Strand mit Felsen

–––

Datenschutz und DSGVO Checklisten

––– Neben unserer persönlichen Beratung stellen wir Ihnen auf dieser Seite weitere Informationen zu den am häufigsten nachgefragten Themen zur Verfügung.

Ebenso bieten wir Ihnen alle unten aufgeführten Checklisten rund um die Themen Datenschutz und DSGVO als Download an.

–––

Datenschutz-Checkliste 1: Grundlagenschulung

––– 

Wieso Datenschutz?

Jede Person hat ein Recht auf informationelle Selbstbestimmung, welches aus dem allgemeinen Persönlichkeitsrecht abgeleitet wird (Art. 2 Abs. 1 Grundgesetz (GG) in Verbindung mit Art. 1 Abs. 1 GG). Inhalt dieses Rechts ist, dem Grundsatz nach, dass jede Person allein über den Umgang mit ihren Daten bestimmt. Die Datenschutzgrundverordnung (DSGVO) soll daher den Schutz vor Beeinträchtigungen des Persönlichkeitsrechts gewährleisten.

––– 

Welche Daten sind geschützt?

Die DSGVO schützt die Verarbeitung personenbezogener Daten. Das sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Um personenbezogene Daten handelt es sich beispielsweise bei Namen, Kfz-Kennzeichen, IP-Adressen oder Standortdaten, aber auch bei Bildaufnahmen oder biometrischen Daten von natürlichen Personen.

––– 

Welches Grundprinzip kennzeichnet den Datenschutz?

Gekennzeichnet ist der Datenschutz durch das Prinzip des Verbots mit Erlaubnisvorbehalt. Die Verarbeitung personenbezogener Daten bleibt bis zum Vorliegen einer Rechtsgrundlage somit grundsätzlich unzulässig. Wann eine Verarbeitung rechtmäßig ist, bestimmt sich nach Art. 6 DSGVO. Weitere Grundprinzipien sind in Art. 5 DSGVO festgehalten. Verlangt wird unter anderem, dass Daten transparent und zweckgebunden verarbeitet werden. Daneben ist auch das Prinzip der Datensparsamkeit zu beachten.

––– 

Welche Vorgänge sind von der „Verarbeitung“ erfasst?

Der Begriff der Verarbeitung ist weit gefasst. Art. 4 Nr. 2 DSGVO bestimmt, dass das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten eine Verarbeitung im Sinne der DSGVO darstellen.

––– 

Welche Rechte haben Betroffene der Datenverarbeitung?

Da die DSGVO das Grundrecht auf informationelle Selbstbestimmung schützt, stehen Betroffenen umfassende Rechte zu.
Zu nennen sind unter anderem das Auskunftsrecht (Art. 15 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Widerspruchsrecht (Art. 21 DSGVO) und vor allem das Recht des Betroffenen, gemäß Art. 7 Abs. 3 DSGVO seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten zu widerrufen.

––– 

Wer ist Verantwortlicher des Datenschutzes?

Gemäß Art. 4 Nr. 7 DSGVO ist derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, für die Einhaltung des Datenschutzes verantwortlich. Im Regelfall wird es sich um die Unternehmen handeln, denen Betroffene ihre Daten preisgeben.

––– Laden Sie sich hier die Checkliste 1 als PDF runter.

–––

Datenschutz-Checkliste 2: Prüfung Einwilligung nach Art. 7 DSGVO

––– 

Wieso Einwilligung?

Die Einwilligung der betroffenen Person ist die wohl sicherste Methode, die personenbezogenen Daten rechtmäßig zu verarbeiten (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Sie ist Ausdruck des Rechts auf informationelle Selbstbestimmung.

––– 

Welche Voraussetzungen bestehen hinsichtlich der Einwilligung?

Die Einwilligung der betroffenen Person hat freiwillig zu erfolgen, nachdem diese über die rechtlichen Konsequenzen der Abgabe informiert wurde.Freiwilligkeit erfordert, dass die Person eine Wahl hat, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden.

––– 

Muss die Einwilligung schriftlich erfolgen?

Der Verantwortliche muss im Streitfall nachweisen können, dass die Verarbeitung rechtmäßig war (Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO). Falls die Verarbeitung auf einer Einwilligung beruhte, muss der Verantwortliche dies nachweisen können.

––– 

Kann ein Kind eine wirksame Einwilligung abgeben?

Wenn das Kind das sechzehnte Lebensjahr vollendet hat, ist dessen Einwilligung wirksam. Ist dies nicht der Fall, so ist die Wirksamkeit der Einwilligung abhängig von der Zustimmung der Eltern. Dabei ist zu beachten, dass diese von Anfang an vorliegen muss.

––– 

Wie lange ist eine Einwilligung gültig?

Die Einwilligung ist bis zu deren Widerruf durch die betroffene Person gültig. Zu beachten ist jedoch, dass ein Widerruf der Einwilligung keinen Widerruf der generellen Verarbeitung von personenbezogenen Daten darstellt.

––– 

Sind Pauschaleinwilligungen zulässig?

Pauschaleinwilligungen mit unbestimmten Zwecken sind unzulässig. Für die betroffene Person muss erkennbar sein, welche Daten, von wem zu welchem Zweck verarbeitet werden.

––– Laden Sie sich hier die Checkliste 2 als PDF runter.

–––

Datenschutz-Checkliste 2: Datenschutzverletzungen

––– 

Was ist eine Datenschutzverletzung?

Gemäß der DSGVO ist eine Datenschutzverletzung die „Verletzung des Schutzes personenbezogener Daten“. Gemeint ist damit etwa eine Verletzung der Sicherheit des Datenschutzes, die sich etwa als Vernichtung, Verlust, Veränderung oder-unbefugte Offenlegung personenbezogener Daten darstellt.

––– 

Welche Pflichten hat der Verantwortliche bei Datenschutzverletzungen?

Falls eine Datenschutzverletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, hat der Verantwortliche die Datenschutzverletzung unverzüglich der zuständigen Aufsichtsbehörde zu melden und gegebenenfalls auch die betroffene Person zu benachrichtigen, wenn ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Überdies hat der Verantwortliche die Datenschutzverletzung zu dokumentieren.

––– 

Welche Informationen sind von der Dokumentationspflicht umfasst?

Die Dokumentationspflicht erstreckt sich auf alle Fakten, die im Zusammenhang mit der Datenschutzverletzung stehen. Es sind demnach alle Umstände zu dokumentieren, die relevant sein können, um die sachgerechte Erfüllung der Meldepflicht beurteilen zu können. Dazu gehört auch die Dokumentation der ergriffenen Abhilfemaßnahmen.

––– 

Muss auch die Dokumentation der Aufsichtsbehörde mitgeteilt werden?

Eine solche Verpflichtung besteht nicht. Der Verantwortliche muss die Dokumentation lediglich -entsprechend dem Grundsatz nach Transparenz- in einer dem Beweis zugänglichen Form vorhalten, um der zuständigen Aufsichtsbehörde auf Anfrage eine Kontrolle ermöglichen zu können.

––– 

Besteht für die Dokumentationspflicht eine Frist?

Im Gegensatz zur Meldepflicht besteht für die Dokumentationspflicht keine Frist. Die Dokumentation ist jedoch zeitnah vorzunehmen, sodass sie auch eine Überprüfung ermöglicht. Sie darf somit nicht zu spät erfolgen. Es soll verhindert werden, dass sich die tatsächlichen Vorgänge nicht mehr rekonstruieren und sinnvoll dokumentieren lassen.

––– Laden Sie sich hier die Checkliste 3 als PDF runter.