Dipl.Ing.FH Rainer Pfabe      
 
Datenschutz   * Beauftragter * Berater * Koordinator  

zum
Impressum-Datenschutzerklärung, Tel. 037325-6330 pfabe @ datenschutz-pfabe.de
IHK-Zertifizierter betrieblicher Datenschutzberater , Mitgl. GDD 06158  Gesellschaft für Datenschutz und Datensicherheit e.V.

Datenschutzberater, Erklärung kurz
>>>Hinweise, News R.Pfabe
(nur für Mandanten)

EU-Datenschutz-Grundverordnung
So könnte der Fahrplan aussehen. >ausführlicher
DSGVO Dokumente  klein   mittelgross  
gross
Achtung, die Datenschutzunterlagen sind von allen "Verantwortlichen" zu erstellen !        Begriffe

Es geht darum Schaden von Personen und Unternehmen
abzuwenden.


Sie können mich gern  als:
-Datenschutzbeauftragten
-Datenschutzberater
-Datenschutzkoordinator"
bestellen oder beauftragen,
Die Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 DSGVO) und der freie Verkehr personenbezogener Daten.
Die vorangestellten Ziele sollen durch die in Art. 5 DSGVO
festgelegten Grundsätze der Verarbeitung personenbezogener Daten erreicht werden:
Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit,
Rechenschaftspflicht
War bisher noch allgemein gültig, dass Schuld der Datenschutzverletzung nachgewiesen werden musste so gilt nun, dass das Unternehmen die Einhaltung des Datenschutzes aktiv betreiben muss. Das, sehr wichtig, auf Grundlage betrieblicher Dokumentationen und Verantwortlichkeiten.

Es betrifft eigentlich jedes Unternehmen, Behörde, Verein und ähnliche Organisationen.
Die Verantwortlichkeit liegt beim Geschäftsführer bzw verantwortlichen Leiter. Ab bestimmter Merkmale ist ein Datenschutzbeauftragter Pflicht.
Es wird eine freiwillige Bestellung eines DSB empfohlen.
*Jedes Unternehmen, Selbsständiger, Verein hat die Pflicht der Führung der Dokumentation zum Datenschutz.
*Ab 20 Mitarbeiter
welche Daten empfangen, speichern, verarbeiten ist ein Datenschutzbeauftragter Pflicht.
*Bis 19 Mitarbeiter, die regelmäßig Daten speichern usw. (dazu gehören auch Mails) ist kein Datenschutzbeauftragter notwendig. Das muss dann die Geschäftsleitung übernehmen.
Diese sind aber gut beraten einen Datenschutzbeauftragten zu bestellen.
* Er ist zu bestellen und bei der Landesdatenschutzbehörde namentlich regestrieren zu lassen.

* Der Datenschutzberater,- beauftragte ist im Auftrag des Verantwortlichem tätig und hat sich dem Verantwortlichem gegenüber loyal zu verhalten.

Das zählt zur Verarbeitung von personenbezogener Daten.
Arten der Datenerarbeitung u.a. (
Art. 4  Ziff. 2  DS-GVO) :

−Erheben
−Erfassen
−Organisation
−Ordnen
−Speicherung
−Anpassung oder Veränderung
−Auslesen
−Abfragen
−Verwendung
−Offenlegung durch Übermittlung
−Verbreitung oder eine andere Form der Bereitstellung
−Abgleich oder die Verknüpfung
−Einschränkung
−Löschen oder Vernichtung

Rechtmäßigkeit der Verarbeitung
Einer der Grundsätze der Datenschutz-Grundverordnung ist die rechtmäßige Verarbeitung personenbezogener Daten. Dafür muss immer eine Rechtsgrundlage zu deren Legitimation vorliegen. Je nach Zweck der Datenverarbeitung, kann der Verantwortliche die Rechtmäßigkeit dabei auf verschiedene Tatbestände stützen. Dieser Fachbeitrag ist Teil unserer Reihe zur Datenschutz-Grundverordnung.
Danach ist die Verarbeitung personenbezogener Daten rechtmäßig,
Art. 6 Abs. 1 DSGVO geregelt.

Die Datenverarbeitung ist bereits dann rechtmäßig, wenn einer der genannten Tatbestände vorliegt.
Im Grundsatz bleibt daher alles verboten, was nicht ausdrücklich erlaubt ist (Verbot mit Erlaubnisvorbehalt).

personenbezogene Daten nach DSG-VO und BDSG:
allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse,
  Telefonnummer usf.)

Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung,
  Personalausweisnummer, Matrikelnummer usf.)

Bankdaten (Kontonummern, Kreditinformationen, Kontostände usf.)
Online-Daten (IP-Adresse, Standortdaten usf.)
physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße usf.)
Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten
  usf.)

Kundendaten (Bestellungen, Adressdaten, Kontodaten usf.)
Werturteile (Schul- und Arbeitszeugnisse usf.)
Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche
  Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen

genetische Daten
biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person
Gesundheitsdaten und
Daten zum Sexualleben oder zur sexuellen Orientierung
u. v. m.

Rechte der Betroffenen 2  DS-GVO) :
Auskunftsrecht (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO
Recht auf Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO),
Weitere Rechte des Betroffenen
Zu den weiteren Rechten des Betroffenen zählen etwa das Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO) sowie das Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO). Ferner stellen die Informationspflichten des Verantwortlichen zugleich Informationsrechte des Betroffenen dar. Spezialregelungen und teilweise Beschränkungen der Betroffenenrechte können sich zudem aus dem nationalen Recht, konkret aus §§ 32 ff. BDSG ergeben.

Verfahrensverzeichnis nach DSGVO

Das gehört ins vorgeschriebene Verfahrensverzeichnis (DSGVO) bei Verantwortlichen

Das gehört ins vorgeschriebene Verfahrensverzeichnis (DSGVO) bei Auftragsverarbeitern

 

  www.bsi-fuer-buerger.de

Datenschutzkonferenz-Dokumente:
Massnahmenplan.pdf 
Datenschutzbeauftragte.pdf
AufsichtsbefugnisseSanktionen.pdf 
Verzeichnis von Verarbeitungstaetigkeiten.pdf 
Auftrag.pdf 
Videoüberwachung.pdf
Auskunftsrecht.pdf
Beschäftigtendatenschutz.pdf
Informationspflichten.pdf 
RechtaufVergessenwerden.pdf