Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
wiki:standard-datenschutzmodell:v20:teil_b [17.11.2019 09:24] Administrator angelegt |
wiki:standard-datenschutzmodell:v20:teil_b [17.11.2019 14:19] (aktuell) Administrator |
||
---|---|---|---|
Zeile 60: | Zeile 60: | ||
Die Reihenfolge der folgenden Abschnitte orientiert sich an der Reihenfolge, | Die Reihenfolge der folgenden Abschnitte orientiert sich an der Reihenfolge, | ||
- | === B1 Zentrale datenschutzrechtliche Anforderungen der DS-GVO === | + | {{page>.:teil_b:b1}} |
- | + | {{page>.:teil_b:b2}} | |
- | == B1.1 Transparenz für Betroffene == | + | {{page>.:teil_b:b3}} |
- | + | ||
- | Der Grundsatz der Transparenz ist in [[wiki:datenschutzgrundverordnung:kapitel02: | + | |
- | + | ||
- | == B1.2 Zweckbindung == | + | |
- | + | ||
- | Die Verpflichtung, | + | |
- | + | ||
- | == B1.3 Datenminimierung == | + | |
- | + | ||
- | In einem engen Zusammenhang mit dem Grundsatz der Zweckbindung steht der Grundsatz der Datenminimierung. Der Gesetzgeber fordert, dass personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen ([[wiki:datenschutzgrundverordnung:kapitel02: | + | |
- | + | ||
- | Angemessen sind Daten, die einen konkreten inhaltlichen Bezug zum Verarbeitungszweck aufweisen. Es soll eine wertende Entscheidung über die Zuordnung von Datum und Zweck vorgenommen werden. | + | |
- | + | ||
- | Erheblich sind Daten, deren Verarbeitung einen Betrag zur Zweckerreichung leisten. Dieses Merkmal entspricht der Geeignetheit bei der Verhältnismäßigkeitsprüfung. | + | |
- | Auf das notwendige Maß beschränkt sind nur die Daten, die zur Erreichung des Zwecks erforderlich sind, ohne deren Verarbeitung der Verarbeitungszweck also nicht erreicht werden kann. Diese Definition ergibt sich auch aus [[wiki: | + | |
- | + | ||
- | Die Erforderlichkeit ist ein allgemeiner Grundsatz des Unionsrechts, | + | |
- | Der Grundsatz der Datenminimierung ist nicht nur vor dem Beginn der Verarbeitung zu berücksichtigen, | + | |
- | + | ||
- | Der Grundsatz der Datenminimierung geht davon aus, dass der beste Datenschutz darin besteht, wenn keine oder möglichst wenige personenbezogene Daten verarbeitet werden. Das Optimierungsziel ist mit dem Bewertungskriterium der Minimierung von Verfügungsgewalt und Kenntnisnahme gegeben. An ihm orientiert kann die optimale Abfolge von Verarbeitungsschritten gewählt und in der Folge an sich verändernde Bedingungen angepasst werden. Im Laufe der Verarbeitung ist schließlich mit technischen und organisatorischen Maßnahmen zu gewährleisten, | + | |
- | + | ||
- | Die frühestmögliche Löschung nicht weiter benötigter und damit nicht mehr erforderlicher personenbezogener Daten ist eine solche Maßnahme. Zuvor jedoch können bereits einzelne Datenfelder oder Attribute von bestimmten Formen der Verarbeitung ausgenommen oder die Zahl der Datensätze, | + | |
- | + | ||
- | == B1.4 Richtigkeit == | + | |
- | + | ||
- | [[wiki: | + | |
- | + | ||
- | == B1.5 Speicherbegrenzung == | + | |
- | + | ||
- | Der Grundsatz der Speicherbegrenzung wird in [[wiki: | + | |
- | + | ||
- | == B1.6 Integrität == | + | |
- | + | ||
- | Die Anforderung der Integrität ist in [[wiki: | + | |
- | + | ||
- | == B1.7 Vertraulichkeit == | + | |
- | + | ||
- | Die Verpflichtung zur Wahrung der Vertraulichkeit personenbezogener Daten ergibt sich aus [[wiki: | + | |
- | + | ||
- | == B1.8 Rechenschafts- und Nachweisfähigkeit == | + | |
- | + | ||
- | [[wiki: | + | |
- | + | ||
- | Gemäß [[wiki: | + | |
- | + | ||
- | == B1.9 Identifizierung und Authentifizierung == | + | |
- | + | ||
- | Gemäß [[wiki: | + | |
- | + | ||
- | == B1.10 Unterstützung bei der Wahrnehmung von Betroffenenrechten == | + | |
- | + | ||
- | Der Verantwortliche muss Betroffenen gemäß [[wiki: | + | |
- | + | ||
- | == B1.11 Berichtigungsmöglichkeit von Daten == | + | |
- | + | ||
- | Von dem Grundsatz der Richtigkeit der Daten in [[wiki: | + | |
- | + | ||
- | == B1.12 Löschbarkeit von Daten == | + | |
- | + | ||
- | Betroffene haben gemäß [[wiki: | + | |
- | + | ||
- | == B1.13 Einschränkbarkeit der Verarbeitung von Daten == | + | |
- | + | ||
- | [[wiki: | + | |
- | + | ||
- | == B1.14 Datenübertragbarkeit == | + | |
- | + | ||
- | Die Datenübertragbarkeit ist ein neu durch die DS-GVO in [[wiki: | + | |
- | + | ||
- | == B1.15 Eingriffsmöglichkeit in Prozesse automatisierter Entscheidungen == | + | |
- | + | ||
- | [[wiki: | + | |
- | + | ||
- | == B1.16 Fehler- und Diskriminierungsfreiheit beim Profiling == | + | |
- | + | ||
- | In [[wiki: | + | |
- | + | ||
- | == B1.17 Datenschutz durch Voreinstellungen == | + | |
- | + | ||
- | [[wiki: | + | |
- | + | ||
- | == B1.18 Verfügbarkeit == | + | |
- | + | ||
- | Der Grundsatz der Verfügbarkeit ist in [[wiki: | + | |
- | + | ||
- | == B1.19 Belastbarkeit == | + | |
- | + | ||
- | [[wiki: | + | |
- | + | ||
- | == B1.20 Wiederherstellbarkeit == | + | |
- | + | ||
- | [[wiki: | + | |
- | + | ||
- | == B1.21 Evaluierbarkeit == | + | |
- | + | ||
- | Die in [[wiki: | + | |
- | + | ||
- | == B1.22 Überwachung der Verarbeitung == | + | |
- | + | ||
- | Um eine wirksame Behebung und Abmilderung sicherstellen zu können, können der Verantwortliche und der Auftragsverarbeiter ggf. dazu verpflichtet sein, als technische und organisatorische Maßnahme i. S. d. [[wiki: | + | |
- | + | ||
- | == B1.23 Behebung und Abmilderung von Datenschutzverletzungen == | + | |
- | + | ||
- | Der Verantwortliche muss gemäß [[wiki: | + | |
- | + | ||
- | === B2 Einwilligungsmanagement === | + | |
- | + | ||
- | Eine besondere Rechtsgrundlage stellt die in [[wiki: | + | |
- | + | ||
- | * eine vorherige umfassende Information des Betroffene über die Datenverarbeitung erfolgt ist, | + | |
- | * der Einwilligungstext konkrete Datenverarbeitungen klar und eindeutig benennt, | + | |
- | * die Einwilligung freiwillig erklärt wird und | + | |
- | * eine unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder | + | |
- | + | ||
- | einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, erfolgt. | + | |
- | + | ||
- | Schließlich muss ein jederzeitiger Widerruf der Einwilligung möglich sein mit der Konsequenz, dass die personenbezogenen Daten dann nicht mehr weiterverarbeitet und unter Einhaltung gesetzlicher Fristen gelöscht werden. | + | |
- | + | ||
- | [[wiki: | + | |
- | + | ||
- | Insbesondere wenn Einwilligungen über elektronische Kommunikationsmittel eingeholt werden, folgen aus diesen rechtlichen Vorgaben Anforderungen an die Ausgestaltung des Verfahrens. | + | |
- | + | ||
- | === B3 Umsetzung aufsichtsbehördlicher Anordnungen === | + | |
- | + | ||
- | [[wiki: | + | |
- | + | ||
- | [[wiki: | + |