Hauptseite
Willkommen! Schauen Sie sich doch mal mein Standarddatenschutzmodell an! Ist allerdings noch im Entstehen...
Fall 52/2021: Aufzeichnung und Veröffentlichung einer Videokonferenz
Eine Kollegin fragt, ob und wie man eine Einwilligung braucht, wenn man eine Videokonferenz aufzeichnen und das Ergebnis online stellen möchte. Dass man eine Einwilligung braucht, ist klar, da es weder einen Vertrag zwischen den Videopartnern gab, noch dadurch eine gesetzliche oder öffentliche Aufgabe erfüllt wurde.
Die Anforderung an die Einwilligung (die "informierte" Einwilligung!) ist die Information der Betroffenen. Die Betroffenen müssen exakt wissen, welche ihrer Daten warum, wie und von wem verarbeitet werden (Art. 7 EU-DSGVO). Auch muss diese aufbewahrt werden, da sie nachweisbar sein und bleiben muss. Erschwerend kommt hinzu, dass man natürlich die Datenschutzerklärung des Anbieters der Videokonferenz-Software kennen muss, da diese Teil der Einwilligung wird.
Ich willige freiwillig ein, dass von mir erzeugte Bilder und Töne bei der Videokonferenz am ... zum Thema ... mit der Software ... aufgezeichnet und später [frei verfügbar] ins Internet gestellt wird. Die Datenschutzerklärung der Firma ... ist insofern Teil dieser Einwilligung, als dass ich sie gelesen und zugestimmt habe. Mir ist bekannt, dass ich diese Einwilligung jederzeit widerrufen kann, was Auswirkungen auf die Datenverarbeitung ab dem Widerruf hat.
Diese Einwilligung gilt nur für personenbezogene Daten, die nicht besondere Kategorien personenbezogener Daten sind. Anderenfalls gilt die Maßregel, dass zur Verarbeitung dieser Daten explizit zugestimmt werden muss!
Fall 51/2021: Personenbezogene Daten in E-Mails
E-Mails sind bekanntlich einer mit Bleistift geschriebenen Postkarte gleichzustellen, was ihre Sicherheit angeht. Das warf die Frage auf, ob personenbezogene Daten überhaupt mittels E-Mail übermittelt werden können.
E-Mails sind technisch gesehen kleine Textdateien, die von Computer zu Computer geschoben werden. Diese Computer werden von irgendjemandem verwaltet, der, schon aus sicherheitstechnischen Gründen, auf jeden Bereich des Computers und eben auch auf E-Mails zugreifen können muss. E-Mails können auch verändert werden.
Personenbezogene Daten, die mittels E-Mail übertragen werden, könnten also Dritten offengelegt werden. Das widerspricht dem Datenschutz, wenn es sich um personenbezogene Daten handelt. Der Transport von personenbezogenen Daten mittels herkömmlicher E-Mail ist daher datenschutzrechtlich nicht erlaubt.
E-Mails könnten aber verschlüsselt werden oder man könnte ein grundsätzlich sicheres System wie DE-Mail nutzen. Behörden sind nach dem eGovernment-Gesetz ohnehin verpflichtet, ein DE-Mail-Konto zu betreiben.
Und wenn die Bürger ihre (!) Daten per Mail übermitteln? Jeder darf mit seinen Daten machen, was er will. Wenn jemand also seine personenbezogenen Daten per E-Mail versenden will, dann ist das natürlich erlaubt. Antworten darf der Adressat allerdings nicht über unverschlüsselte E-Mail. Geeignet wäre da das erwähnte DE-Mail-Konto oder der gute alte Brief.
Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?
- Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
- Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
- Prüfen Sie dann die folgenden Verhältnisse:
- Fand der Sachverhalt nach dem 28.05.2018, 0:00 Uhr statt?
- Sind personenbezogene Daten betroffen? Wenn ja, welcher Art?
- Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
- Ist die EU-DSGVO räumlich anwendbar?
- Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
- Werden besondere Kategorien personenbezogener Daten verarbeitet?
- Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
- Muss ein Verarbeitungsverzeichnis durch Verantwortliche erstellt werden?
- Müssen Datenschutzbeauftragte benannt werden?
- Muss eine Datenschutzfolgenabschätzung abgegeben werden?
- Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?
- Eventuell muss eine Meldung an die Aufsichtsbehörde erfolgen.
- Es droht u. U. ein Bußgeld.
- Es besteht möglicherweise ein Anspruch auf Schadensersatz.
Weitere Angebote
- 👩🎓 Einführung in die EU-DSGVO
- 📜 Datenschutzberichte
- 📓 Datenschutzlexikon
- 🎈 Eine Liste weiterer interessanter Links
- 👓 Prüfschema für Datenschutzfälle
- 💸 Korruptionsschutz
Letzte Änderungen
Programme (Windows, Beta)
- 😀 KURT - Programm zur Prüfung der Korruptionsvorbeugung (Version 21.07.2020)
- 😁 EUGEN - Programm zur Prüfung von Datenschutzfällen (Version 24.06.2020)
- 🍕 Pizza 2000 - Einfaches Programm für Lieferdienste (Version 14.08.2020, Freizeitspaß)