search

Bei welchen Vorgängen der Datenverarbeitung muss der Datenschutz beachtet werden?

1 Jahrs vor
Kommentare: 0
Ansichten: 177

Die Datenschutz-Grundverordnung (DSGVO) beinhaltet verschiedene Pflichten für datenverarbeitende Unternehmen. Die wichtigsten Pflichten werden nachfolgend in ihren Grundzügen dargestellt.

Show

Datenverarbeitungsverzeichnis

Verantwortliche sowie Auftragsverarbeiter müssen ein Verzeichnis all ihrer Datenverarbeitungstätigkeiten führen (Datenverarbeitungsverzeichnis). Das Datenverarbeitungsverzeichnis muss laufend aktualisiert werden. Der Umfang der Dokumentationspflicht ist für den Auftragsverarbeiter geringer als für den Verantwortlichen.

Ausführliche Informationen zum Thema "Verzeichnis von Verarbeitungstätigkeiten" finden sich auf USP.gv.at.

Privacy by Design/Privacy by Default

"Privacy by Design" bedeutet "Datenschutz durch Technikgestaltung": Schon während der Planung von Datenverarbeitungsvorgängen sowie bei der Datenverarbeitung selbst müssen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen treffen, um einen angemessenen Schutz der Daten sicherzustellen.

Beispiel: Pseudonymisierung, Verschlüsselung personenbezogener Daten

"Privacy by Default" bedeutet "Datenschutz durch datenschutzfreundliche Voreinstellungen": Der Verantwortliche muss sicherstellen, dass durch Voreinstellung grundsätzlich nur solche Daten, deren Verarbeitung für den jeweiligen Zweck auch wirklich erforderlich ist, verarbeitet werden. Diese Verpflichtung entspricht einem der wichtigsten Datenschutzgrundsätze der DSGVO, der "Datenminimierung".

Beispiel: Reicht das Alter oder das Geburtsjahr einer Person für den Zweck der Datenverarbeitung aus, darf nicht auch das genaue Geburtsdatum verarbeitet werden.

Informationspflichten

Der Verantwortliche ist verpflichtet, betroffenen Personen, deren Daten er erhebt, bestimmte Informationen zukommen zu lassen.

Beispiele: Namen und Kontaktdaten des Verantwortlichen, Zwecke der Datenverarbeitung, Speicherdauer

Erhebt der Verantwortliche die Daten bei der Person selbst, muss er die Informationen zum Zeitpunkt der Erhebung der Daten zur Verfügung stellen. Werden die Daten nicht bei der betroffenen Person erhoben, genügt grundsätzlich eine Informationserteilung binnen angemessener Frist, spätestens jedoch innerhalb eines Monats ab Erlangung der Daten.

In der Praxis werden die Informationen häufig über Datenschutzbestimmungen oder Datenschutzerklärungen (Privacy Policies) erteilt.

Welche Informationen im konkreten Fall erteilt werden müssen, lässt sich mittels des am Ende dieser Seite verlinkten Online-Ratgebers "Datenschutz-Grundverordnung" herausfinden.

Meldung von Datenschutzverletzungen

Kommt es zu einer Verletzung des Schutzes personenbezogener Daten, ist der Verantwortliche grundsätzlich verpflichtet, diese Verletzung sowohl der Datenschutzbehörde als auch (bei voraussichtlich hohem Risiko) der betroffenen Person zu melden.

Eine solche Datenschutzverletzung wird definiert als eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt.

Beispiele: Verlust eines Datenträgers, auf dem Kundendaten gespeichert sind; Hackerangriff

Wenn dem Auftragsverarbeiter eine Datenschutzverletzung bekannt wird, muss er diese dem Verantwortlichen unverzüglich melden.

Die Meldung der Datenschutzverletzung durch den Verantwortlichen an die Datenschutzbehörde muss unverzüglich und möglichst binnen 72 Stunden ab Kenntnis der Verletzung erfolgen.

Die Meldung der Verletzung an die betroffene Person muss unverzüglich und in klarer und einfacher Sprache erfolgen.

Ausführliche Muster für Meldungen an die Datenschutzbehörde bzw. betroffene Personen sind am Ende dieser Seite abrufbar.

Datenschutzbeauftragter

In folgenden Fällen besteht eine Verpflichtung für Unternehmen, einen eigenen Datenschutzbeauftragten zu bestellen:

  • Kerntätigkeit des Unternehmens ist:
    • Eine umfangreiche regelmäßige und systematische Überwachung von Personen (z.B. Berufsdetektive) oder
    • Eine umfangreiche Verarbeitung "sensibler Daten" (z.B. Krankenhäuser) oder von Daten über strafrechtliche Verurteilungen oder Straftaten

Liegt keiner dieser Fälle vor, können der Verantwortliche oder der Auftragsverarbeiter auch freiwillig einen Datenschutzbeauftragten benennen.

Aufgaben des Datenschutzbeauftragten sind u.a. die Unterrichtung und Beratung des Unternehmens und der Beschäftigten sowie die Überwachung der Einhaltung der Datenschutzvorschriften.

Datenschutz-Folgenabschätzung

Hinweis

Die Datenschutzbehörde hat eine Verordnung erlassen, in der jene Datenverarbeitungen angeführt sind, die von der Pflicht zur Datenschutz-Folgenabschätzung ausgenommen sind (sogenannte "white list" – siehe Link ganz unten).

Gehen Vorgänge der Datenverarbeitung voraussichtlich mit einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen einher, muss der Verantwortliche noch vor der Verarbeitung eine sogenannte "Datenschutz-Folgenabschätzung" durchführen. Besteht voraussichtlich kein solches hohes Risiko, kann eine Datenschutz-Folgenabschätzung unterbleiben.

Beispiel für Pflicht zur Datenschutz-Folgenabschätzung: Umfangreiche Verarbeitung von Gesundheitsdaten oder von Daten über strafrechtliche Verurteilungen und Straftaten

Ergibt die Datenschutz-Folgenabschätzung, dass die Verarbeitung ein hohes Risiko zur Folge hätte, muss der Verantwortliche grundsätzlich noch vor der Verarbeitung die Datenschutzbehörde konsultieren.

Online-Ratgeber und -Rechner

  • Datenschutz-Grundverordnung (DSGVO)
  • Informationsverpflichtungen nach der Datenschutz-Grundverordnung (→ WKO)
  • Meldung an die Datenschutzbehörde – Muster (→ WKO)
  • Meldung an die Datenschutzbehörde – Ausgefülltes Beispiel (→ WKO)
  • Benachrichtigung der betroffenen Person – Muster (→ WKO)
  • Benachrichtigung der betroffenen Person – Ausgefülltes Beispiel (→ WKO)
  • EU-Datenschutz-Grundverordnung − DSGVO (→ WKO)
  • Checkliste zur DSGVO (→ WKO)

Rechtsgrundlagen

  • Datenschutz-Grundverordnung (DSGVO)
  • Datenschutzgesetz (DSG)
  • Verordnung der Datenschutzbehörde über die Ausnahmen von der Datenschutz-Folgenabschätzung (BGBl. II Nr. 108/2018)

Letzte Aktualisierung: 30. März 2022

Für den Inhalt verantwortlich: USP-Redaktion

Wann muss ich eine Datenschutzerklärung haben?

Wer benötigt eine Datenschutzerklärung? Jeder, der personenbezogene Daten erhebt oder verarbeitet, muss hierüber in einer Datenschutzerklärung aufklären. Das bedeutet, dass grundsätzlich jeder Webseitenbetreiber eine Datenschutzerklärung bereithalten muss.

Welche Bereiche erfasst der Datenschutz?

Je nach Betrachtungsweise wird Datenschutz als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch Schutz der Privatsphäre verstanden.

Wie müssen die Informationen zur Datenverarbeitung gestaltet sein?

Name und Kontaktdaten des Verantwortlichen (Betreiber der Website) Datenschutzbeauftragter und seine Kontaktdaten. Allgemeine Hinweise zur Datenschutzerklärung wie z.B. Zweck und Rechtsgrundlage der Datenverarbeitung. bei Verarbeitung wegen berechtigter Interessen dieses Interesse.

Wann brauche ich eine Datenschutzerklärung auf meiner Homepage?

Eine Datenschutzerklärung ist auf jeder Website Pflicht. Sie informiert die Nutzer darüber, welche persönlichen Daten erhoben, gespeichert und verwendet werden. Um die Datensicherheit zu erhöhen, ist die Einbindung eines SSL-Zertifikats sinnvoll. Dadurch werden die Daten der Seitennutzer verschlüsselt übertragen.

bei welchen vorgängen der datenverarbeitung muss der datenschutz beachtet werden Datenschutz Homepage Generator Datenschutzerklärung Website Muster Datenschutz Website Pflicht Datenschutzerklärung Unternehmen Muster

zusammenhängende Posts

Wie viele geschlechter gibt es auf der welt
Wie viele geschlechter gibt es auf der welt

Wo ist der unterschied zwischen heimkinoanlage 5.0 und 5.1
Wo ist der unterschied zwischen heimkinoanlage 5.0 und 5.1

Schmerzen aber der Arzt findet nichts
Schmerzen aber der Arzt findet nichts

Welche Länder sind in der NATO und nicht in der EU?
Welche Länder sind in der NATO und nicht in der EU?

Was ist der unterschied zwischen rcd und zusatzschutz
Was ist der unterschied zwischen rcd und zusatzschutz

Unterschied zwischen 2 auto und 3 auto in der versicherung
Unterschied zwischen 2 auto und 3 auto in der versicherung

Schmerzen in der Kniekehle beim Treppen runter gehen
Schmerzen in der Kniekehle beim Treppen runter gehen

Wer ist der Favorit für die WM 2022?
Wer ist der Favorit für die WM 2022?

Wie hoch sollte der Anlagendeckungsgrad 2 sein?
Wie hoch sollte der Anlagendeckungsgrad 2 sein?

Warum empfinden wir nicht immer gleich für den anderen
Warum empfinden wir nicht immer gleich für den anderen

Werbung

NEUESTEN NACHRICHTEN

A set of formalized rules and standards that describe what a company expects
1 Jahrs vor . durch AffiliatedTicker
How do you protect against a similar incident occurring again in the future?
1 Jahrs vor . durch EducationalBonus
Wann blockiert das Hinterrad beim Motorrad?
1 Jahrs vor . durch All-whiteBattery
Antrag auf Erhöhung des Grades der Behinderung Sachsen
1 Jahrs vor . durch RainyRegulator
Wer ist englischer meister geworden
1 Jahrs vor . durch MainCatholicism
Was macht der nat typ für einen unterschied
1 Jahrs vor . durch Million-dollarOverseer
Using threats or intimidation to persuade someone is which influence tactic?
1 Jahrs vor . durch AbandonedDispatcher
Wie spät ist es Schreib die Uhrzeit auf?
1 Jahrs vor . durch WealthyHearth
Süßigkeiten die es nicht mehr gibt
1 Jahrs vor . durch GovernmentalCutter
Was hilft gegen Migräne mit Aura
1 Jahrs vor . durch InsatiableEarnings

Werbung

Populer

Werbung

Um

Legal

Hilfe

Sozial

homeendefrkoptzhitthtr
Urheberrechte © © 2024 ihoctot Inc.