| Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision |
| vvt-beispiel [2019/04/26 11:34] – Admin | vvt-beispiel [2019/04/26 11:37] – Admin |
|---|
| |1.5 Bei Auftragsverarbeitung : Name und Kontaktdaten des Auftragsverarbeiters|<fs x-small>Gem. Art. 28 DSGVO</fs>| |(-)| | |1.5 Bei Auftragsverarbeitung : Name und Kontaktdaten des Auftragsverarbeiters|<fs x-small>Gem. Art. 28 DSGVO</fs>| |(-)| |
| |**2 Zwecke und Grundlagen der Verarbeitung sowie Löschfristen gem. Art. 30 Abs. 1 Satz 2, lit. b) und lit. f) EU-DSGVO** | | | | | |**2 Zwecke und Grundlagen der Verarbeitung sowie Löschfristen gem. Art. 30 Abs. 1 Satz 2, lit. b) und lit. f) EU-DSGVO** | | | | |
| |2.1 Bezeichnung der Verarbeitungstätigkeit und Kurzbezeichnung (8 Zeichen)|<fs x-small>Allgemein verständliche Bezeichnung des Verfahrens (z. B. Immatrikulation, Stellenbewerbung, Einstellung, Personalkostenplanung, Stellplatzverwaltung, Notenverbuchung). Der datenschutzrechtliche Begriff der Verarbeitungstätigkeit ist an logischen Kriterien, wie Funktionalität, Zweckbindung, Verarbeitungslogik, Wirkung von Verknüpfungs- und Zugriffsregeln, orientiert. Die bloße Dokumentation der physischen Datenorganisation (z. B. Datenbankstruktur oder Dateibeschreibung) leistet für das Herbeiführen datenschutzrechtlicher Transparenz keinen geeigneten Beitrag.</fs>|Eine prägnante Bezeichnung ist hilfreich, damit das Verfahren wiedererkannt und beachtet werden kann. Eine Kurzbezeichnung ist optional - es ist offen, ob eine Datenbanklösung eingeführt wird, die eine Kurzbezeichnung mit fix 8 Zeichen verwendet. // // Mit der Bezeichnung und dem folgenden Punkt Zwecke wird auch die Entscheidung getroffen, wie weit oder eng ein Verfahren definiert wird. Dafür gibt keine zwingenden Vorgaben.|Newsletter Fachgebiet öffentliches Recht| | |2.1 Bezeichnung der Verarbeitungstätigkeit und Kurzbezeichnung (8 Zeichen)|<fs x-small>Allgemein verständliche Bezeichnung des Verfahrens (z. B. Immatrikulation, Stellenbewerbung, Einstellung, Personalkostenplanung, Stellplatzverwaltung, Notenverbuchung). Der datenschutzrechtliche Begriff der Verarbeitungstätigkeit ist an logischen Kriterien, wie Funktionalität, Zweckbindung, Verarbeitungslogik, Wirkung von Verknüpfungs- und Zugriffsregeln, orientiert. Die bloße Dokumentation der physischen Datenorganisation (z. B. Datenbankstruktur oder Dateibeschreibung) leistet für das Herbeiführen datenschutzrechtlicher Transparenz keinen geeigneten Beitrag.</fs>|Eine prägnante Bezeichnung ist hilfreich, damit das Verfahren wiedererkannt und beachtet werden kann. Eine Kurzbezeichnung ist optional - es ist offen, ob eine Datenbanklösung eingeführt wird, die eine Kurzbezeichnung mit fix 8 Zeichen verwendet. \\ \\ Mit der Bezeichnung und dem folgenden Punkt Zwecke wird auch die Entscheidung getroffen, wie weit oder eng ein Verfahren definiert wird. Dafür gibt keine zwingenden Vorgaben.|Newsletter Fachgebiet öffentliches Recht| |
| |2.2 Zwecke, zu deren Erfüllung die Daten verarbeitet werden| |Vom Zweck der Verarbeitung hängt regelmäßig die Rechtsgrundlage ab. Bei Abwägungsentscheidungen ist der Zweck zudem das maßgebliche Argument FÜR die Datenverarbeitung. Je wichtiger der Zeck, desto eher wird in solchen Fällen die Verarbeitung zulässig sein.|Information über die Arbeit des Fachgebiets und aktuelle Entwicklungen im Medien- und Datenschutzrecht| | |2.2 Zwecke, zu deren Erfüllung die Daten verarbeitet werden| |Vom Zweck der Verarbeitung hängt regelmäßig die Rechtsgrundlage ab. Bei Abwägungsentscheidungen ist der Zweck zudem das maßgebliche Argument FÜR die Datenverarbeitung. Je wichtiger der Zeck, desto eher wird in solchen Fällen die Verarbeitung zulässig sein.|Information über die Arbeit des Fachgebiets und aktuelle Entwicklungen im Medien- und Datenschutzrecht| |
| |2.3 Rechtsgrundlagen der Datenverarbeitung|<fs x-small>Gem. Art. 6 Abs. 1 lit. c) und lit e) DSGVO.</fs>|**Zentraler Punkt** eines jeden VVT. Hier ist -ggf. gemeinsam mit dem Datenschutzbeauftragten- zu prüfen, auf welche Rechtsgrundlage die Verarbeitung gestützt wird und damit die [[:rechtmaessigkeit_der_verarbeitung|]] sichergestellt wird. \\ \\ Anders als die Fußnote andeutet sollte die Rechtsgrundlage umfassend angegeben werden. Also ggf. angefangen bei etwaigen Satzungen (z.B. Prüfungsordnung) über Verordnungen ([[:hochschuldatenschutzverordnung|Hochschuldatenschutzverordnung]]), Spezialgesetze [[:thuerhg|ThürHG]] und allgemeine Datenschutzgesetze ([[:thuerdsg|ThürDSG]], [[:bdsg|BDSG]]) bis hin zur DSGVO. \\ \\ [[:besondere_kategorien_personenbezogener_daten|Besondere Kategorien personenbezogener Daten]] gem. Art. 9 DSGVO bedürfen einer vertieften Prüfung.|Der Newsletter wird nur an Personen versandt, die hierzu ihre Einwilligung erteilt haben, Art. 6 Abs. 1 UA 1 lit. a.| | |2.3 Rechtsgrundlagen der Datenverarbeitung|<fs x-small>Gem. Art. 6 Abs. 1 lit. c) und lit e) DSGVO.</fs>|**Zentraler Punkt** eines jeden VVT. Hier ist -ggf. gemeinsam mit dem Datenschutzbeauftragten- zu prüfen, auf welche Rechtsgrundlage die Verarbeitung gestützt wird und damit die [[:rechtmaessigkeit_der_verarbeitung|]] sichergestellt wird. \\ \\ Anders als die Fußnote andeutet sollte die Rechtsgrundlage umfassend angegeben werden. Also ggf. angefangen bei etwaigen Satzungen (z.B. Prüfungsordnung) über Verordnungen ([[:hochschuldatenschutzverordnung|Hochschuldatenschutzverordnung]]), Spezialgesetze [[:thuerhg|ThürHG]] und allgemeine Datenschutzgesetze ([[:thuerdsg|ThürDSG]], [[:bdsg|BDSG]]) bis hin zur DSGVO. \\ \\ [[:besondere_kategorien_personenbezogener_daten|Besondere Kategorien personenbezogener Daten]] gem. Art. 9 DSGVO bedürfen einer vertieften Prüfung.|Der Newsletter wird nur an Personen versandt, die hierzu ihre Einwilligung erteilt haben, Art. 6 Abs. 1 UA 1 lit. a.| |
