DSGVO Flashcards
Def. Verarbeitung
erheben, abfragen, ordnen, auslesen, verändern, ausgeben, speichern, löschen
Auskunftspflicht ggü. Nutzern von Diensten
Unternehmen müssen Nutzern von Diensten Art der Verarbeitung und Dauer der Speicherung mitteilen
Ausn.: private Zwecke
Aufsichtsbehörde
Bundesbeauftragter für Datenschutz
+
Datenschutzbehörden der Länder
wichtige Änderungen durch DSGVO
- AuskunftsR
- Recht auf Vergessen
- Transparenz
- Datenschutzfogleabschätzung (Art. 35 DSGVO) für besonders sensible Daten oder Leistungsbeurteilung
Datenschutzfolgeabschätzung (DSFA)
Art. 35 DSGVO
= optimierte und strukturierte Risikoanalyse
muss Folgendes enthalten:
* Beschreibung Vorgänge, Zwecke und berechtigtes Interesse
* Evaluierung Notwendigkeit und VHMK bezogen auf jeweiligen Zweck
* Evaluierung Risiken für den Betroffenen
* geplante Maßnahmen zur Abhilfe Risiken
Durchführungspflicht:
* besondere Arten personenbezogener Daten (§ 3 IX DSGVO)
* Bewertung Persönlichkeit und Leistung
* Videoüberwachung
Privacy by Design
Privacy by Default
Privacy by Design = Datenschut funktioniert am besten, wenn er bereits technisch integriert ist
Privacy by Default = datenschutzfreundliche Voreinstellungen
Opt-out / Opt-in
Opt-out: Betroffener muss aktiv Einwilligung widersprechen
Opt-in: aktiv zustimmen (von DSGVO gefordert; Art. 7, 21 DSGVO)
Kopplungsverbot
Vertragsabschluss darf nicht von Daten abhängig gemacht werden, die nicht notwendig sind
Widerruf muss genauso leicht, wie EInwilligung
Datentransfer in Drittländer
- Zulässigkeit (Art. 6 DSGVO
- Einwilligung
- zur Erfüllung Vertrag
- Schutz lebenswichtiger Interessen
- bei höherem Schutzniveau bei besonderen personenbezogenen Daten: Art. 9 DSGVO
- Drittland
- sicheres Drittland: Europ. Kommission hat angemessenes Datenschutzniveau bestätigt
- unsicheres Drittland: Verarbeiter muss Datenschutz sicherstellen (Standarddatenschutzklauseln, Binding Corporate Rules wenn im selben Unternehmen, Zertifizierung)
