www.wikidata.de-de.nina.az

Datenschutzkonzept Dieser Artikel oder Abschnitt bedarf einer grundsätzlichen überarbeitung Veraltete Begriffe und Recht

Datenschutzkonzept

Dieser Artikel oder Abschnitt bedarf einer grundsätzlichen Überarbeitung:
Veraltete Begriffe und Rechtsquellen, Rechtsänderungen Neukonzeption des Bundesdatenschutzgesetzes durch DSGVO, BDSG u. a. seit 25. Mai 2018 unberücksichtigt.
Bitte hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung.

In einem Datenschutzkonzept (Abk. DSK) werden die für eine datenschutzrechtliche Beurteilung notwendigen Informationen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschrieben. Es dokumentiert die Art und den Umfang der erhobenen, verarbeiteten oder genutzten personenbezogenen Daten. Die Beschreibung der Daten oder Datenfelder nennt man in der Regel Datenfeldkatalog. Aus der Festlegung datenschutzrechtlicher Anforderungen ergibt sich die Rechtsgrundlage und Zweckbindung für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten. Eine Beschreibung der Schnittstellen als Schnittstellenkatalog und aller vorgesehenen Auswertungen von Daten (Auswertekatalog) geben einen Überblick über die Nutzung bzw. Übermittlung von personenbezogenen Daten. Weiterhin werden die umgesetzten technischen und organisatorischen Maßnahmen zum Datenschutz nach Art. 32 Datenschutzgrundverordnung (DS-GVO) und Anlage dokumentiert. Aus dieser Darstellung kann die Angemessenheit der getroffenen technischen und organisatorischen Maßnahmen zum Datenschutz betrachtet werden.

Das Datenschutzkonzept gibt als umfassendes Dokument Auskunft über die Rechtmäßigkeit der Datenverarbeitung bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Das Datenschutzkonzept gehört neben Fachkonzept, Betriebskonzept und Sicherheitskonzept zur Dokumentation eines IV-Verfahrens (Prozess, Projekt, IV-Anwendung bzw. IV-System).

In einem Sicherheitskonzept oder IT-Sicherheitskonzept (Abkürzung SiKo) werden im Unterschied zum Datenschutzkonzept nur die Sicherheitsmaßnahmen beschrieben. Grundlage für ein IT-Sicherheitskonzept ist im Regelfall eine Sicherheitsbetrachtung mit Risikoanalyse auf der Basis einer Bedrohungsanalyse. Neben dem Begriff IT-Sicherheitskonzept wird häufig auch von Sicherheitskonzept oder Datensicherheitskonzept gesprochen.

In älteren IT-Sicherheitskonzepten wird auch der alte Rechtsbegriff Datensicherung für das Thema „IT-Sicherheit“ verwendet. In diesem Kontext handelt es sich jedoch nicht um Sicherheitskopien von Daten im Sinne eines sog. Backup.

Personenbezogene Daten Bearbeiten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (betroffene Person).

Besondere Kategorien personenbezogener Daten Bearbeiten

Besondere Kategorien personenbezogener Daten sind Angaben über die „rassische“ und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben oder sexuelle Orientierung sowie genetische Daten und biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person. Artikel 9 Absatz 1 Verordnung (EU) 2016/679 -DSGVO.

Die Verarbeitung besonderer Kategorien personenbezogener Daten ist gemäß Artikel 9 Absatz 1 DSGVO grundsätzlich untersagt, dies gilt jedoch nicht für die in Absatz 2 a-j beschriebenen Ausnahmefälle.

Kategorien personenbezogener Daten Bearbeiten

Verantwortliche Stelle Bearbeiten

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag (Datenverarbeitung im Auftrag) vornehmen lässt (Art. 4 Nr. 8 DSGVO).

Aufbau und Gliederung eines Datenschutzkonzeptes Bearbeiten

Folgende Punkte müssen zwingend in einem Datenschutzkonzept vorhanden sein:

  • Beschreibung der personenbezogenen Daten und Angabe der jeweiligen Zweckbindung (Nutzungszweck)
  • Angaben zur verantwortlichen Stelle
  • Beschreibung der Gewährleistung von Betroffenenrechten
  • Beschreibung der technischen und organisatorischen Maßnahmen zum Datenschutz

Mögliche Darstellungsarten der einzelnen Inhalte sind:

  • Datenflussdiagramm (Datenfelder, Tabellen oder Datenarten werden mit den Schnittstellen in den einzelnen Verarbeitungsschritten dargestellt)
  • Datenfeldkatalog
Datenfeldnummer Datenart Datenfeldname Beschreibung Verwendungszweck Speicherort Löschfrist
laufende Nummer Art und Kategorie (siehe oben unter 1 personenbezogene Daten) technischer Datenfeldname Erklärender Datenfeldname oder Zusammensetzung bei berechneten Feldern Nutzung des Datums mit Zweckbindung logischer und physischer Speicherort Wann wird gelöscht? (Datum, Termin oder gesetzliche Aufbewahrungsfrist)

Siehe auch Bearbeiten

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. Art. 4 Nr. 1 DSGVO
  2. Art. 9: Verarbeitung besonderer Kategorien personenbezogener Daten. DSGVO, abgerufen am 20. August 2021. In: EUR-Lex. 4. Mai 2016.
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Dieser Artikel oder Abschnitt bedarf einer grundsatzlichen Uberarbeitung Veraltete Begriffe und Rechtsquellen Rechtsanderungen Neukonzeption des Bundesdatenschutzgesetzes durch DSGVO BDSG u a seit 25 Mai 2018 unberucksichtigt Bitte hilf mit ihn zu verbessern und entferne anschliessend diese Markierung In einem Datenschutzkonzept Abk DSK werden die fur eine datenschutzrechtliche Beurteilung notwendigen Informationen zur Erhebung Verarbeitung und Nutzung personenbezogener Daten beschrieben Es dokumentiert die Art und den Umfang der erhobenen verarbeiteten oder genutzten personenbezogenen Daten Die Beschreibung der Daten oder Datenfelder nennt man in der Regel Datenfeldkatalog Aus der Festlegung datenschutzrechtlicher Anforderungen ergibt sich die Rechtsgrundlage und Zweckbindung fur die Erhebung Verarbeitung und Nutzung der personenbezogenen Daten Eine Beschreibung der Schnittstellen als Schnittstellenkatalog und aller vorgesehenen Auswertungen von Daten Auswertekatalog geben einen Uberblick uber die Nutzung bzw Ubermittlung von personenbezogenen Daten Weiterhin werden die umgesetzten technischen und organisatorischen Massnahmen zum Datenschutz nach Art 32 Datenschutzgrundverordnung DS GVO und Anlage dokumentiert Aus dieser Darstellung kann die Angemessenheit der getroffenen technischen und organisatorischen Massnahmen zum Datenschutz betrachtet werden Das Datenschutzkonzept gibt als umfassendes Dokument Auskunft uber die Rechtmassigkeit der Datenverarbeitung bei der Erhebung Verarbeitung und Nutzung personenbezogener Daten Das Datenschutzkonzept gehort neben Fachkonzept Betriebskonzept und Sicherheitskonzept zur Dokumentation eines IV Verfahrens Prozess Projekt IV Anwendung bzw IV System In einem Sicherheitskonzept oder IT Sicherheitskonzept Abkurzung SiKo werden im Unterschied zum Datenschutzkonzept nur die Sicherheitsmassnahmen beschrieben Grundlage fur ein IT Sicherheitskonzept ist im Regelfall eine Sicherheitsbetrachtung mit Risikoanalyse auf der Basis einer Bedrohungsanalyse Neben dem Begriff IT Sicherheitskonzept wird haufig auch von Sicherheitskonzept oder Datensicherheitskonzept gesprochen In alteren IT Sicherheitskonzepten wird auch der alte Rechtsbegriff Datensicherung fur das Thema IT Sicherheit verwendet In diesem Kontext handelt es sich jedoch nicht um Sicherheitskopien von Daten im Sinne eines sog Backup Inhaltsverzeichnis 1 Personenbezogene Daten 1 1 Besondere Kategorien personenbezogener Daten 1 2 Kategorien personenbezogener Daten 1 3 Verantwortliche Stelle 2 Aufbau und Gliederung eines Datenschutzkonzeptes 3 Siehe auch 4 Weblinks 5 EinzelnachweisePersonenbezogene Daten BearbeitenPersonenbezogene Daten sind Einzelangaben uber personliche oder sachliche Verhaltnisse einer bestimmten oder bestimmbaren naturlichen Person betroffene Person 1 Besondere Kategorien personenbezogener Daten Bearbeiten Besondere Kategorien personenbezogener Daten sind Angaben uber die rassische und ethnische Herkunft politische Meinungen religiose oder weltanschauliche Uberzeugungen Gewerkschaftszugehorigkeit Gesundheit Sexualleben oder sexuelle Orientierung sowie genetische Daten und biometrischen Daten zur eindeutigen Identifizierung einer naturlichen Person Artikel 9 Absatz 1 Verordnung EU 2016 679 DSGVO Die Verarbeitung besonderer Kategorien personenbezogener Daten ist gemass Artikel 9 Absatz 1 DSGVO grundsatzlich untersagt dies gilt jedoch nicht fur die in Absatz 2 a j beschriebenen Ausnahmefalle 2 Kategorien personenbezogener Daten Bearbeiten Kundendaten Personenbezogene Daten von Betroffenen zu denen ein Vertragsverhaltnis oder vertragsahnliches Verhaltnis als Auftragnehmer besteht Lieferantendaten Personenbezogene Daten von Betroffenen zu denen ein Vertragsverhaltnis oder vertragsahnliches Verhaltnis als Auftraggeber besteht Sofern es sich hierbei um naturliche Personen handelt Mitarbeiterdaten Personenbezogene Daten der Beschaftigten eines Unternehmens Aktionarsdaten Personenbezogene Daten der Aktionare des Unternehmens Aktiengesellschaft Mitgliederdaten Personenbezogene Daten der Mitglieder eines Vereins Vereinsrecht oder Verbandes Verband Recht Personenbezogene Daten fur Geschaftszwecke Personenbezogene Daten die im Sinne des 29 BDSG verwendet werden Hierunter fallt auch der Begriff Adresshandel Verantwortliche Stelle Bearbeiten Verantwortliche Stelle ist jede Person oder Stelle die personenbezogene Daten fur sich selbst erhebt verarbeitet oder nutzt oder dies durch andere im Auftrag Datenverarbeitung im Auftrag vornehmen lasst Art 4 Nr 8 DSGVO Aufbau und Gliederung eines Datenschutzkonzeptes BearbeitenFolgende Punkte mussen zwingend in einem Datenschutzkonzept vorhanden sein Beschreibung der personenbezogenen Daten und Angabe der jeweiligen Zweckbindung Nutzungszweck Angaben zur verantwortlichen Stelle Beschreibung der Gewahrleistung von Betroffenenrechten Beschreibung der technischen und organisatorischen Massnahmen zum DatenschutzMogliche Darstellungsarten der einzelnen Inhalte sind Datenflussdiagramm Datenfelder Tabellen oder Datenarten werden mit den Schnittstellen in den einzelnen Verarbeitungsschritten dargestellt DatenfeldkatalogDatenfeldnummer Datenart Datenfeldname Beschreibung Verwendungszweck Speicherort Loschfristlaufende Nummer Art und Kategorie siehe oben unter 1 personenbezogene Daten technischer Datenfeldname Erklarender Datenfeldname oder Zusammensetzung bei berechneten Feldern Nutzung des Datums mit Zweckbindung logischer und physischer Speicherort Wann wird geloscht Datum Termin oder gesetzliche Aufbewahrungsfrist Siehe auch BearbeitenFederal Trade CommissionWeblinks BearbeitenProtecting Personal Information A Guide for Business PDF Einzelnachweise Bearbeiten Art 4 Nr 1 DSGVO Art 9 Verarbeitung besonderer Kategorien personenbezogener Daten DSGVO abgerufen am 20 August 2021 In EUR Lex 4 Mai 2016 Bitte den Hinweis zu Rechtsthemen beachten Abgerufen von https de wikipedia org w index php title Datenschutzkonzept amp oldid 236182234