| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision |
| datenschutzerklaerung-beispiel [2021/11/06 20:14] – Martin Neldner | datenschutzerklaerung-beispiel [2021/11/19 11:29] – Admin |
|---|
| \\ | \\ |
| ^lfd. Nr.^Text^Zugrundeliegende Regelung der DSGVO^Erläuterung^Art. 13 oder Art. 14^Art. 13/14 Abs. 2?^ | ^lfd. Nr.^Text^Zugrundeliegende Regelung der DSGVO^Erläuterung^Art. 13 oder Art. 14^Art. 13/14 Abs. 2?^ |
| |1| Welche Daten werden erhoben? (Kategorien personenbezogener Daten)|Erforderlich nach [[https://dejure.org/gesetze/DSGVO/14.html|Art. 14]] Abs. 1 lit. d DSGVO|Dem Wortlaut der Artikel 13 und 14 DSGVO nach eigentlich nur erforderlich, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden - also im Fall des Art. 14, während Art. 13 die erhobenen Daten nicht erwähnt. Die Ratio hinter der Regelung dürfte sein, dass die betroffene Person weiß, welche Daten erhoben werden, wenn sie bei ihr erhoben werden. Uneigentlich empfiehlt es sich dennoch auch im Fall des Art. 13, anzugeben, welche Daten erhoben werden. Dafür spricht zum einen der Grundsatz der [[:Transparente Information|Transparenten Information]] des [[https://dejure.org/gesetze/DSGVO/12.html|Artikel 12]]. Beispielsweise kann das einige Unzufriedenheit verhindern, wenn am Ende einer Befragung plötzlich Daten erhoben werden, die die Betroffene Person gar nicht preisgeben möchte. Aber auch ganz praktisch lässt sich in einer Datenschutzerklärung leichter erläutern, was mit den personenbezogenen Daten geschieht, wenn am Anfang geklärt wird, um was es sich dabei im konkreten Fall handelt.]]| 14 | | | |1| Welche Daten werden verarbeitet? (Kategorien personenbezogener Daten)|Erforderlich nach [[https://dejure.org/gesetze/DSGVO/14.html|Art. 14]] Abs. 1 lit. d DSGVO|Dem Wortlaut der Artikel 13 und 14 DSGVO nach eigentlich nur erforderlich, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden - also im Fall des Art. 14, während Art. 13 die erhobenen Daten nicht erwähnt. Die Ratio hinter der Regelung dürfte sein, dass die betroffene Person weiß, welche Daten erhoben werden, wenn sie bei ihr erhoben werden. Uneigentlich empfiehlt es sich dennoch auch im Fall des Art. 13, anzugeben, welche Daten erhoben werden. Dafür spricht zum einen der Grundsatz der [[:Transparente Information|Transparenten Information]] des [[https://dejure.org/gesetze/DSGVO/12.html|Artikel 12]]. Beispielsweise kann das einige Unzufriedenheit verhindern, wenn am Ende einer Befragung plötzlich Daten erhoben werden, die die Betroffene Person gar nicht preisgeben möchte. Aber auch ganz praktisch lässt sich in einer Datenschutzerklärung leichter erläutern, was mit den personenbezogenen Daten geschieht, wenn am Anfang geklärt wird, um was es sich dabei im konkreten Fall handelt.]]| 14 | | |
| | | Im Wesentlichen werden an personenbezogenen Daten die notwendigen Verbindungsdaten (insbesondere IP-Adresse) erhoben, um an der Umfrage teilnehmen zu können. \\ \\ Die Angaben, die bei einer Teilnahme an der Umfrage erhoben werden, sind in der Regel nach dem Beenden und Absenden des Fragebogens KEINE personenbezogenen Daten mehr, da die Erhebung so erfolgt, dass ein Rückschluss auf die teilnehmende Person nicht möglich ist (Anonymisierung). | | | | | | | | Im Wesentlichen werden an personenbezogenen Daten die notwendigen Verbindungsdaten (insbesondere IP-Adresse) erhoben, um an der Umfrage teilnehmen zu können. \\ \\ Die Angaben, die bei einer Teilnahme an der Umfrage erhoben werden, sind in der Regel nach dem Beenden und Absenden des Fragebogens KEINE personenbezogenen Daten mehr, da die Erhebung so erfolgt, dass ein Rückschluss auf die teilnehmende Person nicht möglich ist (Anonymisierung). | | | | | |
| |2| Woher stammen die Daten? | Art. 14 Abs. 2 lit. f DSGVO | Nur relevant, wenn die Daten **nicht** bei der betroffenen Person erhoben werden.| 14 | x | | |2| Woher stammen die Daten? | Art. 14 Abs. 2 lit. f DSGVO | Nur relevant, wenn die Daten **nicht** bei der betroffenen Person erhoben werden.| 14 | x | |
| | | Die Verbindungsdaten werden für maximal 7 Tage gespeichert.| | | | | | | Die Verbindungsdaten werden für maximal 7 Tage gespeichert.| | | | |
| |8| Werden besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO verarbeitet? | Art. 13 Abs. 2 lit. c, Art. 14 Abs. 2 lit. d | Wenn besondere Kategorien personenbezogener Daten verarbeitet werden, ist höchste Vorsicht geboten, dass die strengen Vorgaben des [[https://dejure.org/gesetze/DSGVO/9.html|Art. 9]] DSGVO beachtet werden.| beides | x | | |8| Werden besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO verarbeitet? | Art. 13 Abs. 2 lit. c, Art. 14 Abs. 2 lit. d | Wenn besondere Kategorien personenbezogener Daten verarbeitet werden, ist höchste Vorsicht geboten, dass die strengen Vorgaben des [[https://dejure.org/gesetze/DSGVO/9.html|Art. 9]] DSGVO beachtet werden.| beides | x | |
| | | Nein. Es werden keine personenbezogenen Daten verarbeitet, aus denen "rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen". Es werden auch keine "genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person" verarbeitet. | | | Nein. Es werden keine personenbezogenen Daten verarbeitet, aus denen "rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen". Es werden auch keine "genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person" verarbeitet.| | | | | |
| |9| Findet eine automatisierte Entscheidungsfindung oder Profiling statt?| Art. 13 Abs. 2 lit. f und Art. 14 Abs. 2 lit. g | Falls durch die Verarbeitung automatisiert Entscheidungen mit Rechtswirkungen getroffen werden oder ein [[:Profiling]] stattfindet, muss darüber detailliert informiert werden - und natürlich muss dann [[https://dejure.org/gesetze/DSGVO/22.html|Art. 22]] DSGVO beachtet werden. Andererseits sollte bei Verarbeitungen, wo beides völlig abwegig ist, hinterfragt werden, ob auf den Punkt komplett verzichtet, da es (nur) eine Angabe nach Art. 13 bzw. 14 Abs. 2 ist.| beides | x | | |9| Findet eine automatisierte Entscheidungsfindung oder Profiling statt?| Art. 13 Abs. 2 lit. f und Art. 14 Abs. 2 lit. g | Falls durch die Verarbeitung automatisiert Entscheidungen mit Rechtswirkungen getroffen werden oder ein [[:Profiling]] stattfindet, muss darüber detailliert informiert werden - und natürlich muss dann [[https://dejure.org/gesetze/DSGVO/22.html|Art. 22]] DSGVO beachtet werden. Andererseits sollte bei Verarbeitungen, wo beides völlig abwegig ist, hinterfragt werden, ob auf den Punkt komplett verzichtet, da es (nur) eine Angabe nach Art. 13 bzw. 14 Abs. 2 ist.| beides | x | |
| | | Nein. Es erfolgen weder automatisierte Entscheidungsfindung noch Profiling.| | | | | | | | Nein. Es erfolgen weder automatisierte Entscheidungsfindung noch Profiling.| | | | | |
