Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
datenschutzerklaerung-beispiel [2021/11/06 19:41] Martin Neldnerdatenschutzerklaerung-beispiel [2021/11/06 20:15] Martin Neldner
Zeile 1: Zeile 1:
-<WRAP center round alert 60%> **Der folgende Text ist ein <fs x-large>Entwurf</fs> und noch nicht als Artikel Bestandteil dieses Wiki!** </WRAP> 
- 
 Ein **Beispiel für eine Datenschutzerklärung** auf Basis einer Datenerhebung mittels Umfrage zu Forschungszwecken. Zu grundsätzlichen Aussagen zu Datenschutzerklärungen siehe [[:Datenschutzerklärung]]. Ein **Beispiel für eine Datenschutzerklärung** auf Basis einer Datenerhebung mittels Umfrage zu Forschungszwecken. Zu grundsätzlichen Aussagen zu Datenschutzerklärungen siehe [[:Datenschutzerklärung]].
  
 +Erläuterung zu den Spalten:
 +  * laufende Nummer ist einfach ein Hilfsmittel zur Orientierung beim Lesen und bei der Erstellung der Tabelle ohne inhaltliche Bedeutung.
 +  * Text ist der Text der Datenschutzerklärung in Frage-Antwort-Form.
 +  * Rechtsgrundlage benennt die Fundstelle in der DSGVO, der die Angabe regelt.
 +  * Erläuterung gibt Hinweise, wie die Frage zu verstehen ist und auf was in der Antwort eingegangen werden muss.
 +  * Art. 13 oder Art. 14 markiert die Fragen, die nur bei Datenschutzerklärungen nach Art. 13 (Erhebung der Daten bei der betroffenen Person) oder nach Art. 14 (Erhebung der Daten nicht bei der betroffenen Person) relevant sind. Im jeweils anderen Fall ist die Angabe nicht nötig und zum Teil auch nicht möglich.
 +  * Art. 13/14 Abs. 2 markiert die Fragen, die "nur" nach Abs. 2 von Artikel 13 und Artikel 14 erforderlich sind und auf die auch verzichtet werden kann, wenn dadurch Transparenz und Fairness nicht gefährdet werden.
 +
 +\\
 ^lfd. Nr.^Text^Zugrundeliegende Regelung der DSGVO^Erläuterung^Art. 13 oder Art. 14^Art. 13/14 Abs. 2?^ ^lfd. Nr.^Text^Zugrundeliegende Regelung der DSGVO^Erläuterung^Art. 13 oder Art. 14^Art. 13/14 Abs. 2?^
 |1| Welche Daten werden erhoben? (Kategorien personenbezogener Daten)|Erforderlich nach [[https://dejure.org/gesetze/DSGVO/14.html|Art. 14]] Abs. 1 lit. d DSGVO|Dem Wortlaut der Artikel 13 und 14 DSGVO nach eigentlich nur erforderlich, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden - also im Fall des Art. 14, während Art. 13 die erhobenen Daten nicht erwähnt. Die Ratio hinter der Regelung dürfte sein, dass die betroffene Person weiß, welche Daten erhoben werden, wenn sie bei ihr erhoben werden. Uneigentlich empfiehlt es sich dennoch auch im Fall des Art. 13, anzugeben, welche Daten erhoben werden. Dafür spricht zum einen der Grundsatz der [[:Transparente Information|Transparenten Information]] des [[https://dejure.org/gesetze/DSGVO/12.html|Artikel 12]]. Beispielsweise kann das einige Unzufriedenheit verhindern, wenn am Ende einer Befragung plötzlich Daten erhoben werden, die die Betroffene Person gar nicht preisgeben möchte. Aber auch ganz praktisch lässt sich in einer Datenschutzerklärung leichter erläutern, was mit den personenbezogenen Daten geschieht, wenn am Anfang geklärt wird, um was es sich dabei im konkreten Fall handelt.]]|  14  | | |1| Welche Daten werden erhoben? (Kategorien personenbezogener Daten)|Erforderlich nach [[https://dejure.org/gesetze/DSGVO/14.html|Art. 14]] Abs. 1 lit. d DSGVO|Dem Wortlaut der Artikel 13 und 14 DSGVO nach eigentlich nur erforderlich, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden - also im Fall des Art. 14, während Art. 13 die erhobenen Daten nicht erwähnt. Die Ratio hinter der Regelung dürfte sein, dass die betroffene Person weiß, welche Daten erhoben werden, wenn sie bei ihr erhoben werden. Uneigentlich empfiehlt es sich dennoch auch im Fall des Art. 13, anzugeben, welche Daten erhoben werden. Dafür spricht zum einen der Grundsatz der [[:Transparente Information|Transparenten Information]] des [[https://dejure.org/gesetze/DSGVO/12.html|Artikel 12]]. Beispielsweise kann das einige Unzufriedenheit verhindern, wenn am Ende einer Befragung plötzlich Daten erhoben werden, die die Betroffene Person gar nicht preisgeben möchte. Aber auch ganz praktisch lässt sich in einer Datenschutzerklärung leichter erläutern, was mit den personenbezogenen Daten geschieht, wenn am Anfang geklärt wird, um was es sich dabei im konkreten Fall handelt.]]|  14  | |
Zeile 19: Zeile 26:
 | | Die Verbindungsdaten werden für maximal 7 Tage gespeichert.| | | | | | Die Verbindungsdaten werden für maximal 7 Tage gespeichert.| | | |
 |8| Werden besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO verarbeitet? | Art. 13 Abs. 2 lit. c, Art. 14 Abs. 2 lit. d | Wenn besondere Kategorien personenbezogener Daten verarbeitet werden, ist höchste Vorsicht geboten, dass die strengen Vorgaben des [[https://dejure.org/gesetze/DSGVO/9.html|Art. 9]] DSGVO beachtet werden.| beides | x | |8| Werden besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO verarbeitet? | Art. 13 Abs. 2 lit. c, Art. 14 Abs. 2 lit. d | Wenn besondere Kategorien personenbezogener Daten verarbeitet werden, ist höchste Vorsicht geboten, dass die strengen Vorgaben des [[https://dejure.org/gesetze/DSGVO/9.html|Art. 9]] DSGVO beachtet werden.| beides | x |
-| | Nein. Es werden keine personenbezogenen Daten verarbeitet, aus denen "rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen". Es werden auch keine  "genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person" verarbeitet. +| | Nein. Es werden keine personenbezogenen Daten verarbeitet, aus denen "rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen". Es werden auch keine  "genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person" verarbeitet.| | | | |
 |9| Findet eine automatisierte Entscheidungsfindung oder Profiling statt?| Art. 13 Abs. 2 lit. f und Art. 14 Abs. 2 lit. g | Falls durch die Verarbeitung automatisiert Entscheidungen mit Rechtswirkungen getroffen werden oder ein [[:Profiling]] stattfindet, muss darüber detailliert informiert werden - und natürlich muss dann [[https://dejure.org/gesetze/DSGVO/22.html|Art. 22]] DSGVO beachtet werden. Andererseits sollte bei Verarbeitungen, wo beides völlig abwegig ist, hinterfragt werden, ob auf den Punkt komplett verzichtet, da es (nur) eine Angabe nach Art. 13 bzw. 14 Abs. 2 ist.| beides | x | |9| Findet eine automatisierte Entscheidungsfindung oder Profiling statt?| Art. 13 Abs. 2 lit. f und Art. 14 Abs. 2 lit. g | Falls durch die Verarbeitung automatisiert Entscheidungen mit Rechtswirkungen getroffen werden oder ein [[:Profiling]] stattfindet, muss darüber detailliert informiert werden - und natürlich muss dann [[https://dejure.org/gesetze/DSGVO/22.html|Art. 22]] DSGVO beachtet werden. Andererseits sollte bei Verarbeitungen, wo beides völlig abwegig ist, hinterfragt werden, ob auf den Punkt komplett verzichtet, da es (nur) eine Angabe nach Art. 13 bzw. 14 Abs. 2 ist.| beides | x |
 | | Nein. Es erfolgen weder automatisierte Entscheidungsfindung noch Profiling.| | | | | | | Nein. Es erfolgen weder automatisierte Entscheidungsfindung noch Profiling.| | | | |
Zeile 27: Zeile 34:
 | | Niemand ist verpflichtet an der Umfrage teilzunehmen, so dass die Angabe von Daten verweigert werden kann. Die einzige Folge ist, dass damit keine Teilnahme an der Umfrage möglich ist.| | | | | | | Niemand ist verpflichtet an der Umfrage teilzunehmen, so dass die Angabe von Daten verweigert werden kann. Die einzige Folge ist, dass damit keine Teilnahme an der Umfrage möglich ist.| | | | |
  
-{{tag>Entwurf}}+{{tag> Artikel Datenschutzerklärung}}
  
  
Drucken/exportieren
QR-Code
QR-Code datenschutzerklaerung-beispiel (erstellt für aktuelle Seite)