Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
wiki:user:martin_neldner:8._dfn-konferenz_datenschutz [2019/12/05 17:21] – [1. Unterschiede und Differenzierung] Adminwiki:user:martin_neldner:8._dfn-konferenz_datenschutz [2022/11/30 15:42] (aktuell) – [8. DFN Konferenz "Datenschutz"] Admin
Zeile 1: Zeile 1:
 ====== 8. DFN Konferenz "Datenschutz" ====== ====== 8. DFN Konferenz "Datenschutz" ======
 +[[https://www.dfn-cert.de/veranstaltungen/vortrage-vergangener-workshops/DFN-KonferenzDatenschutz2019.html|8. DFN-Konferenz Datenschutz]], 05. und 06. Dezember 2019
 ===== Keynote: Die Daten der anderen - Forschung unter der DSGVO ===== ===== Keynote: Die Daten der anderen - Forschung unter der DSGVO =====
  
Zeile 101: Zeile 101:
 ==== 1. Unterschiede und Differenzierung ==== ==== 1. Unterschiede und Differenzierung ====
  
-Rollen der DSGVO+=== Rollen der DSGVO ===
  
   * Verantwortlicher (Art. 4 Nr. 7 DSGVO)   * Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Zeile 109: Zeile 109:
   * Betroffene Person (Art. 4 Nr. 1 DSGVO)   * Betroffene Person (Art. 4 Nr. 1 DSGVO)
  
-|Konstellation|Zwecke und Mittel|Kriterien| +=== Joint Controllership ===
-|Verantwortlicher|Entscheidung über Zweck und Mittel|Alleinentscheidung| +
-|Alleinverantwortlicher zu Alleinverantwortlicher (Adresshandel, Strafanzeige, pay-per-use Modelle zwischen Anbieter und Arbeitgeber)| | | +
-| | | | +
-| | | | +
-| | | | +
-| | | | +
- +
-Joint Controllership+
  
   * konstitutiv: gemeinsame Entscheidung über Zweck und Mittel   * konstitutiv: gemeinsame Entscheidung über Zweck und Mittel
Zeile 132: Zeile 124:
       * zivilrechtliche Auswirkungen: GbR? (gemeinsamer Zweck gem. § 703 BGB? - nicht ohne weiteres aber möglich!!!)       * zivilrechtliche Auswirkungen: GbR? (gemeinsamer Zweck gem. § 703 BGB? - nicht ohne weiteres aber möglich!!!)
  
-Verantwortlicher zu Auftragsverbeitung+=== Verantwortlicher bei Auftragsverbeitung ===
  
   * konstitutiv: Vereinbarung nach Maßgabe des Art. 28 DSGVO   * konstitutiv: Vereinbarung nach Maßgabe des Art. 28 DSGVO
Zeile 147: Zeile 139:
       * grundsätzlich gesamtschuldnerische Haftung im Außenverhältnis mit Exkulpationsmöglichkeit für Auftragsverarbeiter (!!)       * grundsätzlich gesamtschuldnerische Haftung im Außenverhältnis mit Exkulpationsmöglichkeit für Auftragsverarbeiter (!!)
  
-Maßstab der Einordnung+=== Maßstab der Einordnung ===
  
   * Art. 4 Nr. 7 DSGVO, EG ??   * Art. 4 Nr. 7 DSGVO, EG ??
Zeile 164: Zeile 156:
         * Art. 29-Gruppe WP 169 vom 16.2.2010: insoweit überholt         * Art. 29-Gruppe WP 169 vom 16.2.2010: insoweit überholt
  
-\\ 
  
  
 ==== 2. Anforderungen ==== ==== 2. Anforderungen ====
  
-  * Auftragsverarbeitung +Auftragsverarbeitung 
-      * Voraussetzung: Weisungsgebundenheit +  * Voraussetzung: Weisungsgebundenheit 
-      * Voraussetzung: Vereinbarung +  * Voraussetzung: Vereinbarung 
-      * Auswahl an Themen +  * Auswahl an Themen 
-        * Beurteilungen der Anforderungen nach Art. 32 DSGVO +    * Beurteilungen der Anforderungen nach Art. 32 DSGVO 
-        * Kontrollrecht vor Ort +    * Kontrollrecht vor Ort 
-        * Einbindung von IT-Dienstleistern = weitere Auftragsverarbeitung mit Genehmigungspflicht +    * Einbindung von IT-Dienstleistern = weitere Auftragsverarbeitung mit Genehmigungspflicht 
-        * Vorgabe Vertragsinhalt aus AG-AN-Verhältnis für AN-UAN-Verhältnis +    * Vorgabe Vertragsinhalt aus AG-AN-Verhältnis für AN-UAN-Verhältnis 
-        * Haftungs- und Freistellungsregelungen +    * Haftungs- und Freistellungsregelungen 
-        * Konsequenzen einer nicht ausreichenden Gestaltung +    * Konsequenzen einer nicht ausreichenden Gestaltung 
-      * Unterschiedliche Auslegung durch Aufsichtsbehörden (Stichwort: Steuerberater) +  * Unterschiedliche Auslegung durch Aufsichtsbehörden (Stichwort: Steuerberater) 
-      * Sonderthema: Melde- und Benachrichtigungspflicht nach Art. 33, 34 DSGVO +  * Sonderthema: Melde- und Benachrichtigungspflicht nach Art. 33, 34 DSGVO 
-      * Muster des LDA Bayern +  * Muster des LDA Bayern 
-  Joint Controllership + 
-      * Vereinbarung nach Maßgabe des Art. 26 DSGVO +Joint Controllership 
-        * Beschreibung des Ist-Zustands +  * Vereinbarung nach Maßgabe des Art. 26 DSGVO 
-        * Keine Möglichkeit zur Modifikation oder Abbedingung des gesetzlichen Pflichten +     * Beschreibung des Ist-Zustands 
-        * Themen +     * Keine Möglichkeit zur Modifikation oder Abbedingung des gesetzlichen Pflichten 
-          * Rechte der betroffenen Person gegen jeden Verantwortlichen (Art. 26 Abs. 3) +     * Themen 
-            * Bedeutung im Lichte der EuGH-Entscheidung "Fashion ID" +       * Rechte der betroffenen Person gegen jeden Verantwortlichen (Art. 26 Abs. 3) 
-            * Zurverfügungstellen des wesentlichen Inhalts +         * Bedeutung im Lichte der EuGH-Entscheidung "Fashion ID" 
-              * Wie? Was ist das? +         * Zurverfügungstellen des wesentlichen Inhalts 
-          * Unterschiedliche Auslegung durch Aufsichtsbehörden +         * Wie? Was ist das? 
-          * Checkliste des Bitkom für eine Vereinbarung zur Controllership +       * Unterschiedliche Auslegung durch Aufsichtsbehörden 
-          * Muster des LfDI BW einer Vereinbarung und der Information der betroffenen Person+       * Checkliste des Bitkom für eine Vereinbarung zur Controllership 
 +     * Muster des LfDI BW einer Vereinbarung und der Information der betroffenen Person
  
 ==== 3. (gemeinsame) Haftung (und Bestrafung) ==== ==== 3. (gemeinsame) Haftung (und Bestrafung) ====
Drucken/exportieren
QR-Code
QR-Code 8. DFN Konferenz "Datenschutz" (erstellt für aktuelle Seite)