517
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
Die Verordnung * für '''ausschließlich''' persönliche oder familäre Tätigkeiten sowie* für Tätigkeiten in den Bereichen des "Staatshandelns" in der Europäischen Union, der Strafverfolgung oder Gefahrenabwehr durch den Staat (EUPolizei) 2016/679 (und der Außen- und Sicherheitspolitik. Die Ausnahmen sind sehr eng. Somit gilt die DSGVO im Zweifel auch Datenschutzgrundverordnungfür Vereine und Organisansationen. Bei einem Verein, Datenschutz-Grundverordnung genannt oder kurz DSGVO einer Organisation ist der Zweck der Datenverarbeitung nicht auf nur eine Person oder DS-GVO) Familie beschränkt, sondern geht darüber hinaus. Damit ist eine Verordnung die Ausschließlichkeit der Datenverarbeitung, welche der private Zweck der Europäischen Union zum Datenschutz Datenverarbeitung Dies gilt auch dann, wenn die Grenzen zwischen privat und zur Privatsphäre aller Personen Organisation verschwimmen. Damit gilt die DSGVO auch für Fridays for Future. ==Was sind wichtige Begriffe der DSGVO?== Die wohl wichtigsten Begriff der DSGVO sind die Begriffe "Daten", "Datenverarbeitung", "betroffene Person", "verantwortliche Person", "Auftragsverarbeiter:in der Europäischen Union" und "Dritte". Das Ziel dieser Verordnung besteht darin Sehen wir uns diese Begriffe einmal genauer an: ===Daten===Daten sind -vereinfacht gesagt- alle Informationen, das Datenschutzrecht die einem Menschen in den verschiedenen Mitgliedsstaaten einheitlich zu gestalten irgendeiner Weise so zugeordnet werden können, dass klar ist, auf wen sich diese Information bezieht. Beispiele sind: Der Name, die Telefonnummer, eine E-Mailadresse, die IP-Adresse, die Einstellungen eines Browsers. Auch Ton-, Bild-, und ein Mindestmaß an Datenschutz zu gewährleistenVideaufnahmen können Daten i.S.d. DSGVO enthalten. Die DSGVO gilt als Verordnung unmittelbar und abschließendteilt Daten nach ihrer Schutzwürdigkeit in Kategorien ein. Ausnahmen bestehen Daten, die besonders schutzwürdig sind, dürfen nur in dem Rahmenunter sehr strengen Bedingungen verarbeitet werden. Ein Beispiel sind Gesundheitsdaten wie z.B. die Impfstatus-Abfrage. {| class="wikitable"|-! Kategorie !! Beispiele !! Definition oder wichtige Regelung|- |style="background:#00ff00" | "Einfache Kategorie" || Name, Telefonnummer, IP-Adresse || Art. 4 Nr. 1 DSGVO|-|style="background:#ff0000" | Besondere Kategorien von Daten || Politische Meinung, Gewerkschaftszugehörigkeit, Gesundheitsdaten || Art. 9 DSGVO|-| style="background:#ff0000" | Daten über strafrechtliche Verurteilungen || Gerichtsurteil, den sie bestimmtAbfrage einer Vorstrafe || Art. 10 DSGVO|-|}
Sie schafft neue Anforderungen für Organisationen Bei Bild- und Videoaufnahmen (z.B. bei Demobildern) sind neben der DSGVO die §§ 22, 23 KUrhG zu beachten. ===Datenverarbeitung===Datenverarbeitung ist alles, was man mit Sitz in Daten machen kann. Beispiele sind das Erheben, das Sammeln, das Ordnen, das Lesen, das Auswerten, das Aufbewahren, das Speichern, das Bearbeiten, das Verändern, das Kopieren, das Weitergeben an eine andere Person, das Löschen oder Zerstören. Auch das Durchführung einer TK stellt eine Dateverarbeitung dar. Verantwortlich ist jede Person, die über den Zweck und die Mittel der EU sowie für Organisationen außerhalb Datenverarbeitung enscheidet. Der Zweck ergibt sich aus der EUAntwort auf die Frage nach dem "Warum" einer Datenverarbeitung oder Handlung, wenn sie Waren welche Daten betrifft oder Dienstleistungen für EU-sich auf diese auswirkt. Die Mittel ergeben sich aus der Antwort auf die Frage nach dem "BetroffeneWie" anbieten einer Datenverarbeitung und welche Handlungen dafür vorgenommen oder das Verhalten welche Gegenstände dafür eingesetzt werden. ===Betroffene Person=== Dieser Abschnitt wird in Kürze ergänzt werden. ===Verantwortliche Person, Auftragsverarbeiter:in und Dritte=== Dieser Abschnitt wird in Kürze ergänzt werden. ==Was sind die Grundsätze der Datenverarbeitung?== Dieser Abschnitt wird in Kürze ergänzt werden. ==Rechte und Pflichten nach der DSGVO== Dieser Abschnitt wird in Kürze ergänzt werden. ===Rechte der betroffenen Person=== Eine von der Datenverarbeitung betroffene Person hat die in der Tabelle aufgeführten Rechte. {| class="betroffenen Personenwikitable" überwachen|- ! Recht !! Regelungsort in der DSGVO |-|* Auskunft || [https://dejure.org/gesetze/DSGVO/15.html Art. 15] |-| * Berichtigung || [https://dejure.org/gesetze/DSGVO/16.html Art. 16]|-| * Löschung || [https://dejure.org/gesetze/DSGVO/17.html Art. 17]|-| * Einschränkung der Verarbeitung ||[https://dejure.org/gesetze/DSGVO/18.html Art. 18]|-|* Datenübertragbarkeit || [https://dejure. Es ist wichtig org/gesetze/DSGVO/20.html Art. 20]|-|* ggf. Widerspruchsprecht ||[https://dejure.org/gesetze/DSGVO/21.html Art. 21]|-|* Recht, nicht automatischer Enscheidungsfindung unterworfen zu beachten, dass das Vereinigte Königreich auch nach dem Brexit unter werden ||[https://dejure.org/gesetze/DSGVO/22.html Art. 22]|-|* Beschwerde bei der Aufsichtsbehörde || [https://dejure.org/gesetze/DSGVO/77.html Art. 77]|- |* Jederzeitiges Widerrufsrecht einer in die Datenverarbeitung erteilten Einwilligung || [https://dejure.org/gesetze/DSGVO einbezogen /77.html Art. 7]|} ===Pflichten der verantwortlichen Personen=== Dieser Abschnitt wirdin Kürze ergänzt werden. ==Mustervorlagen== Dieser Abschnitt wird in Kürze ergänzt werden. ==Verhalten bei Datenpannen== Dieser Abschnitt wird in Kürze ergänzt werden.
Die DSGVO gilt auch für Organisationen der Zivilgesellschaft (CSOs) und sogar für Aktivistengruppen, die Daten verarbeiten oder Informationen (wie E-Mails und Kontakte) über ihre Unterstützer sammeln. Deshalb ist es wichtig, mehr über die DSGVO-Anforderungen zu erfahren: nicht nur, weil es ein Schritt in Richtung einer besseren Nutzung und Speicherung von Daten ist, sondern auch, um rechtliche Komplikationen zu vermeiden, die sich auf die Arbeit auswirken könnten, die Sie tun.==Bußgelder==
Daten und Aktivismus (Quelltext anzeigen)
Version vom 31. Dezember 2021, 01:48 Uhr
, 01:48, 31. Dez. 2021keine Bearbeitungszusammenfassung
'''Hinweis auf Baustelle:''' Diese Seite und alle ihre Abschnitte werden in dieser Woche bis zu dem 30.01.2022, 24.00 Uhr mehrmals, auch spontan, überarbeitet und ergänzt werden. Zur Vermeidung von Bearbeitungskonflikten, bitte ich von einer Bearbeitung abzusehen. Danke für euer Verständnis. :)
= Einführung in Daten und Aktivismus =
Die Zwänge und Repressionen, denen zivilgesellschaftliche Organisationen (NGOs), Basisgruppen, Aktivisten und betroffene Einzelpersonen ausgesetzt sind ist weltweit besorgniserregend. Es geht nicht mehr nur um Länder in denen Diktaturen oder totalitären Regime herrschen; sondern vielmehr erstreckt sich nun auch auf westliche Länder, die als stabile Demokratien gelten.<ref> https://ourdataourselves.tacticaltech.org/posts/20_intro_activism/ </ref>
Dies ist als Leitfaden gedacht und ist keine Rechtsberatung.
== Was ist die DSGVO? == Die Verordnung (EU) 2016/679 (auch Datenschutzgrundverordnung, Datenschutz-Grundverordnung genannt oder kurz DSGVO oder DS-GVO) ist eine Verordnung der Europäischen Union zum Datenschutz und zur Privatsphäre aller Personen in der Europäischen Union. Das Ziel dieser Verordnung besteht darin, das Datenschutzrecht in den verschiedenen Mitgliedsstaaten einheitlich zu gestalten und europaweit ein einheitliches Niveau an Datenschutz zu gewährleisten. Verordnungen gelten von sich aus direkt, ohne dass es eines Umsetzungsaktes in das nationale Recht bedarf. Die DSGVO gilt damit als Verordnung unmittelbar und abschließend. Ausnahmen bestehen nur in dem Rahmen, den sie selbst bestimmt. Eine wichtige Neuerung der DSGVO sind die hohen Bußgelder. Diese sind ihr scharfes Schwert. Bei Verstößen gegen die DSGVO können die Bußgelder bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes verhängen. Aus diesem Grund konnte man um die Zeit des Inkraft-Treten der DSGVO das Thema Datenschutz plötzlich überall sehen und hören - zum Beispiel Cookiebannern auf Websites. Die europäischen Behörden greifen gegen die Verstöße inzwischen richtig durch und gehen auch gegen große und bekannte Unternehmen außerhalb der EU vor. So wurde in Irland November 2021 nach dem Durchgreifen des Europäischen Datenschutzausschusses gegen WhatsApp eine Geldbuße von 225 Millionen Euro verhängt.<ref>Siehe den Artikel im [https://www.derstandard.de/story/2000131093396/dsgvo-verstoss-whatsapp-will-die-rekordstrafe-von-225-millionen-euro Standard vom 11.09.2021]</ref> ===Wo gilt die DSGVO?=== Die DSGVO gilt weltweit. Sie gilt, wenn eine Person aus der Europäischen Union Daten verarbeitet, auch wenn dies im EU-Ausland geschieht.<ref>Ar3. 2 Abs. 1 DSGVO, abrufbar unter [https://dsgvo-gesetz.de/art-3-dsgvo/ hier]</ref> Spiegelbildlich dazu sind Personen in der Europäischen Union durch die DSGVO vor der Datenverarbeitung, die im Zusammenhang mit der Erbringung von Waren oder Dienstleistungen steht oder der Beobachtung eines Verhaltens einer Person in der Europäischen Union dient, geschützt, auch wenn diese im EU-Ausland erfolgt. ===Warum gilt die DSGVO für Fridays for Futures?=== Der sachliche Anwendungsbereich ist sehr weit. Erfasst ist jede Art der Verarbeitung personebezogener Daten (nachfolgend: Daten genannt). Das ist im Grunde alles, was mit Daten zu tun hat.<ref>Zu diesem Begriff kommen wir sogleich im unteren Abschnitt.</ref> Ausnahmen bestehen nur
"Organisationen können mit Geldbußen von bis zu 4 % des weltweiten Jahresumsatzes belegt werden, wenn sie die DSGVO oder 20 Mio. EUR verletzen. Dies ist die Höchststrafe, die für schwerste Verstöße verhängt werden kann, z. B. nicht mit ausreichender Zustimmung des Kunden zur Verarbeitung von Daten oder Verletzung des Kerns von Privacy by Design-Konzepten. Es gibt einen gestaffelten Ansatz für Geldbußen, z. B. kann ein Unternehmen mit einer Geldbuße von 2 % belegt werden, wenn es seine Aufzeichnungen nicht in Ordnung hat (Artikel 28), ohne die Überwachungsbehörde und die betroffene Person über einen Verstoß oder die Nichtdurchführung einer Folgenabschätzung zu benachrichtigen. Es ist wichtig zu beachten, dass diese Regeln sowohl für Controller als auch für Auftragsverarbeiter gelten – was bedeutet, dass "Clouds" nicht von der Durchsetzung der DSGVO ausgenommen sind." (EU-DSGVO)
