Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
datenschutzerklaerung-beispiel [2021/11/06 19:42] Martin Neldnerdatenschutzerklaerung-beispiel [2023/01/16 14:49] (aktuell) Admin
Zeile 1: Zeile 1:
-<WRAP center round alert 60%> **Der folgende Text ist ein <fs x-large>Entwurf</fs> und noch nicht als Artikel Bestandteil dieses Wiki!** </WRAP> 
- 
 Ein **Beispiel für eine Datenschutzerklärung** auf Basis einer Datenerhebung mittels Umfrage zu Forschungszwecken. Zu grundsätzlichen Aussagen zu Datenschutzerklärungen siehe [[:Datenschutzerklärung]]. Ein **Beispiel für eine Datenschutzerklärung** auf Basis einer Datenerhebung mittels Umfrage zu Forschungszwecken. Zu grundsätzlichen Aussagen zu Datenschutzerklärungen siehe [[:Datenschutzerklärung]].
  
 +Erläuterung zu den Spalten:
 +  * laufende Nummer ist einfach ein Hilfsmittel zur Orientierung beim Lesen und bei der Erstellung der Tabelle ohne inhaltliche Bedeutung.
 +  * Text ist der Text der Datenschutzerklärung in Frage-Antwort-Form.
 +  * Rechtsgrundlage benennt die Fundstelle in der DSGVO, der die Angabe regelt.
 +  * Erläuterung gibt Hinweise, wie die Frage zu verstehen ist und auf was in der Antwort eingegangen werden muss.
 +  * Art. 13 oder Art. 14 markiert die Fragen, die nur bei Datenschutzerklärungen nach Art. 13 (Erhebung der Daten bei der betroffenen Person) oder nach Art. 14 (Erhebung der Daten nicht bei der betroffenen Person) relevant sind. Im jeweils anderen Fall ist die Angabe nicht nötig und zum Teil auch nicht möglich.
 +  * Art. 13/14 Abs. 2 markiert die Fragen, die "nur" nach Abs. 2 von Artikel 13 und Artikel 14 erforderlich sind und auf die auch verzichtet werden kann, wenn dadurch Transparenz und Fairness nicht gefährdet werden.
 +
 +\\
 ^lfd. Nr.^Text^Zugrundeliegende Regelung der DSGVO^Erläuterung^Art. 13 oder Art. 14^Art. 13/14 Abs. 2?^ ^lfd. Nr.^Text^Zugrundeliegende Regelung der DSGVO^Erläuterung^Art. 13 oder Art. 14^Art. 13/14 Abs. 2?^
-|1| Welche Daten werden erhoben? (Kategorien personenbezogener Daten)|Erforderlich nach [[https://dejure.org/gesetze/DSGVO/14.html|Art. 14]] Abs. 1 lit. d DSGVO|Dem Wortlaut der Artikel 13 und 14 DSGVO nach eigentlich nur erforderlich, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden - also im Fall des Art. 14, während Art. 13 die erhobenen Daten nicht erwähnt. Die Ratio hinter der Regelung dürfte sein, dass die betroffene Person weiß, welche Daten erhoben werden, wenn sie bei ihr erhoben werden. Uneigentlich empfiehlt es sich dennoch auch im Fall des Art. 13, anzugeben, welche Daten erhoben werden. Dafür spricht zum einen der Grundsatz der [[:Transparente Information|Transparenten Information]] des [[https://dejure.org/gesetze/DSGVO/12.html|Artikel 12]]. Beispielsweise kann das einige Unzufriedenheit verhindern, wenn am Ende einer Befragung plötzlich Daten erhoben werden, die die Betroffene Person gar nicht preisgeben möchte. Aber auch ganz praktisch lässt sich in einer Datenschutzerklärung leichter erläutern, was mit den personenbezogenen Daten geschieht, wenn am Anfang geklärt wird, um was es sich dabei im konkreten Fall handelt.]]|  14  | | +|1| Welche Daten werden verarbeitet? (Kategorien personenbezogener Daten)|Erforderlich nach [[https://dejure.org/gesetze/DSGVO/14.html|Art. 14]] Abs. 1 lit. d DSGVO|Dem Wortlaut der Artikel 13 und 14 DSGVO nach eigentlich nur erforderlich, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden - also im Fall des Art. 14, während Art. 13 die erhobenen Daten nicht erwähnt. Die Ratio hinter der Regelung dürfte sein, dass die betroffene Person weiß, welche Daten erhoben werden, wenn sie bei ihr erhoben werden. Uneigentlich empfiehlt es sich dennoch auch im Fall des Art. 13, anzugeben, welche Daten erhoben werden. Dafür spricht zum einen der Grundsatz der [[:Transparente Information|Transparenten Information]] des [[https://dejure.org/gesetze/DSGVO/12.html|Artikel 12]]. Beispielsweise kann das einige Unzufriedenheit verhindern, wenn am Ende einer Befragung plötzlich Daten erhoben werden, die die Betroffene Person gar nicht preisgeben möchte. Aber auch ganz praktisch lässt sich in einer Datenschutzerklärung leichter erläutern, was mit den personenbezogenen Daten geschieht, wenn am Anfang geklärt wird, um was es sich dabei im konkreten Fall handelt.]]|  14  | | 
-| | Im Wesentlichen werden an personenbezogenen Daten die notwendigen Verbindungsdaten (insbesondere IP-Adresse) erhoben, um an der Umfrage teilnehmen zu können. \\ \\ Die Angaben, die bei einer Teilnahme an der Umfrage erhoben werden, sind in der Regel nach dem Beenden und Absenden des Fragebogens KEINE personenbezogenen Daten mehr, da die Erhebung so erfolgt, dass ein Rückschluss auf die teilnehmende Person nicht möglich ist (Anonymisierung). | | | | |+| | Im Wesentlichen werden an personenbezogenen Daten die notwendigen Verbindungsdaten (insbesondere IP-Adresse) erhoben, um an der Umfrage teilnehmen zu können. \\ \\ Die Angaben, die bei einer Teilnahme an der Umfrage erhoben werden, sind in der Regel nach dem Beenden und Absenden des Fragebogens KEINE personenbezogenen Daten mehr, da die Erhebung so erfolgt, dass ein Rückschluss auf die teilnehmende Person nicht möglich ist ([[:Anonymisierung]]). | | | | |
 |2| Woher stammen die Daten? | Art. 14 Abs. 2 lit. f DSGVO | Nur relevant, wenn die Daten **nicht** bei der betroffenen Person erhoben werden.| 14 | x | |2| Woher stammen die Daten? | Art. 14 Abs. 2 lit. f DSGVO | Nur relevant, wenn die Daten **nicht** bei der betroffenen Person erhoben werden.| 14 | x |
-| | | | Wenn es relevant ist, könnte zum Beispiel formuliert werden: Ergänzend werden Daten aus der XY-Datenbank übernommen. Die Datenschutzerklärung für diese Verarbeitung finden sie hier:....| | |+| | (Hier nicht relevant.) | | Wenn es relevant ist, könnte zum Beispiel formuliert werden: Ergänzend werden Daten aus der XY-Datenbank übernommen. Die Datenschutzerklärung für diese Verarbeitung finden sie hier:....| | |
 |3| Wie und durch wen werden Daten erhoben? An wen kann ich mich wenden?| Angabe des Verantwortlichen und seine Kontaktdaten: Art. 13 Abs. 1 lit. a und Art. 14 Abs. 1 lit. a, \\ Angabe der Kontaktdaten des Datenschutzbeauftragten: Art. 13 Abs. 1 lit. b und Art. 14. Abs. 1 lit. b| Die Angabe des [[:Verantwortlicher|Verantwortlichen]] ist ein ganz zentraler Punkt jeder Datenschutzerklärung, weil der Verantwortliche Adressat fast aller Pflichten der DSGVO ist und folglich aus Sicht der betroffenen Person der Anspruchsgegner, falls Vorschriften zum Schutz der betroffenen Person nicht eingehalten werden. \\ \\ Zur Frage des Verantwortlichen bei Forschungvorhaben siehe [[:datenschutz_in_der_forschung#verantwortliche|Datenschutz in der Forschung#Verantwortliche]].| beides | | |3| Wie und durch wen werden Daten erhoben? An wen kann ich mich wenden?| Angabe des Verantwortlichen und seine Kontaktdaten: Art. 13 Abs. 1 lit. a und Art. 14 Abs. 1 lit. a, \\ Angabe der Kontaktdaten des Datenschutzbeauftragten: Art. 13 Abs. 1 lit. b und Art. 14. Abs. 1 lit. b| Die Angabe des [[:Verantwortlicher|Verantwortlichen]] ist ein ganz zentraler Punkt jeder Datenschutzerklärung, weil der Verantwortliche Adressat fast aller Pflichten der DSGVO ist und folglich aus Sicht der betroffenen Person der Anspruchsgegner, falls Vorschriften zum Schutz der betroffenen Person nicht eingehalten werden. \\ \\ Zur Frage des Verantwortlichen bei Forschungvorhaben siehe [[:datenschutz_in_der_forschung#verantwortliche|Datenschutz in der Forschung#Verantwortliche]].| beides | |
 | | Die Technische Universität Ilmenau, Ehrenbergstr. 29, 98693 Ilmenau, gesetzlich vertreten durch den Präsidenten, [[https://www.tu-ilmenau.de/]] erhebt die Daten und ist der Verantwortliche gemäß Art. 4 Ziffer 7 EU-Datenschutz-Grundverordnung (DS-GVO) \\ \\ Innerhalb der Universität fachlich zuständig ist: […] \\ \\Den Datenschutzbeauftragten der TU Ilmenau können Sie wie folgt erreichen: Technische Universität Ilmenau, Am Helmholtzring 9, datenschutz@tu-ilmenau.de.| | | | | | | Die Technische Universität Ilmenau, Ehrenbergstr. 29, 98693 Ilmenau, gesetzlich vertreten durch den Präsidenten, [[https://www.tu-ilmenau.de/]] erhebt die Daten und ist der Verantwortliche gemäß Art. 4 Ziffer 7 EU-Datenschutz-Grundverordnung (DS-GVO) \\ \\ Innerhalb der Universität fachlich zuständig ist: […] \\ \\Den Datenschutzbeauftragten der TU Ilmenau können Sie wie folgt erreichen: Technische Universität Ilmenau, Am Helmholtzring 9, datenschutz@tu-ilmenau.de.| | | | |
Zeile 19: Zeile 26:
 | | Die Verbindungsdaten werden für maximal 7 Tage gespeichert.| | | | | | Die Verbindungsdaten werden für maximal 7 Tage gespeichert.| | | |
 |8| Werden besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO verarbeitet? | Art. 13 Abs. 2 lit. c, Art. 14 Abs. 2 lit. d | Wenn besondere Kategorien personenbezogener Daten verarbeitet werden, ist höchste Vorsicht geboten, dass die strengen Vorgaben des [[https://dejure.org/gesetze/DSGVO/9.html|Art. 9]] DSGVO beachtet werden.| beides | x | |8| Werden besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO verarbeitet? | Art. 13 Abs. 2 lit. c, Art. 14 Abs. 2 lit. d | Wenn besondere Kategorien personenbezogener Daten verarbeitet werden, ist höchste Vorsicht geboten, dass die strengen Vorgaben des [[https://dejure.org/gesetze/DSGVO/9.html|Art. 9]] DSGVO beachtet werden.| beides | x |
-| | Nein. Es werden keine personenbezogenen Daten verarbeitet, aus denen "rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen". Es werden auch keine  "genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person" verarbeitet. +| | Nein. Es werden keine personenbezogenen Daten verarbeitet, aus denen "rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen". Es werden auch keine  "genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person" verarbeitet.| | | | |
 |9| Findet eine automatisierte Entscheidungsfindung oder Profiling statt?| Art. 13 Abs. 2 lit. f und Art. 14 Abs. 2 lit. g | Falls durch die Verarbeitung automatisiert Entscheidungen mit Rechtswirkungen getroffen werden oder ein [[:Profiling]] stattfindet, muss darüber detailliert informiert werden - und natürlich muss dann [[https://dejure.org/gesetze/DSGVO/22.html|Art. 22]] DSGVO beachtet werden. Andererseits sollte bei Verarbeitungen, wo beides völlig abwegig ist, hinterfragt werden, ob auf den Punkt komplett verzichtet, da es (nur) eine Angabe nach Art. 13 bzw. 14 Abs. 2 ist.| beides | x | |9| Findet eine automatisierte Entscheidungsfindung oder Profiling statt?| Art. 13 Abs. 2 lit. f und Art. 14 Abs. 2 lit. g | Falls durch die Verarbeitung automatisiert Entscheidungen mit Rechtswirkungen getroffen werden oder ein [[:Profiling]] stattfindet, muss darüber detailliert informiert werden - und natürlich muss dann [[https://dejure.org/gesetze/DSGVO/22.html|Art. 22]] DSGVO beachtet werden. Andererseits sollte bei Verarbeitungen, wo beides völlig abwegig ist, hinterfragt werden, ob auf den Punkt komplett verzichtet, da es (nur) eine Angabe nach Art. 13 bzw. 14 Abs. 2 ist.| beides | x |
 | | Nein. Es erfolgen weder automatisierte Entscheidungsfindung noch Profiling.| | | | | | | Nein. Es erfolgen weder automatisierte Entscheidungsfindung noch Profiling.| | | | |
Drucken/exportieren
QR-Code
QR-Code datenschutzerklaerung-beispiel (erstellt für aktuelle Seite)