Zum Hauptinhalt springen

Datenschutz

geregelt (für deutschland hauptsächtlich) in der Datenschutz-Grundverordnung DSVGO

grundlegende Begrifflichkeiten

Transparenz

setzt voraus, dass eine für die Öffentlichkeit oder die betroffene Person bestimmte Information präzise und leicht zugänglich abgefasst ist

Zweckbindung

personenbezogene Daten dürfen nur für zuvor eindeutig festgelegte Zwecke erhoben werden. Die Weiterverarbeitung darf hiernach auch weiterhin nur an einen bestimten Zweck gebunden sein.

Datenminimierung

Grundsatz, so wenig personenbezogene Daten wie möglich erheben, verarbeiten oder zu nutzen.

Richtigkeit

Daten müssen "sachlich richtig sein". Also ausschließlich Tatsachen, die der Warheit entsprechen.

Speicherbegrenzung

bedeutet, dass personenbezogene Daten derart zu speichern sind, dass eine Identifizierung von Betroffen nur so lange möglich ist, wie für die Zweckerreicherung erforderlich

Integrität

Sicherstellen von Integrität erfordert zusätzlich die Richtigkeit von personenbezogenen Daten, sowie die Erkennung von Modifikationen.

Vertraulichkeit - authorisation

Alle personenbezogenen Daten müssen vor Unbefugten geschützt werden. (Authorisation: nur wer dazu berechtigt ist darf darauf Zugriff haben)

Authentifizierung - authentification

Pflicht nach aktuellen Stand der Technik entsprechende Kontrollmechanismen zum Schutz der Daten einführen

Rechenschafts und Nachweisfähigkeit

  • Pflicht zur Führung von Verarbeitungsverzeichnissen
  • Auftragsverarbeitungsvertrag

Betroffenen Rechte

  • Auskunft - von dem Verantwortlichen Auskunft darüber verlangen welche Daten dort über Mich gespeichert/verarbeitet werden.
  • Berichtigung - unverzügliche Berichtigung erfordern, wenn Mich betreffende Daten unrichtig sind. Oder nicht von mir kommen.
  • Löschbarkeit - restlose Entfernung Meiner personenbezogenen Daten bei einem Verantwortlichen verlangen.
  • Einschränkbarkeit - zwischenlösung, die bis zur endgültigen Entscheidung, ob gelöscht werden muss oder nicht, Sicherheit schaffen soll. Es dürfen entsprechende Daten nur noch Zwischengespeichert werden, nicht mehr verarbeitet werden.
  • Datenübertragbarkeit - Recht einer Person personenbezugene Daten direkt von einem Verantwortlichen zum anderen Verantwortlichen übermitteln zu lassen. (etc. von Arztpraxis zu Arztpraxis)
  • allgemeine Eingriffsmöglichkeit (in bezug auf automatisierte Datenverarbeitung) - Recht nicht ausschließlich auf automatisierter Entschidung unterworfen zu werden. (Automatische Bot-Sperre etc.)

Fristen

  • Auskunftspflicht: Antwort in der Regel unter 1 Monat
  • Melde/Benachrichtigungspflichten: Bei Verstößen wie gegen Pflichten, wie Sicherheitsleaks in 72h bei Aufsichtsbehören zu melden.

Profiling

jede Art der automatisierten Verarbeitung personenbezogener Daten, um auf dessen Grundlage bestimmte persönliche Aspekte zu bewerten.