Anonym

Änderungen

Aus Fridays for Future Wiki
5.745 Bytes hinzugefügt ,  00:38, 19. Feb. 2023
'''Hinweis auf Baustelle:''' Diese Seite und alle ihre Abschnitte werden in dieser Woche bis Sonntag, den 12zu dem 30.1201.20212022, 24.00 Uhr mehrmals, auch spontan, überarbeitet und ergänzt werden. Zur Vermeidung von Bearbeitungskonflikten, bitte ich von einer Bearbeitung abzusehen. Danke für euer Verständnis. :)
Daten sind -vereinfacht gesagt- alle Informationen, die einem Menschen in irgendeiner Weise so zugeordnet werden können, dass klar ist, auf wen sich diese Information bezieht. Beispiele sind: Der Name, die Telefonnummer, eine E-Mailadresse, die IP-Adresse, die Einstellungen eines Browsers. Auch Ton-, Bild-, und Videaufnahmen können Daten i.S.d. DSGVO enthalten.
Die DSGVO ordnet teilt Daten nach ihrer Schutzwürdigkeit besonderen in Kategorien zuein. Daten, die besonders schutzwürdig sind, dürfen nur unter sehr strengen Bedingungen verarbeitet werden. Ein Beispiel sind Gesundheitsdaten wie z.B. die Impfstatus-Abfrage.
{| class="wikitable"
|-
! Kategorie !! Beispiele !! Definition oder wichtige Regelung
|-
|style="background:#00ff00" | "Einfache Kategorie" || Name, Telefonnummer, IP-Adresse || Art. 4 Nr. 1 DSGVO
|-
| Einfache Kategorie style="background:#ff0000" |Besondere Kategorien von Daten | Name| Politische Meinung, TelefonnummerGewerkschaftszugehörigkeit, IP-Adresse Gesundheitsdaten || Art. 4 Nr. 1 9 DSGVO
|-
| Besondere Kategorien von Daten || Politische Meinung, Gewerkschaftszugehörigkeit, Gesundheitsdaten || Art. 9 DSGVO|-style="background:#ff0000" | Daten über strafrechtliche Verurteilungen || Gerichtsurteil, Abfrage einer Vorstrafe || Art. 10 DSGVO
|-
|}
Bei Bild- und Videoaufnahmen (z.B. bei Demobildern) sind neben der DSGVO die §§ 22, 23 KUrhG zu beachten.
===Datenverarbeitung===
===Betroffene Person===
 
Dieser Abschnitt wird in Kürze ergänzt werden.
===Verantwortliche Person, Auftragsverarbeiter:in und Dritte===
 
Dieser Abschnitt wird in Kürze ergänzt werden.
==Was sind die Grundsätze der Datenverarbeitung?==
Grundsätze der Datenverarbeitung sind:
 
* Rechtmäßigkeit;
* Verarbeitung nach Treu und Glauben;
* Transparenz;
* Zweckbindung;
* Datenminimierung;
* Richtigkeit;
* Integrität und Vertraulichkeit;
* Speicherbegrenzung;
* Rechenschaftspflicht.
 
Dieser Abschnitt wird in Kürze ergänzt werden.
==Rechte und Pflichten nach der DSGVO==
 
Dieser Abschnitt wird in Kürze ergänzt werden.
===Rechte der betroffenen Person===
Eine von der Datenverarbeitung betroffene Person hat die in der Tabelle aufgeführten Rechte.
 
{| class="wikitable"
|-
! Recht !! Regelungsort in der DSGVO
|-
|
* Auskunft
|| [https://dejure.org/gesetze/DSGVO/15.html Art. 15]
|-
|
* Berichtigung
|| [https://dejure.org/gesetze/DSGVO/16.html Art. 16]
|-
|
* Löschung
|| [https://dejure.org/gesetze/DSGVO/17.html Art. 17]
|-
|
* Einschränkung der Verarbeitung
||[https://dejure.org/gesetze/DSGVO/18.html Art. 18]
|-
|
* Datenübertragbarkeit
|| [https://dejure.org/gesetze/DSGVO/20.html Art. 20]
|-
|
* ggf. Widerspruchsprecht
||[https://dejure.org/gesetze/DSGVO/21.html Art. 21]
|-
|
* Recht, nicht automatischer Enscheidungsfindung unterworfen zu werden
||[https://dejure.org/gesetze/DSGVO/22.html Art. 22]
|-
|
* Beschwerde bei der Aufsichtsbehörde
 
|| [https://dejure.org/gesetze/DSGVO/77.html Art. 77]
|-
|
* Jederzeitiges Widerrufsrecht einer in die Datenverarbeitung erteilten Einwilligung
|| [https://dejure.org/gesetze/DSGVO/77.html Art. 7]
|}
===Pflichten der verantwortlichen Personen===
 
Dieser Abschnitt wird in Kürze ergänzt werden.
 
==Mustervorlagen==
==Vorlagen nach der DSGVO==Dieser Abschnitt wird in Kürze ergänzt werden.
==Verhalten bei Datenpannen==
Dieser Abschnitt wird in Kürze ergänzt werden. ==BußgelderStraftaten und Ordnungswidrigkeiten== Verstöße gegen das Datenschutzrecht können strafbar und ordnungswidrig sein.  Für uns wichtig sind Strafvorschriften und Bußgeldvorschriften des europäischen Rechts, des Bundesrechts und des einschlägigen Landesrechts. Hinzu können weitere einschlägige Spezialgesetze kommen.
"Organisationen können mit Geldbußen von ===Europäisches Recht=== Auf europäischer Ebene ist die DSGVO die wichtigste datenschutzrechtliche Rechtsnorm. Diese sieht in Art. [https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32016R0679:DE:HTML#d1e6235-1-1 83 Abs. 4, Abs. 5 und Abs. 6] für Verstöße sehr hohe Bußgelder vor. Die Höhe der Bußgelder kann für jeden Verstoß bis zu 4 % des weltweiten Jahresumsatzes belegt werden, wenn sie die DSGVO unseres jährlichen Umsatzes betragen oder bis zu 20 MioMillionen Euro, je nachdem welcher Betrag höher ist. EUR verletzenDer Umsatz wird am Vorjahresumsatz gemessen. Dies ist Die DSGVO unterscheidet hierbei die HöchststrafeHöhe der Bußgelder nach der Art der Verstöße und ordnet sie in zwei Gruppen ein: {| class="wikitable"|-! Höhe des Bußgelds !! Fallgruppe|-| Verstöße, die für schwerste Verstöße bei denen ein Bußgeld bis 4% des Jahresumsatzes oder bis zu 20 Millionen Euro verhängt werden kann|| Verletzung der Grundsätze der Datenverarbeitung (Verarbeitung von Daten ohne Berechtigung, insbesondere ohne Einwilligung), Verletzung der Betroffenenrechte, Verletzung der Vorschriften über die Datenschutzfolgenabschätzung, rechtswidrige Übermittlung von Daten in Drittländer (z. B. nicht mit ausreichender Zustimmung USA, China)), Verletzung der Melde- und Benachrichtigungspflichten im Fall einer Datenpanne, Nichtbeachtung der Anweisungen der Aufsichtsbehörde |-| Verstöße, bei denen ein Bußgeld bis 2% des Kunden zur Verarbeitung von Daten Jahresumsatzes oder bis zu 10 Millionen Euro verhängt werden kann || sonstige Pflichtverletzungen der verantwortlichen Person oder einer Auftragsverarbeiter:in, insbesondere Nichtabschluss eines Auftragsverarbeitungsvertrags, keine Verzeichnisse der Verarbveitungstätigkeiten, Verletzung des Kerns von Privacy by Design-Konzepten, kein Nachweis der rechtmäßigen Verarbeitung |} ===Bundesrecht=== Das Bundesrecht sieht für Datenschutzvertstöße Strafvorschriften und Ordnungswidrigkeiten vor. Es gibt einen gestaffelten Ansatz Wir sehen in der Tabelle eine Übersicht über die Vorschriften des Bundesrechts, die für Geldbußen, zuns wichtig sein könnten. BDie Tabelle listet die verbotenen Handlungen als Fallgruppen auf. Über den Link gelangt kann man die jeweiligen Vorschriften in der offiziellen Gesetzessammlung im Internet aufrufen und lesen. Wir prägen uns diese Verbote ein Unternehmen mit einer Geldbuße von 2 % belegt und werdendiese nicht begehen, wenn es seine Aufzeichnungen nicht in Ordnung hat da wir uns ansonsten strafbar machen oder ordnungswidrig handeln könnten. Wie möchten rechtmäßig handeln.  {| class="wikitable"|-! Vorschrift !! Fallgruppe|-! I. Strafgesetzbuch |-| [https://www.gesetze-im-internet.de/stgb/__201.html § 201 StGB] || Aufnahme von Gesprächen (Artikel 28WortenGebrauchen oder Weitergabe einer solchen Aufnahme an Dritte Abhören von Gesprächen mit Abhörgeräten  Veröffentlichung des Wortlauts oder des wesentlichen Inhalts des aufgenommenen Wortes oder Gesprächs|-| [https://www.gesetze-im-internet.de/stgb/__201a.html § 201a StGB] || Bildaufnahmen in Wohnungen oder vor Einblicken geschützten Räumen und Bildaufnahmen, ohne die Überwachungsbehörde und die betroffene welche das Persönlichkeitsrecht einer Person über einen Verstoß oder die Nichtdurchführung beeinträchtigen  Zudem: Weitergabe von Bildaufnahmen, welche dem Ansehen einer Folgenabschätzung zu benachrichtigenPerson schaden Zudem Bildaufnahmen, welche eine Person unter 18 Jahren nicht angezogen zeigen. Es ist wichtig zu beachten In diesem Zusammenhang könnten weitere Straftaten, dass diese Regeln sowohl für Controller als auch für Auftragsverarbeiter gelten – was bedeutetinsbesondere Pornografie, dass "Clouds" nicht Übergriffe einschlägig sein. |-| [https://www.gesetze-im-internet.de/stgb/__202.html § 202 StGB] || Verletzung des Briefgeheimnisses|-| [https://www.gesetze-im-internet.de/stgb/__202a.html § 202a ff. StGB] || unbefugtes Erlangen und Verwenden von Daten (elektronische Informationen)|-| [https://www.gesetze-im-internet.de/stgb/__203.html § 203 StGB] || Verletzung der Durchsetzung der DSGVO ausgenommen sindSchweigepflicht von Berufs- und Amtsträgern|-| [https://www.gesetze-im-internet.de/stgb/__204.html § 204 StGB] || Verwertung von Betriebs- und Geschäftsgeheimnissen (in Bezug auf § 203 StGB) |-! II. Geschäftsgeheimnisgesetz |-| [https://www.gesetze-im-internet.de/geschgehg/BJNR046610019.html § 23 GeschGehG] || Verrat und Nutzung von Geschäftsgeheimnissen  |-! III. Bundesdatenschutzgesetz |-| [https://www.gesetze-im-internet.de/bdsg_2018/__42.html § 42 Abs. 1 BDSG] || Weitergabe oder Zugänglichmachen von Daten vieler Personen |-| [https://www.gesetze-im-internet.de/bdsg_2018/__42.html § 42 Abs. 2 Nr. 1 BDSG] || Verarbeitung von Daten ohne Berechtigung |-| [https://www.gesetze-im-internet.de/bdsg_2018/__42.html § 42 Abs. 2 Nr." 2 BDSG] || Erlangen von Daten aufgrund falscher Angaben (EUErschleichen) |-! IV. Kunsturhebergesetz |-| [https://www.gesetze-DSGVOim-internet.de/kunsturhg/BJNR000070907.html § 33 KUrhG] || Verbreitung oder Zur-Schau-Stellung (Veröffentlichung)von Bildern von Personen ohne Einwilligung der abgebildeten Person oder Erlaubnis gem. §§ 22, 23 KUrhG |-|}
== Was sind "personenbezogene Daten" nach der DSGVO? ==
517

Bearbeitungen