Dipl.Ing.FH Rainer Pfabe
Datenschutz
* Beauftragter * Berater * Koordinator
zum
Impressum-Datenschutzerklärung,
Tel. 037325-6330 pfabe @ datenschutz-pfabe.de
IHK-Zertifizierter betrieblicher Datenschutzberater , Mitgl. GDD 06158
Gesellschaft für Datenschutz und Datensicherheit e.V.
Datenschutzberater, Erklärung kurz >>>Hinweise, News R.Pfabe (nur für Mandanten) |
Bundesbeauftragte-fuer-Datenschutz-und-Informationsfreiheit2021.pdf
EU-Datenschutz-Grundverordnung
So könnte der Fahrplan aussehen.
>ausführlicher
DSGVO Dokumente
klein
mittelgross
gross
Achtung, die Datenschutzunterlagen sind von allen
"Verantwortlichen" zu erstellen !
Begriffe
Es geht darum Schaden von Personen und Unternehmen abzuwenden. Sie können mich gern als: -Datenschutzbeauftragten -Datenschutzberater -Datenschutzkoordinator" bestellen oder beauftragen, |
Die
Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten
natürlicher Personen und insbesondere deren Recht auf Schutz
personenbezogener Daten (Art. 1 Abs. 2
DSGVO) und der freie Verkehr
personenbezogener Daten. Die vorangestellten Ziele sollen durch die in Art. 5 DSGVO festgelegten Grundsätze der Verarbeitung personenbezogener Daten erreicht werden: Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftspflicht |
War bisher noch allgemein
gültig, dass Schuld der Datenschutzverletzung nachgewiesen werden musste
so gilt nun, dass das Unternehmen die Einhaltung des Datenschutzes
aktiv betreiben muss. Das, sehr wichtig, auf Grundlage
betrieblicher Dokumentationen und Verantwortlichkeiten. Es betrifft eigentlich jedes Unternehmen, Behörde, Verein und ähnliche Organisationen. Die Verantwortlichkeit liegt beim Geschäftsführer bzw verantwortlichen Leiter. Ab bestimmter Merkmale ist ein Datenschutzbeauftragter Pflicht. Es wird eine freiwillige Bestellung eines DSB empfohlen. |
*Jedes Unternehmen, Selbsständiger,
Verein hat die Pflicht der Führung der Dokumentation
zum Datenschutz. *Ab 20 Mitarbeiter welche Daten empfangen, speichern, verarbeiten ist ein Datenschutzbeauftragter Pflicht. *Bis 19 Mitarbeiter, die regelmäßig Daten speichern usw. (dazu gehören auch Mails) ist kein Datenschutzbeauftragter notwendig. Das muss dann die Geschäftsleitung übernehmen. Diese sind aber gut beraten einen Datenschutzbeauftragten zu bestellen. |
* Er ist zu
bestellen und bei der Landesdatenschutzbehörde namentlich regestrieren
zu lassen. * Der Datenschutzberater,- beauftragte ist im Auftrag des Verantwortlichem tätig und hat sich dem Verantwortlichem gegenüber loyal zu verhalten. |
Das zählt
zur Verarbeitung von personenbezogener Daten.
Arten der Datenerarbeitung u.a. (Art.
4 Ziff. 2
DS-GVO) :
−Erheben
−Erfassen
−Organisation
−Ordnen
−Speicherung
−Anpassung oder Veränderung
−Auslesen
−Abfragen
−Verwendung
−Offenlegung durch Übermittlung
−Verbreitung oder eine andere Form der Bereitstellung
−Abgleich oder die Verknüpfung
−Einschränkung
−Löschen oder Vernichtung
Rechtmäßigkeit der Verarbeitung
Die
Datenverarbeitung ist bereits dann rechtmäßig, wenn einer der genannten
Tatbestände vorliegt.
personenbezogene Daten
nach DSG-VO und BDSG:
−allgemeine
Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift,
E-Mail-Adresse,
Telefonnummer usf.)
−Kennnummern
(Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der
Krankenversicherung,
Personalausweisnummer, Matrikelnummer usf.)
−Bankdaten
(Kontonummern, Kreditinformationen, Kontostände usf.)
−Online-Daten
(IP-Adresse, Standortdaten usf.)
−physische Merkmale
(Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße usf.)
−Besitzmerkmale
(Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen,
Zulassungsdaten
usf.)
−Kundendaten
(Bestellungen, Adressdaten, Kontodaten usf.)
−Werturteile (Schul-
und Arbeitszeugnisse usf.)
−Daten, aus
denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse
oder weltanschauliche
Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen
−genetische
Daten
−biometrische
Daten zur eindeutigen Identifizierung einer natürlichen
Person
−Gesundheitsdaten
und
−Daten zum
Sexualleben oder zur sexuellen Orientierung
−u. v. m.
−Auskunftsrecht (Art. 15
DSGVO)
−Recht auf Berichtigung
(Art. 16 DSGVO)
−Recht auf
Datenübertragbarkeit (Art. 20 DSGVO
−Recht auf Löschung
(„Recht auf Vergessenwerden") (Art. 17 DSGVO),
−
Zu den weiteren Rechten des Betroffenen zählen etwa das Recht auf
Einschränkung der Datenverarbeitung (Art. 18 DSGVO) sowie das
Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO). Ferner stellen die
Informationspflichten des Verantwortlichen zugleich Informationsrechte des
Betroffenen dar. Spezialregelungen und teilweise Beschränkungen der
Betroffenenrechte können sich zudem aus dem nationalen Recht, konkret aus §§
32 ff. BDSG ergeben.
Datenschutzkonferenz-Dokumente:
Massnahmenplan.pdf
Datenschutzbeauftragte.pdf
AufsichtsbefugnisseSanktionen.pdf
Verzeichnis von Verarbeitungstaetigkeiten.pdf
Auftrag.pdf
Videoüberwachung.pdf
Auskunftsrecht.pdf
Beschäftigtendatenschutz.pdf
Informationspflichten.pdf
RechtaufVergessenwerden.pdf