Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
vvt-beispiel [2019/05/17 15:38] – Admin | vvt-beispiel [2022/08/01 13:26] (aktuell) – Admin |
---|
| <WRAP center round important 60%> |
| Achtung: Die Technische Universität Ilmenau nutzt das Datenschutzmanagementsystem [[:tu:audatis|Audatis]] und erstellt damit VVT strukturiert in einer Datenbank. Das Beispiel dient in dieser Form also nur noch dem Verständnis, was inhaltlich zu einem VVT gehört. Die tatsächliche Dokumentation erfolgt **NICHT** mehr auf Basis des Word-Formulars. |
| </WRAP> |
| |
| |
Das **VVT-Beispiel** ist ein Muster zur Umsetzung eines [[:vvt|VVT]] mit Erläuterungen. | Das **VVT-Beispiel** ist ein Muster zur Umsetzung eines [[:vvt|VVT]] mit Erläuterungen. |
| |
^Formularfeld^Fußnoten<fs x-small>(nur inhaltliche; keine technischen Erläuterungen)</fs>^Erläuterung^Beispiel| | ^Formularfeld^Fußnoten<fs x-small>(nur inhaltliche; keine technischen Erläuterungen)</fs>^Erläuterung^Beispiel| |
|**1 Verantwortlicher und Datenschutzbeauftragter gem Art. 30 Abs. 1 Satz 2, lit. a) EU-DSGVO** | | | | | |**1 Verantwortlicher und Datenschutzbeauftragter gem Art. 30 Abs. 1 Satz 2, lit. a) EU-DSGVO** | | | | |
|1.1 Name und Kontaktdaten des Verantwortlichen|<fs x-small>(Gem. Art. 4 Nr. 7 DSGVO)</fs>|Als Verantwortlicher wird immer im öffentlichen Bereich immer der Rechtsträger, also in aller Regel die Körperschaft öffentlichen Rechts benannt. Als deren Vertreter wird der gesetzliche Vertreter gem. [[:wiki:user:thuerhg|ThuerHG]]|Technische Universität Ilmenau \\ Der Rektor \\ Ehrenbergstraße 29 \\ 98693 Ilmenau| | |1.1 Name und Kontaktdaten des Verantwortlichen|<fs x-small>(Gem. Art. 4 Nr. 7 DSGVO)</fs>|Als Verantwortlicher wird immer im öffentlichen Bereich immer der Rechtsträger, also in aller Regel die Körperschaft öffentlichen Rechts benannt. Als deren Vertreter wird der gesetzliche Vertreter gem. [[:thuerhg|ThuerHG]]|Technische Universität Ilmenau \\ Der Rektor \\ Ehrenbergstraße 29 \\ 98693 Ilmenau| |
|1.2 Innerorganisatorisch für das Verfahren Verantwortlicher (optional)|<fs x-small>Eine schriftliche Delegation der Zeichnung des Verzeichnisses ist möglich.</fs>|An etwas größeren Institutionen sollte immer ein innerorganisatorisch Verantwortlicher benannt werden. Es kann auch zweckmäßig sein, mehrere Ansprechpartner zu benennen.|Fakultät Wirtschaft und Medien/Fachgebiet öffentliches Recht| | |1.2 Innerorganisatorisch für das Verfahren Verantwortlicher (optional)|<fs x-small>Eine schriftliche Delegation der Zeichnung des Verzeichnisses ist möglich.</fs>|An etwas größeren Institutionen sollte immer ein innerorganisatorisch Verantwortlicher benannt werden. Es kann auch zweckmäßig sein, mehrere Ansprechpartner zu benennen.|Fakultät Wirtschaft und Medien/Fachgebiet öffentliches Recht| |
|1.3 Name und Kontaktdaten eines oder mehrerer gemeinsam Verantwortlicher|<fs x-small>Gem. Art. 26 DSGVO; Auflistung dieser Daten in einer Anlage ist möglich.</fs>|Gemeinsam sind [[:gemeinsam_verantwortliche|gemeinsam Verantwortliche]] (Joint Controlling) gemäß [[https://dejure.org/gesetze/DSGVO/26.html|Artikel 26]] DSGVO|(-)| | |1.3 Name und Kontaktdaten eines oder mehrerer gemeinsam Verantwortlicher|<fs x-small>Gem. Art. 26 DSGVO; Auflistung dieser Daten in einer Anlage ist möglich.</fs>|Gemeinsam sind [[:gemeinsam_verantwortliche|gemeinsam Verantwortliche]] (Joint Controlling) gemäß [[https://dejure.org/gesetze/DSGVO/26.html|Artikel 26]] DSGVO|(-)| |
|2.2 Zwecke, zu deren Erfüllung die Daten verarbeitet werden| |Vom Zweck der Verarbeitung hängt regelmäßig die Rechtsgrundlage ab. Bei Abwägungsentscheidungen ist der Zweck zudem das maßgebliche Argument FÜR die Datenverarbeitung. Je wichtiger der Zeck, desto eher wird in solchen Fällen die Verarbeitung zulässig sein.|Information über die Arbeit des Fachgebiets und aktuelle Entwicklungen im Medien- und Datenschutzrecht| | |2.2 Zwecke, zu deren Erfüllung die Daten verarbeitet werden| |Vom Zweck der Verarbeitung hängt regelmäßig die Rechtsgrundlage ab. Bei Abwägungsentscheidungen ist der Zweck zudem das maßgebliche Argument FÜR die Datenverarbeitung. Je wichtiger der Zeck, desto eher wird in solchen Fällen die Verarbeitung zulässig sein.|Information über die Arbeit des Fachgebiets und aktuelle Entwicklungen im Medien- und Datenschutzrecht| |
|2.3 Rechtsgrundlagen der Datenverarbeitung|<fs x-small>Gem. Art. 6 Abs. 1 lit. c) und lit e) DSGVO.</fs>|**Zentraler Punkt** eines jeden VVT. Hier ist -ggf. gemeinsam mit dem Datenschutzbeauftragten- zu prüfen, auf welche Rechtsgrundlage die Verarbeitung gestützt wird und damit die [[:rechtmaessigkeit_der_verarbeitung|]] sichergestellt wird. \\ \\ Anders als die Fußnote andeutet sollte die Rechtsgrundlage umfassend angegeben werden. Also ggf. angefangen bei etwaigen Satzungen (z.B. Prüfungsordnung) über Verordnungen ([[:hochschuldatenschutzverordnung|Hochschuldatenschutzverordnung]]), Spezialgesetze [[:thuerhg|ThürHG]] und allgemeine Datenschutzgesetze ([[:thuerdsg|ThürDSG]], [[:bdsg|BDSG]]) bis hin zur DSGVO. \\ \\ [[:besondere_kategorien_personenbezogener_daten|Besondere Kategorien personenbezogener Daten]] gem. Art. 9 DSGVO bedürfen einer vertieften Prüfung.|Der Newsletter wird nur an Personen versandt, die hierzu ihre Einwilligung erteilt haben, Art. 6 Abs. 1 UA 1 lit. a.| | |2.3 Rechtsgrundlagen der Datenverarbeitung|<fs x-small>Gem. Art. 6 Abs. 1 lit. c) und lit e) DSGVO.</fs>|**Zentraler Punkt** eines jeden VVT. Hier ist -ggf. gemeinsam mit dem Datenschutzbeauftragten- zu prüfen, auf welche Rechtsgrundlage die Verarbeitung gestützt wird und damit die [[:rechtmaessigkeit_der_verarbeitung|]] sichergestellt wird. \\ \\ Anders als die Fußnote andeutet sollte die Rechtsgrundlage umfassend angegeben werden. Also ggf. angefangen bei etwaigen Satzungen (z.B. Prüfungsordnung) über Verordnungen ([[:hochschuldatenschutzverordnung|Hochschuldatenschutzverordnung]]), Spezialgesetze [[:thuerhg|ThürHG]] und allgemeine Datenschutzgesetze ([[:thuerdsg|ThürDSG]], [[:bdsg|BDSG]]) bis hin zur DSGVO. \\ \\ [[:besondere_kategorien_personenbezogener_daten|Besondere Kategorien personenbezogener Daten]] gem. Art. 9 DSGVO bedürfen einer vertieften Prüfung.|Der Newsletter wird nur an Personen versandt, die hierzu ihre Einwilligung erteilt haben, Art. 6 Abs. 1 UA 1 lit. a.| |
|2.4 Darlegung berechtigter Interessen nach Art. 6 Abs. 1 DSGVO: \\ a) Einwilligung (Hinweis auf jederzeitiges Widerrufsrecht) \\ b) vertragliches oder vorvertragliches Erfordernis \\ c) Erfüllung rechtlicher Verpflichtung \\ e) Erfordernis Aufgabenwahrnehmung (öffentliches Interesse / öffentliche Gewalt)|<fs x-small>zu a) Gem. Art. 13 Abs. 2 lit. c) und Art. 14 Abs. 2 lit. d) DSGVO.</fs>|Ein missverständliches Feld, dass vorläufig nicht belegt wird: Eine [[:verarbeitung_zur_wahrung_berechtigter_interessen|Verarbeitung zur Wahrung berechtigter Interessen]] ist öffentlichen Stellen in der Regel nicht gestattet. Zudem **muss** unter 1.3 die Rechtsgrundlage einschließlich der passenden Regelung in der DSGVO angegeben werden.|(-)| | |2.4 Darlegung berechtigter Interessen nach Art. 6 Abs. 1 DSGVO: \\ a) Einwilligung (Hinweis auf jederzeitiges Widerrufsrecht) \\ b) vertragliches oder vorvertragliches Erfordernis \\ c) Erfüllung rechtlicher Verpflichtung \\ e) Erfordernis Aufgabenwahrnehmung (öffentliches Interesse / öffentliche Gewalt)|<fs x-small>zu a) Gem. Art. 13 Abs. 2 lit. c) und Art. 14 Abs. 2 lit. d) DSGVO.</fs>|Ein missverständliches Feld, dass vorläufig nicht belegt wird: Eine [[:verarbeitung_zur_wahrung_berechtigter_interessen|Verarbeitung zur Wahrung berechtigter Interessen]] ist öffentlichen Stellen in der Regel nicht gestattet. Zudem **muss** unter 2.3 die Rechtsgrundlage einschließlich der passenden Regelung in der DSGVO angegeben werden.|(-)| |
|2.5 Beginn der Verarbeitungstätigkeit / Verfahren eingesetzt ab/seit:| | |01.01.2019| | |2.5 Beginn der Verarbeitungstätigkeit / Verfahren eingesetzt ab/seit:| | |01.01.2019| |
|**3 Kategorien betroffener Personen und personenbezogener Daten gem. Art. 30 Abs. 1 Satz 2 lit. c) EU-DSGVO** | | | | | |**3 Kategorien betroffener Personen und personenbezogener Daten gem. Art. 30 Abs. 1 Satz 2 lit. c) EU-DSGVO** | | | | |