https://datenschutz-wiki.de/api.php?action=feedcontributions&user=Hofmann&feedformat=atomDatenschutz-Wiki - Benutzerbeiträge [de-formal]2024-03-19T09:42:27ZBenutzerbeiträgeMediaWiki 1.39.3https://datenschutz-wiki.de/index.php?title=Benutzer_Diskussion:CUB&diff=5614Benutzer Diskussion:CUB2020-02-10T11:35:58Z<p>Hofmann: Neuer Abschnitt /* Vorlagen-Rechte */</p>
<hr />
<div>== [[Benutzer:Hofmann/Vorlage:Begriffsklärung]] ==<br />
[https://www.datenschutz-wiki.de/index.php?title=Benutzer:Hofmann/Vorlage:Begriffskl%C3%A4rung&diff=5406&oldid=5405 Danke], verschiebst Du die Seite jetzt bitte in den Vorlagennamensraum? Ich habe keine Berechtigung dazu. --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 15:22, 7. Jun. 2018 (CEST)<br />
<br />
== [[Datenschutz-Wiki:Datenschutz]] ==<br />
DSGVO-Update? --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 15:22, 7. Jun. 2018 (CEST)<br />
<br />
== Vorlagen-Rechte ==<br />
<br />
Vielen Dank für die Änderung! --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 12:35, 10. Feb. 2020 (CET)</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Bu%C3%9Fgelder&diff=5613Bußgelder2020-02-06T15:48:55Z<p>Hofmann: /* Netzverweise */</p>
<hr />
<div>'''Bußgelder''' sind aus Sicht der DSGVO eine deutsche Ausformung der allgemeineren Begriffe '''Geldbußen''' und '''Sanktionen'''.<br />
<br />
== Sanktionen in der DSGVO ==<br />
[[DSGVO:Art. 83|Art. 83 DSGVO]] sieht Geldbußen von bis zu 20 Millionen Euro oder von bis zu vier Prozent des Vorjahresumsatzes vor ─ je nachdem welche Zahl höher ist.<br />
<br />
=== Überblick zu Bußgeldern aus deutscher Sicht ===<br />
Die DSGVO regelt Bußgelder etwas allgemeiner im [[Datenschutz-Grundverordnung#Kapitel_VIII_-_Rechtsbehelfe.2C_Haftung_und_Sanktionen|Kapitel VIII - Rechtsbehelfe, Haftung und Sanktionen]]. Diese werden vor allem in den [[:Kategorie:DSGVO-Erwägungsgründe|Erwägungsgründen 141 bis 152]] erläutert. Konkret Bußgelder sind für Deuschland in Kapitel 5 - Sanktionen, den §§ [[BDSG:§ 41|41]] ff. [[BDSG]] geregelt.<br />
<br />
==== Vorläufiges deutsches Sanktionskonzept ====<br />
Vorläufiges Konzept zur Bemessung der Bußgelder der [[DSK]] im Bereich von Unternehmen, nicht für Geldbußen gegen Vereine oder natürliche Personen außerhalb ihrer wirtschaftlichen Tätigkeit und ohne Verbindlichkeit für Gerichte.<ref name="OS2019"/><ref>DSK: [https://www.datenschutz.rlp.de/fileadmin/lfdi/Konferenzdokumente/Datenschutz/DSK/Bussgeldkonzept_DSK.pdf ''Konzept der unabhängigen Datenschutzaufsichtsbehörden desBundes und der Länder zur Bußgeldzumessungin Verfahren gegen Unternehmen''] vom 14.10.2019</ref>:<br />
;1. Kategorisierung der Unternehmen nach Größenklassen/Jahresumsatz, vgl [[DSGVO:Art. 86|Art. 86]] Abs. 4 bis 6 DSGVO, [[DSGVO:EG 150|EG 150]]<br />
{| class="wikitable"<br />
| rowspan="3" | <br />
| colspan="3" |'''Kleinstunternehmen sowie kleine und mittlere Unternehmen (KMU)'''<br />
| rowspan="2" |'''Großunternehmen'''<br />
|-<br />
|'''Kleinstunternehmen'''<br />
|'''Kleine Unternehmen'''<br />
|'''Mittlere Unternehmen'''<br />
|-<br />
|'''A'''<br />
|'''B'''<br />
|'''C'''<br />
|'''D'''<br />
|-<br />
| rowspan="8" |'''Jahresumsatz'''<br />
|'''<= 2 Mio. €'''<br />
|'''> 2 Mio. € bis 10 Mio. €'''<br />
|'''> 10 bis 50 Mio. €'''<br />
|'''> 50 Mio €'''<br />
|-<br />
|'''A.I''' <= 700.000 €<br />
|'''B.I''' > 2 Mio. € bis 5 Mio. €<br />
|'''C.I''' > 10 Mio. € bis 12,5 Mio. €<br />
|'''D.I''' > 50 Mio. € bis 75 Mio. €<br />
|-<br />
|'''A.II''' > 700.000 € bis 1,4 Mio. €<br />
|'''B.II''' > 5 Mio. € bis 7,5 Mio. €<br />
|'''C.II''' >12,5 Mio € bis 15 Mio. €<br />
|'''D.II''' > 75 Mio. € bis 100 Mio. €<br />
|-<br />
|'''A.III''' > 1,4 Mio. € bis 2 Mio.€<br />
|'''B.III''' > 7,5 Mio. € bis 10 Mio. €<br />
|'''C.III''' > 15 Mio. € bis 20 Mio. €<br />
|'''D.III''' > 100 Mio. € bis 200 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.IV''' > 20 Mio. € bis 25 Mio. €<br />
|'''D.IV''' > 200 Mio. € bis 300 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.V''' > 25 Mio. € bis 30 Mio. €<br />
|'''D.V''' > 300 Mio. € bis 400 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.VI''' > 30 Mio. € bis 40 Mio. €<br />
|'''D.VI''' > 400 Mio. € bis 500 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.VII''' > 40 Mio. € bis 50 Mio. €<br />
|'''D.VII''' > 500 Mio. €<br />
|}<br />
;2. Mittlerer Jahresumsatzes der jeweiligen Untergruppe der Größenklasse (also Umsatz in Verbindung mit Unternehmenskategorie wie Kleinstunternehmen, kleines und mittleres Unternehmen etc.)<br />
{| class="wikitable"<br />
| rowspan="3" | <br />
| colspan="3" |'''Kleinstunternehmen sowie kleine und mittlere Unternehmen (KMU)'''<br />
| rowspan="2" |'''Großunternehmen'''<br />
|-<br />
|'''Kleinstunternehmen'''<br />
|'''Kleine Unternehmen'''<br />
|'''Mittlere Unternehmen'''<br />
|-<br />
|'''A'''<br />
|'''B'''<br />
|'''C'''<br />
|'''D'''<br />
|-<br />
| rowspan="7" |'''Jahresumsatz'''<br />
|'''A.I''' 350.000 €<br />
|'''B.I''' 3,5 Mio. €<br />
|'''C.I''' 11,25 Mio. €<br />
|'''D.I''' 62,5 Mio. €<br />
|-<br />
|'''A.II''' 1.050 Mio.€<br />
|'''B.II''' 6,25 Mio. €<br />
|'''C.II''' 13,75 Mio. €<br />
|'''D.II''' 87,5 Mio. €<br />
|-<br />
|'''A.III''' 1,7 Mio.€<br />
|'''B.III''' 8,75 Mio. €<br />
|'''C.III''' 17,5 Mio. €<br />
|'''D.III''' 150 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.IV''' > 22,5 Mio. €<br />
|'''D.IV''' > 250 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.V''' > 27,5 Mio. €<br />
|'''D.V''' > 350 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.VI''' > 35 Mio. €<br />
|'''D.VI''' > 450 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.VII''' > 45 Mio. €<br />
|'''D.VII''' > konkreter Jahresumsatz<ref>Ab einem jährlichen Umsatz von über 500 Mio. € ist der prozentuale Bußgeldrahmen von 2 % bzw. 4 % des jährlichen Umsatzes als Höchstgrenze zugrunde zu legen, sodass beim jeweiligen Unternehmen eine Berechnung anhand des konkreten Umsatzes erfolgt.</ref><br />
|}<br />
;3. Ermittlung des wirtschaftlichen Grundwertes (mittlerer Jahresumsatz der Untergruppe, in die das Unternehmen eingeordnet wurde, durch 360 (Tage) geteilt)<br />
{| class="wikitable"<br />
| rowspan="3" | <br />
| colspan="3" |'''Kleinstunternehmen sowie kleine und mittlere Unternehmen (KMU)'''<br />
| rowspan="2" |'''Großunternehmen'''<br />
|-<br />
|'''Kleinstunternehmen'''<br />
|'''Kleine Unternehmen'''<br />
|'''Mittlere Unternehmen'''<br />
|-<br />
|'''A'''<br />
|'''B'''<br />
|'''C'''<br />
|'''D'''<br />
|-<br />
| rowspan="7" |'''Jahresumsatz'''<br />
|'''A.I''' 972€<br />
|'''B.I''' 9.722 €<br />
|'''C.I''' 31.250 €<br />
|'''D.I''' 173.611 €<br />
|-<br />
|'''A.II''' 2.917 €<br />
|'''B.II''' 17.361 €<br />
|'''C.II''' 38.194 €<br />
|'''D.II''' 243.056 €<br />
|-<br />
|'''A.III''' 4.722 €<br />
|'''B.III''' 24.306 €<br />
|'''C.III''' 48.611 €<br />
|'''D.III''' 416.667 €<br />
|-<br />
| colspan="2" |<br />
|'''C.IV''' > 62.500 €<br />
|'''D.IV''' > 694.444 €<br />
|-<br />
| colspan="2" |<br />
|'''C.V''' > 76.389 €<br />
|'''D.V''' > 972.222 €<br />
|-<br />
| colspan="2" |<br />
|'''C.VI''' > 97.222 €<br />
|'''D.VI''' > 1,25 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.VII''' > 125.000 Mio. €<br />
|'''D.VII''' > konkreter Tagessatz<ref>Ab einem jährlichen Umsatz von über 500 Mio. € ist der prozentuale Bußgeldrahmen von 2 % bzw. 4 % des jährlichen Umsatzes als Höchstgrenze zugrunde zu legen, sodass beim jeweiligen Unternehmen eine Berechnung anhand des konkreten Umsatzes erfolgt.</ref><br />
|}<br />
;4. Vervielfältigung des Grundwertes nach Schweregrad der Tat (leicht bis sehr schwer, wobei die Art des Verstoßes berücksichtigt wird)<br />
: Im Hinblick auf die unterschiedlichen Bußgeldrahmen sind dabei für formelle ([[DSGVO:Art. 83|Art. 83]] Abs. 4 DSGVO) und materielle ([[DSGVO:Art. 83|Art. 83]] Abs. 5, 6 DSGVO) Verstöße jeweils unterschiedliche Faktoren zu wählen.<br />
{| class="wikitable"<br />
|-<br />
|'''Schweregrad der Tat'''<br />
|'''Faktor für formelle Verstöße<br>nach [[DSGVO:Art. 83|Art. 83]] Abs. 4 DSGVO'''<br />
|'''Faktor für materielle Verstöße<br>gemäß [[DSGVO:Art. 83|§ [sic!] 83]] Abs. 5, 6 DSGVO'''<br />
|-<br />
|'''Leicht'''<br />
|1 bis 2<br />
|1 bis 4<br />
|-<br />
|'''Mittel'''<br />
|2 bis 4<br />
|4 bis 8<br />
|-<br />
|'''Schwer'''<br />
|4 bis 6<br />
|8 bis 12<br />
|-<br />
|'''Sehr Schwer''' [sic!]<br />
|> 6<br />
|> 12<br />
|}<br />
;5. Sonstige für und gegen den Betroffenen sprechenden Umstände<br />
:Der unter 4. errechnete Betrag wird anhand aller für und gegen den Betroffenen sprechenden Umstände angepasst, soweit diese noch nicht unter 4. berücksichtigt wurden. Hierzu zählen insbesondere sämtliche täterbezogenen Umstände (vgl. Kriterienkatalog des [[DSGVO:Art. 83|Art. 83]] Abs. 2 DSGVO) sowie sonstige Umstände, wie z.B. eine lange Verfahrensdauer oder eine drohende Zahlungsunfähigkeit des Unternehmens.<br />
<br />
===== Rezeption =====<br />
Kritiker bemängeln am Konzept der DSK aus dem Herbst 2019, dass das Prinzip der Verhältnismäßigkeit aus Art. 83 Abs. 1 DSGVO in Bezug zu Tat und Schuld nicht ausreichend Berücksichtigung fände.<ref>Tim Wybitul: [https://www.lto.de/recht/hintergruende/h/datenschutzkonferenz-testet-neues-bussgeldmodell-unverhaeltnismaessig-hohe-bussgelder/''EU-Datenschutzgrundverordnung. Datenschützer testen neues Bußgeldmodell.''] In: LTO.de vom 20.09.2019.</ref><br />
<br />
===== Berlin =====<br />
Im Land Berlin berücksichtigte Umstände<ref name="OS2019">Oliver Schonschek: [https://www.computerweekly.com/de/ratgeber/Wie-die-Bussgelder-nach-DSGVO-bemessen-werden-sollen ''Wie die Bußgelder nach DSGVO bemessen werden sollen.''] vom 4. November 2019.</ref>:<br />
* Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie der Zahl der von der Verarbeitung betroffenen Personen und des Ausmaßes des von ihnen erlittenen Schadens<br />
* Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes<br />
* Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens<br />
* Grad der Verantwortung unter Berücksichtigung der getroffenen [[TOM]]<br />
* etwaige einschlägige frühere Verstöße<br />
* Qualität der Zusammenarbeit mit der Aufsichtsbehörde zum Schutz der Betroffenen<br />
* betroffene Kategorien personenbezogener Daten<br />
* Art und Weise, wie der Verstoß der Aufsichtsbehörde bekannt wurde, insbesondere Mitteilung durch das Unternehmen<br />
* Frühere Anordungen in derselben Sache<br />
* Einhaltung von genehmigten Verhaltensregeln oder genehmigten Zertifizierungsverfahren<br />
* sonstige erschwerende oder mildernden Umstände, wie etwa finanzielle Vorteile oder vermiedene Verluste<br />
<br />
=== andere nationale Gesetzgebung in Europa ===<br />
<br />
== Datenpannen in der Praxis ==<br />
{{Benutzer:Hofmann/Vorlage:Achtung|Bitte nicht die Namen der betroffenen Firmen hier eintragen!}}<br />
{| class="wikitable sortable"<br />
|-<br />
! &nbsp;&nbsp;&nbsp;&nbsp;Land&nbsp;&nbsp;&nbsp;&nbsp; !! &nbsp;&nbsp;&nbsp;Datum&nbsp;&nbsp;&nbsp; !! Sanktion<br><small>gerundet</small> !! Verfahrensstand !! Branche !! Zusammenfassung<br />
|-<br />
| Österreich || 2018-09-19|| 000.000.005<br>'''4.800&nbsp;€''' || --- || --- || Videoüberwachung eines großflächigen Teils der öffentlichen Straße ohne ausreichende Kennzeichnung.<ref name="ReginaStoiber20200124"/> <br />
|-<br />
| Portugal || 2018-10-23|| 000.000.400<br>'''400.000&nbsp;€''' || --- || --- || unautorisierter Zugriff auf Patientenakten in Krankenhaus durch Techniker.<ref name="ReginaStoiber20200124"/> <br />
|-<br />
| Deutschland || 2018-11-22|| 000.000.020<br>'''20.000&nbsp;€''' || --- || --- || Passwörter der Nutzer unverschlüsselt auf dem Server gespeichert.<ref name="ReginaStoiber20200124"/><ref>https://www.heise.de/newsticker/meldung/Passwoerter-im-Klartext-20-000-Euro-Bussgeld-nach-DSGVO-gegen-Knuddels-de-4229798.html</ref><br />
|-<br />
| Großbritannien || 2018-11-22|| 000.565.000<br>'''565.000&nbsp;€''' || --- || Social Media||Herausgabe von Daten an Externe Firma<ref name="ReginaStoiber20200124"/><ref>https://www.heise.de/newsticker/meldung/Passwoerter-im-Klartext-20-000-Euro-Bussgeld-nach-DSGVO-gegen-Knuddels-de-4229798.html</ref><ref>https://www.spiegel.de/netzwelt/web/facebook-einspruch-gegen-geldbusse-im-datenskandal-um-cambridge-analytica-a-1239813.html</ref><br />
|-<br />
| Polen|| 2019-XX-XX|| 000.000.644<br>'''644.000 €'''|| --- || Netzladen Morele.net || Ein Hackerangriff griff Daten von 2,2 Millionen Kunden ab und offenbarte unzureichende [[TOM]]. Zu den betroffenen Daten gehörten unter anderem die Kontaktdaten sowie in einigen Fällen Daten aus Ratenkreditanträgen.<ref name="DSBInfo201909"/><br />
|-<br />
| Frankreich || 2019-01-21 || 000.050.000<br>'''50.000 €'''|| --- || Netzwerbung || Informationspflicht verletzt, Werbezustimmung ungültig nach Beschwerden von LQDN sowie <abbr title="None Of Your Business">NOYB</abbr> des bekannten Facebook-Kritikers Max Schrems.<ref>dpa/mgö/LTO-Redaktion [https://www.lto.de/recht/nachrichten/n/dsgvo-bussgeld-strafe-frankreich-google-informationen/ ''50 Millionen Euro Bußgeld für Google.''] In: LTO.de vom 22.01.2019.</ref><br />
|-<br />
| Vereinigtes Königreich || 2019-07-08 || 000.204.000<br>'''204 Mio €/£183.39M'''|| --- || Fluglinie || Der Firma wurden unzureichende TOM vorgeworfen, nachdem rund 500.000 Benutzer von einer Unternehmensseite auf eine gefälschte Seiten umgelenkt worden waren, wo ihre Daten abgegriffen wurden.<ref>https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/ico-announces-intention-to-fine-british-airways/</ref><br />
|-<br />
| Vereinigtes Königreich|| 2019-07-09 || 000.110.000<br>'''110 Mio €'''|| --- || --- || Dem Unternehmen wird vorgeworfen, einen Datenverlust nicht angezeigt und nach dem Erwerb einer Tochter nicht ausreichend Anstrengungen zur Verbesserung von deren Datenschutz unternommen zu haben. Rund 360 Mio. Gästedaten einer 2016 erworbenen Tochter waren seit 2014 ungeschützt zugänglich, was erst 2018 entdeckt wurde.<ref>https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/statement-intention-to-fine-marriott-international-inc-more-than-99-million-under-gdpr-for-data-breach/</ref><br />
|-<br />
| Österreich || 2019-10-28|| 000.018.000<br>'''18 Mio €'''|| --- || Dienstleister || Einem Postdienstleister wird aufgrund von Recherchen „Addendum“ vorgeworfen, Aus Wohnort und Alter Parteiaffinitäten gefolgert sowie zu Paketfrequenzen und der Häufigkeit von Umzügen zum Zweck des Direktmarketings gesammelt zu haben<ref>https://wien.orf.at/stories/3019396/</ref><ref>https://kurier.at/chronik/oesterreich/post-in-der-causa-datenskandal-verurteilt/400660373</ref><br />
|-<br />
| Deutschland, Baden-Württemberg|| 2018-11-22|| 000.000.020<br>'''20.000 €'''|| ---|| Chat-Portal || Bei Hackerangriff wurden Benutzerdaten von 330.000 Nutzern erbeutet und veröffentlicht. Selbstanzeige wurde strafmildernd berücksichtigt. <ref>tik/LTO-Redaktion: [https://www.lto.de/recht/nachrichten/n/knuddels-datenschutz-hacker-bussgeld-kooperation/ ''LDI BW verhängt erstes Bußgeld nach der DSGVO. Datenschutzverfahren gegen Knuddels abgeschlossen .''] In. LTO.de vom 22.11.2018.</ref><br />
|-<br />
| Deutschland, Sachsen-Anhalt|| 2019-02-14 || 000.000.003<br>'''2.500 €''' oder '''2.600&nbsp;€'''|| --- || ---|| Privatmann verschickt vielfach E-Post, in denen Empfänger sichtbar waren, wodurch 140 personenbezogene Adressen öffentlich gemacht wurden (offener Verteiler). <ref>[https://winfuture.de/news,107427.html ''Hohes DSGVO-Bußgeld: Privatmann verschickt Mails im offenen Ver...]</ref><ref>https://www.columbus-consulting.eu/fileadmin/Kundenbereich/pdf/Bu%C3%9Fgelder/Liste_%C3%BCber_bereits_verh%C3%A4ngte_Bu%C3%9Fgelder_sortiert_nach_Bu%C3%9Fgeldh%C3%B6he_Stand_02-12-2019.xlsx</ref><ref>https://www.e-recht24.de/news/datenschutz/11258-dsgvo-privatmann-zahlt-2500-euro-strafe-fuer-offenen-email-verteiler.html</ref><br />
|-<br />
| Deutschland, Sachsen-Anhalt|| 2019-05-27 || 000.000.004<br>'''3.700 €'''|| rechtskräftig || ---|| Gesundheitsdaten unverschlüsselt per E-Post an Dritte <ref>Maria Kurth: [https://www.volksstimme.de/sachsen-anhalt/datenschutz-sechs-bussgelder-wegen-dsgvo-verstoessen ''Ein Jahr DSGVO: Bisher wurden in Sachsen-Anhalt sechs Bußgelder in Höhe von 11.730 Euro wegen Datenschutz-Verstößen verhängt..''] In: LTO.de vom 22.01.2019.</ref><br />
|-<br />
| Frankreich|| 2019-06-XX || 000.000.020<br>'''20.000 €'''|| ---|| ---|| wegen dauerhafter Videoüberwachung der eigenen Mitarbeiter <ref>[https://dataprivat.de/2019/06/26/20-000-e-bussgeld-wegen-videoueberwachung/ ''20.000 € Bußgeld wegen Videoüberwachung..'']</ref><br />
|-<br />
| Deutschland, Berlin || 2019-09-23 || 000.000.195<br>'''195.000 €'''|| --- || Lieferdienst|| Das Unternehmen hat die Strafe bereits akzeptiert. Zuvor hatten Kunden unerwünschte Werbe-E-Post erhalten. Das Unternehmen hatte Konten ehemaliger Kunden nicht gelöscht und mehrfach das Auskunftsrecht missachtet.<ref name="DSBInfo201909">https://www.datenschutzbeauftragter-info.de/berliner-bfdi-rekordbussgelder-fuer-missachtung-der-betroffenenrechte/</ref><br />
|-<br />
| Deutschland, Berlin|| 2019-09-XX|| 000.000.050<br>'''50.000 €''' || --- || Bank|| <ref name="OS2019"/><br />
|-<br />
| Deutschland, Berlin|| 2019-11-05|| 000.014.500<br>'''14,5 Mio €''' || --- || Immobilienfirma || wegen unzulässiger Speicherung von Mieterselbstauskünften über den Mietvertragsschluss hinaus und trotz mehrfacher Aufforderung, dieses Verhalten abzustellen.<ref>https://www.spiegel.de/wirtschaft/soziales/deutsche-wohnen-soll-14-5-millionen-euro-strafe-zahlen-a-1294968.html</ref><br />
|-<br />
| Frankreich|| 2019-11-21|| 000.000.500<br>'''0,5 Mio €''' || --- || Dienstleister || unzulässige Telefonwerbung, kein Widerspruchsmanagement<ref>https://www.dataprotect.at/2019/12/02/cnil-eur-500t-dsgvo-strafe/</ref><ref name="ReginaStoiber20200124">Regina Stoiber: [https://regina-stoiber.com/2019/11/06/bussgelder-dsgvo-datenschutz-europa-artikel-83/ ''Bußgelder nach der DSGVO.""] vom 6.11.2019.</ref> <br />
|-<br />
| Deutschland, Rheinland-Pfalz || 2019-12-03 || <small>000.000.105</small><br>'''105.000 €'''|| --- || Krankenhaus || mehreren Verstöße im Zusammenhang mit einer Patientenverwechslung, die strukturelle technische und organisatorische Defizite beim Patientenmanagement offenbarte. Das Krankenhaus zeigte belastbare Bemühungen, den Mangel abzustellen.<ref>Rheinland-Pfalz: [https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/geldbusse-gegen-krankenhaus-aufgrund-von-datenschutz-defiziten-beim-patientenmanagement/ ''Geldbuße gegen Krankenhaus aufgrund von Datenschutz-Defiziten beim Patientenmanagement.'']</ref><br />
|-<br />
| Deutschland, BfDI || 2019-12-09 || <small>000.009.550</small><br>'''9,5 Mio €'''|| --- || Telefonanbieter|| Ausspähen von Kundendaten durch telefonische Auskünfte aufgrund unzureichender Authentifizierung möglich, kooperativ daher unterer Rahmen.<ref name="BFDI20191209">BfDI: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/30_BfDIverh%C3%A4ngtGeldbu%C3%9Fe1u1.html</ref><br />
|-<br />
| Deutschland, BfDI || 2019-12-09 || <small>000.000.010</small><br>'''10.000 €''' || --- || --- || Kein Datenschutzbeauftragter in Kleinstunternehmen benannt.<ref name="BFDI20191209"/><br />
<!-- +++ Anfang Kopiervorlage - Bitte nicht löschen !!! +++<br />
|-<br />
| Beispiel || Beispiel || <small>000.000.000</small><br>''' €'''|| --- || Beispiel || Beispiel<br />
+++ Ende Kopiervorlage +++ --><br />
|}<br />
<br />
==== Netzverweise ====<br />
Auf http://enforcementtracker.com/ und https://fragdenstaat.de/projekt/liste-der-bugeldverfahren/ kann man einige europäische Sanktionen finden.<br />
<br />
[[Kategorie:Themen]]</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Bu%C3%9Fgelder&diff=5612Bußgelder2020-02-06T15:46:13Z<p>Hofmann: /* Datenpannen in der Praxis */ Namen gelöscht</p>
<hr />
<div>'''Bußgelder''' sind aus Sicht der DSGVO eine deutsche Ausformung der allgemeineren Begriffe '''Geldbußen''' und '''Sanktionen'''.<br />
<br />
== Sanktionen in der DSGVO ==<br />
[[DSGVO:Art. 83|Art. 83 DSGVO]] sieht Geldbußen von bis zu 20 Millionen Euro oder von bis zu vier Prozent des Vorjahresumsatzes vor ─ je nachdem welche Zahl höher ist.<br />
<br />
=== Überblick zu Bußgeldern aus deutscher Sicht ===<br />
Die DSGVO regelt Bußgelder etwas allgemeiner im [[Datenschutz-Grundverordnung#Kapitel_VIII_-_Rechtsbehelfe.2C_Haftung_und_Sanktionen|Kapitel VIII - Rechtsbehelfe, Haftung und Sanktionen]]. Diese werden vor allem in den [[:Kategorie:DSGVO-Erwägungsgründe|Erwägungsgründen 141 bis 152]] erläutert. Konkret Bußgelder sind für Deuschland in Kapitel 5 - Sanktionen, den §§ [[BDSG:§ 41|41]] ff. [[BDSG]] geregelt.<br />
<br />
==== Vorläufiges deutsches Sanktionskonzept ====<br />
Vorläufiges Konzept zur Bemessung der Bußgelder der [[DSK]] im Bereich von Unternehmen, nicht für Geldbußen gegen Vereine oder natürliche Personen außerhalb ihrer wirtschaftlichen Tätigkeit und ohne Verbindlichkeit für Gerichte.<ref name="OS2019"/><ref>DSK: [https://www.datenschutz.rlp.de/fileadmin/lfdi/Konferenzdokumente/Datenschutz/DSK/Bussgeldkonzept_DSK.pdf ''Konzept der unabhängigen Datenschutzaufsichtsbehörden desBundes und der Länder zur Bußgeldzumessungin Verfahren gegen Unternehmen''] vom 14.10.2019</ref>:<br />
;1. Kategorisierung der Unternehmen nach Größenklassen/Jahresumsatz, vgl [[DSGVO:Art. 86|Art. 86]] Abs. 4 bis 6 DSGVO, [[DSGVO:EG 150|EG 150]]<br />
{| class="wikitable"<br />
| rowspan="3" | <br />
| colspan="3" |'''Kleinstunternehmen sowie kleine und mittlere Unternehmen (KMU)'''<br />
| rowspan="2" |'''Großunternehmen'''<br />
|-<br />
|'''Kleinstunternehmen'''<br />
|'''Kleine Unternehmen'''<br />
|'''Mittlere Unternehmen'''<br />
|-<br />
|'''A'''<br />
|'''B'''<br />
|'''C'''<br />
|'''D'''<br />
|-<br />
| rowspan="8" |'''Jahresumsatz'''<br />
|'''<= 2 Mio. €'''<br />
|'''> 2 Mio. € bis 10 Mio. €'''<br />
|'''> 10 bis 50 Mio. €'''<br />
|'''> 50 Mio €'''<br />
|-<br />
|'''A.I''' <= 700.000 €<br />
|'''B.I''' > 2 Mio. € bis 5 Mio. €<br />
|'''C.I''' > 10 Mio. € bis 12,5 Mio. €<br />
|'''D.I''' > 50 Mio. € bis 75 Mio. €<br />
|-<br />
|'''A.II''' > 700.000 € bis 1,4 Mio. €<br />
|'''B.II''' > 5 Mio. € bis 7,5 Mio. €<br />
|'''C.II''' >12,5 Mio € bis 15 Mio. €<br />
|'''D.II''' > 75 Mio. € bis 100 Mio. €<br />
|-<br />
|'''A.III''' > 1,4 Mio. € bis 2 Mio.€<br />
|'''B.III''' > 7,5 Mio. € bis 10 Mio. €<br />
|'''C.III''' > 15 Mio. € bis 20 Mio. €<br />
|'''D.III''' > 100 Mio. € bis 200 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.IV''' > 20 Mio. € bis 25 Mio. €<br />
|'''D.IV''' > 200 Mio. € bis 300 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.V''' > 25 Mio. € bis 30 Mio. €<br />
|'''D.V''' > 300 Mio. € bis 400 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.VI''' > 30 Mio. € bis 40 Mio. €<br />
|'''D.VI''' > 400 Mio. € bis 500 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.VII''' > 40 Mio. € bis 50 Mio. €<br />
|'''D.VII''' > 500 Mio. €<br />
|}<br />
;2. Mittlerer Jahresumsatzes der jeweiligen Untergruppe der Größenklasse (also Umsatz in Verbindung mit Unternehmenskategorie wie Kleinstunternehmen, kleines und mittleres Unternehmen etc.)<br />
{| class="wikitable"<br />
| rowspan="3" | <br />
| colspan="3" |'''Kleinstunternehmen sowie kleine und mittlere Unternehmen (KMU)'''<br />
| rowspan="2" |'''Großunternehmen'''<br />
|-<br />
|'''Kleinstunternehmen'''<br />
|'''Kleine Unternehmen'''<br />
|'''Mittlere Unternehmen'''<br />
|-<br />
|'''A'''<br />
|'''B'''<br />
|'''C'''<br />
|'''D'''<br />
|-<br />
| rowspan="7" |'''Jahresumsatz'''<br />
|'''A.I''' 350.000 €<br />
|'''B.I''' 3,5 Mio. €<br />
|'''C.I''' 11,25 Mio. €<br />
|'''D.I''' 62,5 Mio. €<br />
|-<br />
|'''A.II''' 1.050 Mio.€<br />
|'''B.II''' 6,25 Mio. €<br />
|'''C.II''' 13,75 Mio. €<br />
|'''D.II''' 87,5 Mio. €<br />
|-<br />
|'''A.III''' 1,7 Mio.€<br />
|'''B.III''' 8,75 Mio. €<br />
|'''C.III''' 17,5 Mio. €<br />
|'''D.III''' 150 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.IV''' > 22,5 Mio. €<br />
|'''D.IV''' > 250 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.V''' > 27,5 Mio. €<br />
|'''D.V''' > 350 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.VI''' > 35 Mio. €<br />
|'''D.VI''' > 450 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.VII''' > 45 Mio. €<br />
|'''D.VII''' > konkreter Jahresumsatz<ref>Ab einem jährlichen Umsatz von über 500 Mio. € ist der prozentuale Bußgeldrahmen von 2 % bzw. 4 % des jährlichen Umsatzes als Höchstgrenze zugrunde zu legen, sodass beim jeweiligen Unternehmen eine Berechnung anhand des konkreten Umsatzes erfolgt.</ref><br />
|}<br />
;3. Ermittlung des wirtschaftlichen Grundwertes (mittlerer Jahresumsatz der Untergruppe, in die das Unternehmen eingeordnet wurde, durch 360 (Tage) geteilt)<br />
{| class="wikitable"<br />
| rowspan="3" | <br />
| colspan="3" |'''Kleinstunternehmen sowie kleine und mittlere Unternehmen (KMU)'''<br />
| rowspan="2" |'''Großunternehmen'''<br />
|-<br />
|'''Kleinstunternehmen'''<br />
|'''Kleine Unternehmen'''<br />
|'''Mittlere Unternehmen'''<br />
|-<br />
|'''A'''<br />
|'''B'''<br />
|'''C'''<br />
|'''D'''<br />
|-<br />
| rowspan="7" |'''Jahresumsatz'''<br />
|'''A.I''' 972€<br />
|'''B.I''' 9.722 €<br />
|'''C.I''' 31.250 €<br />
|'''D.I''' 173.611 €<br />
|-<br />
|'''A.II''' 2.917 €<br />
|'''B.II''' 17.361 €<br />
|'''C.II''' 38.194 €<br />
|'''D.II''' 243.056 €<br />
|-<br />
|'''A.III''' 4.722 €<br />
|'''B.III''' 24.306 €<br />
|'''C.III''' 48.611 €<br />
|'''D.III''' 416.667 €<br />
|-<br />
| colspan="2" |<br />
|'''C.IV''' > 62.500 €<br />
|'''D.IV''' > 694.444 €<br />
|-<br />
| colspan="2" |<br />
|'''C.V''' > 76.389 €<br />
|'''D.V''' > 972.222 €<br />
|-<br />
| colspan="2" |<br />
|'''C.VI''' > 97.222 €<br />
|'''D.VI''' > 1,25 Mio. €<br />
|-<br />
| colspan="2" |<br />
|'''C.VII''' > 125.000 Mio. €<br />
|'''D.VII''' > konkreter Tagessatz<ref>Ab einem jährlichen Umsatz von über 500 Mio. € ist der prozentuale Bußgeldrahmen von 2 % bzw. 4 % des jährlichen Umsatzes als Höchstgrenze zugrunde zu legen, sodass beim jeweiligen Unternehmen eine Berechnung anhand des konkreten Umsatzes erfolgt.</ref><br />
|}<br />
;4. Vervielfältigung des Grundwertes nach Schweregrad der Tat (leicht bis sehr schwer, wobei die Art des Verstoßes berücksichtigt wird)<br />
: Im Hinblick auf die unterschiedlichen Bußgeldrahmen sind dabei für formelle ([[DSGVO:Art. 83|Art. 83]] Abs. 4 DSGVO) und materielle ([[DSGVO:Art. 83|Art. 83]] Abs. 5, 6 DSGVO) Verstöße jeweils unterschiedliche Faktoren zu wählen.<br />
{| class="wikitable"<br />
|-<br />
|'''Schweregrad der Tat'''<br />
|'''Faktor für formelle Verstöße<br>nach [[DSGVO:Art. 83|Art. 83]] Abs. 4 DSGVO'''<br />
|'''Faktor für materielle Verstöße<br>gemäß [[DSGVO:Art. 83|§ [sic!] 83]] Abs. 5, 6 DSGVO'''<br />
|-<br />
|'''Leicht'''<br />
|1 bis 2<br />
|1 bis 4<br />
|-<br />
|'''Mittel'''<br />
|2 bis 4<br />
|4 bis 8<br />
|-<br />
|'''Schwer'''<br />
|4 bis 6<br />
|8 bis 12<br />
|-<br />
|'''Sehr Schwer''' [sic!]<br />
|> 6<br />
|> 12<br />
|}<br />
;5. Sonstige für und gegen den Betroffenen sprechenden Umstände<br />
:Der unter 4. errechnete Betrag wird anhand aller für und gegen den Betroffenen sprechenden Umstände angepasst, soweit diese noch nicht unter 4. berücksichtigt wurden. Hierzu zählen insbesondere sämtliche täterbezogenen Umstände (vgl. Kriterienkatalog des [[DSGVO:Art. 83|Art. 83]] Abs. 2 DSGVO) sowie sonstige Umstände, wie z.B. eine lange Verfahrensdauer oder eine drohende Zahlungsunfähigkeit des Unternehmens.<br />
<br />
===== Rezeption =====<br />
Kritiker bemängeln am Konzept der DSK aus dem Herbst 2019, dass das Prinzip der Verhältnismäßigkeit aus Art. 83 Abs. 1 DSGVO in Bezug zu Tat und Schuld nicht ausreichend Berücksichtigung fände.<ref>Tim Wybitul: [https://www.lto.de/recht/hintergruende/h/datenschutzkonferenz-testet-neues-bussgeldmodell-unverhaeltnismaessig-hohe-bussgelder/''EU-Datenschutzgrundverordnung. Datenschützer testen neues Bußgeldmodell.''] In: LTO.de vom 20.09.2019.</ref><br />
<br />
===== Berlin =====<br />
Im Land Berlin berücksichtigte Umstände<ref name="OS2019">Oliver Schonschek: [https://www.computerweekly.com/de/ratgeber/Wie-die-Bussgelder-nach-DSGVO-bemessen-werden-sollen ''Wie die Bußgelder nach DSGVO bemessen werden sollen.''] vom 4. November 2019.</ref>:<br />
* Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie der Zahl der von der Verarbeitung betroffenen Personen und des Ausmaßes des von ihnen erlittenen Schadens<br />
* Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes<br />
* Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens<br />
* Grad der Verantwortung unter Berücksichtigung der getroffenen [[TOM]]<br />
* etwaige einschlägige frühere Verstöße<br />
* Qualität der Zusammenarbeit mit der Aufsichtsbehörde zum Schutz der Betroffenen<br />
* betroffene Kategorien personenbezogener Daten<br />
* Art und Weise, wie der Verstoß der Aufsichtsbehörde bekannt wurde, insbesondere Mitteilung durch das Unternehmen<br />
* Frühere Anordungen in derselben Sache<br />
* Einhaltung von genehmigten Verhaltensregeln oder genehmigten Zertifizierungsverfahren<br />
* sonstige erschwerende oder mildernden Umstände, wie etwa finanzielle Vorteile oder vermiedene Verluste<br />
<br />
=== andere nationale Gesetzgebung in Europa ===<br />
<br />
== Datenpannen in der Praxis ==<br />
{{Benutzer:Hofmann/Vorlage:Achtung|Bitte nicht die Namen der betroffenen Firmen hier eintragen!}}<br />
{| class="wikitable sortable"<br />
|-<br />
! &nbsp;&nbsp;&nbsp;&nbsp;Land&nbsp;&nbsp;&nbsp;&nbsp; !! &nbsp;&nbsp;&nbsp;Datum&nbsp;&nbsp;&nbsp; !! Sanktion<br><small>gerundet</small> !! Verfahrensstand !! Branche !! Zusammenfassung<br />
|-<br />
| Österreich || 2018-09-19|| 000.000.005<br>'''4.800&nbsp;€''' || --- || --- || Videoüberwachung eines großflächigen Teils der öffentlichen Straße ohne ausreichende Kennzeichnung.<ref name="ReginaStoiber20200124"/> <br />
|-<br />
| Portugal || 2018-10-23|| 000.000.400<br>'''400.000&nbsp;€''' || --- || --- || unautorisierter Zugriff auf Patientenakten in Krankenhaus durch Techniker.<ref name="ReginaStoiber20200124"/> <br />
|-<br />
| Deutschland || 2018-11-22|| 000.000.020<br>'''20.000&nbsp;€''' || --- || --- || Passwörter der Nutzer unverschlüsselt auf dem Server gespeichert.<ref name="ReginaStoiber20200124"/><ref>https://www.heise.de/newsticker/meldung/Passwoerter-im-Klartext-20-000-Euro-Bussgeld-nach-DSGVO-gegen-Knuddels-de-4229798.html</ref><br />
|-<br />
| Großbritannien || 2018-11-22|| 000.565.000<br>'''565.000&nbsp;€''' || --- || Social Media||Herausgabe von Daten an Externe Firma<ref name="ReginaStoiber20200124"/><ref>https://www.heise.de/newsticker/meldung/Passwoerter-im-Klartext-20-000-Euro-Bussgeld-nach-DSGVO-gegen-Knuddels-de-4229798.html</ref><ref>https://www.spiegel.de/netzwelt/web/facebook-einspruch-gegen-geldbusse-im-datenskandal-um-cambridge-analytica-a-1239813.html</ref><br />
|-<br />
| Polen|| 2019-XX-XX|| 000.000.644<br>'''644.000 €'''|| --- || Netzladen Morele.net || Ein Hackerangriff griff Daten von 2,2 Millionen Kunden ab und offenbarte unzureichende [[TOM]]. Zu den betroffenen Daten gehörten unter anderem die Kontaktdaten sowie in einigen Fällen Daten aus Ratenkreditanträgen.<ref name="DSBInfo201909"/><br />
|-<br />
| Frankreich || 2019-01-21 || 000.050.000<br>'''50.000 €'''|| --- || Netzwerbung || Informationspflicht verletzt, Werbezustimmung ungültig nach Beschwerden von LQDN sowie <abbr title="None Of Your Business">NOYB</abbr> des bekannten Facebook-Kritikers Max Schrems.<ref>dpa/mgö/LTO-Redaktion [https://www.lto.de/recht/nachrichten/n/dsgvo-bussgeld-strafe-frankreich-google-informationen/ ''50 Millionen Euro Bußgeld für Google.''] In: LTO.de vom 22.01.2019.</ref><br />
|-<br />
| Vereinigtes Königreich || 2019-07-08 || 000.204.000<br>'''204 Mio €/£183.39M'''|| --- || Fluglinie || Der Firma wurden unzureichende TOM vorgeworfen, nachdem rund 500.000 Benutzer von einer Unternehmensseite auf eine gefälschte Seiten umgelenkt worden waren, wo ihre Daten abgegriffen wurden.<ref>https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/ico-announces-intention-to-fine-british-airways/</ref><br />
|-<br />
| Vereinigtes Königreich|| 2019-07-09 || 000.110.000<br>'''110 Mio €'''|| --- || --- || Dem Unternehmen wird vorgeworfen, einen Datenverlust nicht angezeigt und nach dem Erwerb einer Tochter nicht ausreichend Anstrengungen zur Verbesserung von deren Datenschutz unternommen zu haben. Rund 360 Mio. Gästedaten einer 2016 erworbenen Tochter waren seit 2014 ungeschützt zugänglich, was erst 2018 entdeckt wurde.<ref>https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/statement-intention-to-fine-marriott-international-inc-more-than-99-million-under-gdpr-for-data-breach/</ref><br />
|-<br />
| Österreich || 2019-10-28|| 000.018.000<br>'''18 Mio €'''|| --- || Dienstleister || Einem Postdienstleister wird aufgrund von Recherchen „Addendum“ vorgeworfen, Aus Wohnort und Alter Parteiaffinitäten gefolgert sowie zu Paketfrequenzen und der Häufigkeit von Umzügen zum Zweck des Direktmarketings gesammelt zu haben<ref>https://wien.orf.at/stories/3019396/</ref><ref>https://kurier.at/chronik/oesterreich/post-in-der-causa-datenskandal-verurteilt/400660373</ref><br />
|-<br />
| Deutschland, Baden-Württemberg|| 2018-11-22|| 000.000.020<br>'''20.000 €'''|| ---|| Chat-Portal || Bei Hackerangriff wurden Benutzerdaten von 330.000 Nutzern erbeutet und veröffentlicht. Selbstanzeige wurde strafmildernd berücksichtigt. <ref>tik/LTO-Redaktion: [https://www.lto.de/recht/nachrichten/n/knuddels-datenschutz-hacker-bussgeld-kooperation/ ''LDI BW verhängt erstes Bußgeld nach der DSGVO. Datenschutzverfahren gegen Knuddels abgeschlossen .''] In. LTO.de vom 22.11.2018.</ref><br />
|-<br />
| Deutschland, Sachsen-Anhalt|| 2019-02-14 || 000.000.003<br>'''2.500 €''' oder '''2.600&nbsp;€'''|| --- || ---|| Privatmann verschickt vielfach E-Post, in denen Empfänger sichtbar waren, wodurch 140 personenbezogene Adressen öffentlich gemacht wurden (offener Verteiler). <ref>[https://winfuture.de/news,107427.html ''Hohes DSGVO-Bußgeld: Privatmann verschickt Mails im offenen Ver...]</ref><ref>https://www.columbus-consulting.eu/fileadmin/Kundenbereich/pdf/Bu%C3%9Fgelder/Liste_%C3%BCber_bereits_verh%C3%A4ngte_Bu%C3%9Fgelder_sortiert_nach_Bu%C3%9Fgeldh%C3%B6he_Stand_02-12-2019.xlsx</ref><ref>https://www.e-recht24.de/news/datenschutz/11258-dsgvo-privatmann-zahlt-2500-euro-strafe-fuer-offenen-email-verteiler.html</ref><br />
|-<br />
| Deutschland, Sachsen-Anhalt|| 2019-05-27 || 000.000.004<br>'''3.700 €'''|| rechtskräftig || ---|| Gesundheitsdaten unverschlüsselt per E-Post an Dritte <ref>Maria Kurth: [https://www.volksstimme.de/sachsen-anhalt/datenschutz-sechs-bussgelder-wegen-dsgvo-verstoessen ''Ein Jahr DSGVO: Bisher wurden in Sachsen-Anhalt sechs Bußgelder in Höhe von 11.730 Euro wegen Datenschutz-Verstößen verhängt..''] In: LTO.de vom 22.01.2019.</ref><br />
|-<br />
| Frankreich|| 2019-06-XX || 000.000.020<br>'''20.000 €'''|| ---|| ---|| wegen dauerhafter Videoüberwachung der eigenen Mitarbeiter <ref>[https://dataprivat.de/2019/06/26/20-000-e-bussgeld-wegen-videoueberwachung/ ''20.000 € Bußgeld wegen Videoüberwachung..'']</ref><br />
|-<br />
| Deutschland, Berlin || 2019-09-23 || 000.000.195<br>'''195.000 €'''|| --- || Lieferdienst|| Das Unternehmen hat die Strafe bereits akzeptiert. Zuvor hatten Kunden unerwünschte Werbe-E-Post erhalten. Das Unternehmen hatte Konten ehemaliger Kunden nicht gelöscht und mehrfach das Auskunftsrecht missachtet.<ref name="DSBInfo201909">https://www.datenschutzbeauftragter-info.de/berliner-bfdi-rekordbussgelder-fuer-missachtung-der-betroffenenrechte/</ref><br />
|-<br />
| Deutschland, Berlin|| 2019-09-XX|| 000.000.050<br>'''50.000 €''' || --- || Bank|| <ref name="OS2019"/><br />
|-<br />
| Deutschland, Berlin|| 2019-11-05|| 000.014.500<br>'''14,5 Mio €''' || --- || Immobilienfirma || wegen unzulässiger Speicherung von Mieterselbstauskünften über den Mietvertragsschluss hinaus und trotz mehrfacher Aufforderung, dieses Verhalten abzustellen.<ref>https://www.spiegel.de/wirtschaft/soziales/deutsche-wohnen-soll-14-5-millionen-euro-strafe-zahlen-a-1294968.html</ref><br />
|-<br />
| Frankreich|| 2019-11-21|| 000.000.500<br>'''0,5 Mio €''' || --- || Dienstleister || unzulässige Telefonwerbung, kein Widerspruchsmanagement<ref>https://www.dataprotect.at/2019/12/02/cnil-eur-500t-dsgvo-strafe/</ref><ref name="ReginaStoiber20200124">Regina Stoiber: [https://regina-stoiber.com/2019/11/06/bussgelder-dsgvo-datenschutz-europa-artikel-83/ ''Bußgelder nach der DSGVO.""] vom 6.11.2019.</ref> <br />
|-<br />
| Deutschland, Rheinland-Pfalz || 2019-12-03 || <small>000.000.105</small><br>'''105.000 €'''|| --- || Krankenhaus || mehreren Verstöße im Zusammenhang mit einer Patientenverwechslung, die strukturelle technische und organisatorische Defizite beim Patientenmanagement offenbarte. Das Krankenhaus zeigte belastbare Bemühungen, den Mangel abzustellen.<ref>Rheinland-Pfalz: [https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/geldbusse-gegen-krankenhaus-aufgrund-von-datenschutz-defiziten-beim-patientenmanagement/ ''Geldbuße gegen Krankenhaus aufgrund von Datenschutz-Defiziten beim Patientenmanagement.'']</ref><br />
|-<br />
| Deutschland, BfDI || 2019-12-09 || <small>000.009.550</small><br>'''9,5 Mio €'''|| --- || Telefonanbieter|| Ausspähen von Kundendaten durch telefonische Auskünfte aufgrund unzureichender Authentifizierung möglich, kooperativ daher unterer Rahmen.<ref name="BFDI20191209">BfDI: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/30_BfDIverh%C3%A4ngtGeldbu%C3%9Fe1u1.html</ref><br />
|-<br />
| Deutschland, BfDI || 2019-12-09 || <small>000.000.010</small><br>'''10.000 €''' || --- || --- || Kein Datenschutzbeauftragter in Kleinstunternehmen benannt.<ref name="BFDI20191209"/><br />
<!-- +++ Anfang Kopiervorlage - Bitte nicht löschen !!! +++<br />
|-<br />
| Beispiel || Beispiel || <small>000.000.000</small><br>''' €'''|| --- || Beispiel || Beispiel<br />
+++ Ende Kopiervorlage +++ --><br />
|}<br />
<br />
==== Netzverweise ====<br />
Auf http://enforcementtracker.com/ kann man einige europäische Sanktionen finden.<br />
<br />
[[Kategorie:Themen]]</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer:Hofmann/Vorlage:Achtung&diff=5611Benutzer:Hofmann/Vorlage:Achtung2020-02-06T15:40:55Z<p>Hofmann: Die Seite wurde neu angelegt: „<onlyinclude><div class="Vorlage_Achtung" style="background:{{{Hintergrund|transparent}}}; border: 0.2em solid {{#if:{{{Rand|}}}|{{{Rand}}}|#FF6666}}; border-l…“</p>
<hr />
<div><onlyinclude><div class="Vorlage_Achtung" style="background:{{{Hintergrund|transparent}}}; border: 0.2em solid {{#if:{{{Rand|}}}|{{{Rand}}}|#FF6666}}; border-left:1em solid {{#if:{{{RandLinks|}}}|{{{RandLinks}}}|{{{Rand|#FF6666}}}}}; {{#if:{{{clear|}}}|clear:{{{clear}}};}} margin:0.5em 0em; overflow:hidden; padding:0.5em; text-align:{{{Textausrichtung|left}}}; width:{{{Breite|auto}}};"><br />
{{{1|}}}<br />
</div></onlyinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer:Hofmann&diff=5610Benutzer:Hofmann2020-02-05T16:33:23Z<p>Hofmann: /* Nützliches */ Admins Quelle: https://www.datenschutz-wiki.de/index.php?title=Benutzer:CUB&oldid=5609</p>
<hr />
<div>== Sei gegrüßt auf meiner Benutzerseite! ==<br />
Ich bin erfahrener, männlicher Wikipediaschreiber, also vertraut mit der Wiki-Syntax (aber nicht mit den höheren Weihen der Vorlagenprogrammierung). ''Gerne helfe ich Dir/Ihnen bei Problemen damit.'' Bitte [https://www.datenschutz-wiki.de/index.php?title=Benutzer_Diskussion:Hofmann&action=edit&section=new hier melden.]<br />
<br />
Meine Schwerpunkt ist der Datenschutz im Bereich Bildungs- und Betreuungsrecht in Berlin-Brandenburg.<br />
<br />
== Kommentare ==<br />
=== Zum BDSG 2018 ===<br />
{{Benutzer:Hofmann/Kategorie:38 BDSG 2018 Kommentare}}<br />
<br />
== Nützliches ==<br />
[[Benutzer:Hofmann/Vorlage:dsgvo bdsg 2018]]<br />
<br />
<nowiki>{{subst:Benutzer:Hofmann/Hallo}}</nowiki><br />
<br />
<nowiki>{{Benutzer:Hofmann/Erledigt|1=~~~~}}</nowiki><br />
<br />
* Admins<br />
** [[Benutzer:CUB]] - [mailto:Technik@Datenschutz-Wiki.de Technik@Datenschutz-Wiki.de], [mailto:CL-IMTM@Ruhr-Uni-Bochum.de Christopher Lentzsch], Magister für Angewandte Informatik</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Datenleck&diff=5604Datenleck2020-01-24T10:42:22Z<p>Hofmann: Weiterleitung nach Bußgelder erstellt</p>
<hr />
<div>#Weiterleitung[[Bußgelder]]</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Aufsichtsbeh%C3%B6rden_und_Landesdatenschutzbeauftragte&diff=5602Aufsichtsbehörden und Landesdatenschutzbeauftragte2020-01-17T12:06:28Z<p>Hofmann: europäische Landes-Aufsichtsbehörden mit deutschen oder englischen Seiten</p>
<hr />
<div>Aufgabenbereiche, Befugnisse, Errichtung, Zuständigkeiten, Zusammenarbeit und Unabhängigkeit der Aufsichtsbehörden sind in den [{{fullurl:Datenschutz-Grundverordnung|#Kapitel_VI_-_Unabh.C3.A4ngige_Aufsichtsbeh.C3.B6rden}} Kapiteln VI und VII] der Datenschutz-Grundverordnung festgelegt. Die örtliche Zuständigkeit richtet sich nach dem Sitz der nicht-öffentlichen Stelle. In fast allen Bundesländern wurden die Zuständigkeiten konsolidiert, so dass dort die Landesdatenschutzbeauftragten für den öffentlichen und nicht-öffentlichen Bereich zuständig sind.<br />
<br />
Die unabhängigen Datenschutzbehörden des Bundes und der Länder treffen sich zweimal jährlich zur [https://www.datenschutzkonferenz-online.de Datenschutzkonferenz] (DSK) und verabschieden, nach Vorarbeit zahlreicher Arbeitskreise, abgestimmte Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen und Stellungnahmen<ref>[https://www.bfdi.bund.de/DE/Infothek/Entschliessungen/entschliessungen-node.html Die nationale Datenschutzkonferenz]</ref><ref>[https://www.datenschutzkonferenz-online.de/dsk.html Über die Datenschutzkonferenz (DSK)]</ref>.<br />
<br />
== Bundesbeauftragter für den Datenschutz und die Informationsfreiheit ==<br />
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist nach [[BDSG:Teil_1#Kapitel_4_-_Die_oder_der_Bundesbeauftragte_f.C3.BCr_den_Datenschutz_und_die_Informationsfreiheit|§§ 8 ff BDSG]] seit 07.01.2019 der ehemalige SPD-Politiker Ulrich Kelber.<ref>BfDI [https://www.bfdi.bund.de/DE/BfDI/Artikel_BFDI/AufgabenBFDI.html Aufgaben und Befugnisse]</ref><br />
<br />
{| class="wikitable" width="100%"<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
==== Bundesrepublik Deutschland ====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Aufsichtsbehörde<br/>Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit<br />
<br />
<br />
Husarenstr. 30<br />
<br />
53117 Bonn<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Fon: +49 (0)228 997799-0<br/>Fax: +49 (0)228 997799-5550<br />
<br />
Epost<br/>Poststelle{<span style="color:#575960;">at</span>}@BfDI.Bund{<span style="color:#575960;">dot</span>}de <br/>([https://www.bfdi.bund.de/DE/Service/Kontakt/kontakt_node.html PGP Key])<br />
<br />
Netzauftritt:<br/>https://www.bfdi.bund.de<br />
|}<br />
<br />
==Aufsichtsbehörden nicht-öffentlicher Bereich==<br />
<br />
Ansprechpartner für Fragen zum Datenschutz im nicht-öffentlichen Bereich<br />
<br />
{| class="wikitable" width="100%"<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Bayern=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Aufsichtsbehörde<br/>Landesamt für Datenschutzaufsicht<br />
<br />
<br />
Promenade 27 (Schloss)<br />
<br />
91522 Ansbach<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 0981/53-1300<br/>Telefax: 0981/53-5300<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}lda.bayern{<span style="color:#575960;">dot</span>}de <br/>([https://www.lda.bayern.de/de/kontakt.html PGP Key])<br />
<br />
Homepage:<br/>https://www.lda.bayern.de<br />
|}<br />
<br />
==Aufsichtsbehörden nicht-öffentlicher und öffentlicher Bereich==<br />
'''Die Landesdatenschutzbeauftragten der Bundesländer'''<br />
<br />
Ansprechpartner für Fragen zum Datenschutz im nicht-öffentlichen Bereich und öffentlichen Bereich der Verwaltungen der Länder und der Gemeinden sowie Verweise zu den jeweiligen Landesdatenschutzgesetzen.<br />
<br />
{| class="wikitable" width="100%"<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Baden-Württemberg=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit<br/>Dr. Stefan Brink<br />
<br />
<br />
Postfach 10 29 32<br />
<br />
70025 Stuttgart<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Königstrasse 10 a<br />
<br />
70173 Stuttgart<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 07 11/61 55 41-0<br/>Telefax: 07 11/61 55 41-15<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}lfd.bwl{<span style="color:#575960;">dot</span>}de <br/>([https://www.baden-wuerttemberg.datenschutz.de/pgp-schlussel/ PGP Key])<br />
<br />
Homepage:<br/>https://www.baden-wuerttemberg.datenschutz.de<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/06/LDSG-neu-GBl-2018173.pdf Landesdatenschutzgesetz - LDSG]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Bayern=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Der Bayerische Landesbeauftragte für den Datenschutz<br/>Dr. Thomas Petri<br />
<br />
<br />
Postfach 22 12 19<br />
<br />
80502 München<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Wagmüllerstraße 18<br />
<br />
80538 München<br />
|style="padding:5px 5px;border-color:#575960;" nowrap|<br />
Telefon: 089/21 26 72-0<br/>Telefax: 089/21 26 72-50<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}datenschutz-bayern{<span style="color:#575960;">dot</span>}de <br/>([https://www.datenschutz-bayern.de/vorstell/impressum.html PGP Key])<br />
<br />
Homepage:<br/>https://www.datenschutz-bayern.de<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[http://byds.juris.de/byds/009_1.1_DSG_BY_2018_rahmen.html Bayerisches Datenschutzgesetz - BayDSG]<br />
<br />
[http://byds.juris.de/byds/010_1.2_VollzBekBayDSG_BY_rahmen.html Vollzugsbekanntmachung - VollzBekBayDSG]<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Berlin=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Berliner Beauftragte für Datenschutz und Informationsfreiheit<br/>Maja Smoltczyk<br />
<br />
<br />
Friedrichstraße 219<br />
<br />
10969 Berlin<br />
<br />
Besuchereingang: Puttkamerstr. 16-18<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 030/13 88 9-0<br/>Telefax: 030/21 55 050<br />
<br />
<br />
E-Mail:<br/>Mailbox{<span style="color:#575960;">at</span>}Datenschutz-Berlin{<span style="color:#575960;">dot</span>}de <br/>([https://www.Datenschutz-Berlin.de/kontakt.html PGP Key])<br />
<br />
Homepage:<br/>https://www.Datenschutz-Berlin.de<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[http://gesetze.berlin.de/jportal/portal/t/9tw/page/bsbeprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&fromdoctodoc=yes&doc.id=jlr-DSGBE2018rahmen&doc.part=X&doc.price=0.0&doc.hl=0#focuspoint Berliner Datenschutzgesetz - BlnDSG]<br />
<br />
[http://gesetze.berlin.de/jportal/portal/t/3v0/page/bsbeprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=1&fromdoctodoc=yes&doc.id=jlr-InfFrGBErahmen&doc.part=X&doc.price=0.0#focuspoint Berliner Informationsfreiheitsgesetz]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
<br />
=====Brandenburg=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht<br/>Dagmar Hartge<br />
<br />
<br />
Stahnsdorfer Damm 77<br />
<br />
14532 Kleinmachnow<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 03 32 03/356-0<br/>Telefax: 03 32 03/356-49<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}lda.brandenburg{<span style="color:#575960;">dot</span>}de <br/>([https://www.lda.brandenburg.de/cms/detail.php/bb1.c.241171.de PGP Key])<br />
<br />
Homepage:<br/>https://www.lda.brandenburg.de<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[http://bravors.brandenburg.de/gesetze/bbgdsg Brandenburgisches Datenschutzgesetz - BbgDSG]<br />
<br />
[http://bravors.brandenburg.de/verordnungen/dsv_2014 Datenschutzverordnung Schulwesen - DSV]<br />
<br />
[http://bravors.brandenburg.de/gesetze/aig Akteneinsichts- und Informationszugangsgesetz - AIG]<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Bremen=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Die Landesbeauftragte für Datenschutz und Informationsfreiheit<br/>Dr. Imke Sommer<br />
<br />
Arndtstraße 1<br />
<br />
27570 Bremerhaven<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 04 21/361-2010 oder 04 71/596-2010<br/>Telefax: 04 21/469-18495<br />
<br />
<br />
E-Mail:<br/>office{<span style="color:#575960;">at</span>}datenschutz.bremen{<span style="color:#575960;">dot</span>}de <br/>([https://www.datenschutz.bremen.de/wir_ueber_uns/vertrauliche_kommunikation-7303 PGP Key])<br />
<br />
Homepage:<br/>https://www.datenschutz.bremen.de/<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://www.transparenz.bremen.de/sixcms/detail.php?gsid=bremen2014_tp.c.116884.de&asl=bremen203_tpgesetz.c.55340.de&template=20_gp_ifg_meta_detail_d Bremisches Ausführungsgesetz zur EU-Datenschutz-Grundverordnung - BremDSGVOAG]<br />
<br />
[https://www.transparenz.bremen.de/sixcms/detail.php?gsid=bremen2014_tp.c.67770.de&asl=bremen203_tpgesetz.c.55340.de&template=20_gp_ifg_meta_detail_d Bremer Informationsfreiheitsgesetz - BremIFG]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Hamburg=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit<br/>Prof. Dr. Johannes Caspar<br />
<br />
<br />
Ludwig-Erhard-Str 22, 7. OG<br />
<br />
<br />
20459 Hamburg<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 040/428 54 - 4040<br/>Telefax: 040/4279 - 11 811<br />
<br />
<br />
E-Mail:<br/>mailbox{<span style="color:#575960;">at</span>}datenschutz.hamburg{<span style="color:#575960;">dot</span>}de <br/>([https://datenschutz-hamburg.de/pages/kontakt/ PGP Key])<br />
<br />
Homepage:<br/>https://datenschutz-hamburg.de/<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://datenschutz-hamburg.de/assets/pdf/HmbDSG_neu.pdf Hamburgisches Datenschutzgesetz - HmbDSG]<br />
<br />
[https://datenschutz-hamburg.de/assets/pdf/Hamburgisches_Transparenzgesetz_HmbTG.pdf Hamburgisches Transparenzgesetz - HmbTG]<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Hessen=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit<br/>Prof. Dr. Michael Ronellenfitsch<br />
<br />
<br />
Postfach 3163<br />
<br />
65021 Wiesbaden<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Gustav-Stresemann-Ring 1<br />
<br />
65189 Wiesbaden<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 06 11/14 08-0<br/>Telefax: 06 11/14 08-611<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}datenschutz.hessen{<span style="color:#575960;">dot</span>}de <br/>([https://datenschutz.hessen.de/service/verschlüsselte-kommunikation-mit-dem-HBDI PGP Key])<br />
<br />
Homepage:<br/>https://datenschutz.hessen.de/<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://www.rv.hessenrecht.hessen.de/lexsoft/default/hessenrecht_rv.html#docid:8074311,1,20180525 Hessisches Datenschutz- und Informationsfreiheitsgesetz - HDSIG]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Mecklenburg-Vorpommern=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Der Landesbeauftragte für Datenschutz und Informationsfreiheit<br/>Heinz Müller<br />
<br />
<br />
Schloss Schwerin<br />
<br />
Lennéstraße 1<br />
<br />
19053 Schwerin<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Werderstraße 74a <br />
<br />
19055 Schwerin<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 03 85/594 94-0<br/>Telefax: 03 85/594 94-58<br />
<br />
<br />
E-Mail:<br/>info{<span style="color:#575960;">at</span>}datenschutz-mv{<span style="color:#575960;">dot</span>}de <br/>([https://www.datenschutz-mv.de/datenschutzerklaerung/#email PGP Key])<br />
<br />
Homepage:<br/>https://www.datenschutz-mv.de<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://www.datenschutz-mv.de/static/DS/Dateien/Rechtsgrundlagen/Landesdatenschutzgesetz.pdf Gesetz zur Anpassung des Landesdatenschutzgesetzes und weiterer datenschutzrechtlicher Vorschriften im Zuständigkeitsbereich des Ministeriums für Inneres und Europa Mecklenburg-Vorpommern an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680]<br />
<br />
[https://www.datenschutz-mv.de/static/DS/Dateien/Rechtsgrundlagen/ifgmv_erl.pdf Gesetz zur Regelung des Zugangs zu Informationen für das Land Mecklenburg-Vorpommern (Informationsfreiheitsgesetz – IFG M-V) mit Erläuterungen]<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Niedersachsen=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Die Landesbeauftragte für den Datenschutz Niedersachsen<br/>Barbara Thiel<br />
<br />
<br />
Prinzenstraße 5<br />
<br />
30159 Hannover<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 05 11/120-45 00<br/>Telefax: 05 11/120-45 99<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}lfd.niedersachsen{<span style="color:#575960;">dot</span>}de <br/>([https://www.lfd.niedersachsen.de/wir_ueber_uns/hinweis_zur_eroeffnung_zugangs_elektronischer_kommunikation/hinweis-zur-eroeffnung-des-zugangs-elektronischer-kommunikation-56046.html PGP Key])<br />
<br />
Homepage:<br/>https://www.lfd.niedersachsen.de<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://www.lfd.niedersachsen.de/download/132258/Niedersaechsisches_Datenschutzgesetz_NDSG_vom_16._Mai_2018_Nds._GVBl._S._66_.pdf Niedersächsisches Datenschutzgesetz - NDSG]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Nordrhein-Westfalen=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Die Landesbeauftragte für Datenschutz und Informationsfreiheit<br/>Helga Block<br />
<br />
<br />
Postfach 20 04 44<br />
<br />
40102 Düsseldorf<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Kavalleriestraße 2-4<br />
<br />
40213 Düsseldorf<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 02 11/384 24-0<br/>Telefax: 02 11/384 24-10<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}ldi.nrw{<span style="color:#575960;">dot</span>}de <br/>([https://www.ldi.nrw.de/metanavi_Kontakt/index.php PGP Key])<br />
<br />
Homepage:<br/>https://www.ldi.nrw.de<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://recht.nrw.de/lmi/owa/br_text_anzeigen?v_id=3520071121100436275 Datenschutzgesetz Nordrhein-Westfalen - DSG NRW]<br />
<br />
[https://recht.nrw.de/lmi/owa/br_text_anzeigen?v_id=4820020930120743668 Informationsfreiheitsgesetz Nordrhein-Westfalen - IFG NRW]<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Rheinland-Pfalz=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit<br/>Prof. Dr. Dieter Kugelmann<br />
<br />
<br />
Postfach 30 40<br />
<br />
55020 Mainz<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Hintere Bleiche 34<br />
<br />
55116 Mainz<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 061 31/208-2449<br/>Telefax: 061 31/208-2497<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}datenschutz.rlp{<span style="color:#575960;">dot</span>}de <br/>([https://www.datenschutz.rlp.de/de/general-storage/footer/ueber-den-lfdi/kontakt/ PGP Key])<br />
<br />
Homepage:<br/>https://www.datenschutz.rlp.de/<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[http://landesrecht.rlp.de/jportal/?quelle=jlink&query=DSG+RP&psml=bsrlpprod.psml Landesdatenschutzgesetz - LDSG]<br />
<br />
[http://rlp.juris.de/rlp/LTDSO_RP_rahmen.htm Datenschutzordnung des Landtags]<br />
<br />
[http://landesrecht.rlp.de/jportal/portal/t/5ff/page/bsrlpprod.psml?doc.hl=1&doc.id=jlr-TranspGRPrahmen&documentnumber=1&numberofresults=39&doctyp=Norm&showdoccase=1&doc.part=X&paramfromHL=true#focuspoint Landestransparenzgesetz - LTranspG]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Saarland=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Unabhängiges Datenschutzzentrum Saarland<br />Die Landesbeauftragte für Datenschutz und Informationsfreiheit<br />Monika Grethel<br />
<br />
<br />
Fritz-Dobisch-Straße 12<br />
<br />
66111 Saarbrücken<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 06 81/947 81-0<br/>Telefax: 06 81/947 81-29<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}datenschutz.saarland{<span style="color:#575960;">dot</span>}de <br/>([https://datenschutz.saarland.de/ueber-uns/kontakt/ PGP Key])<br />
<br />
Homepage:<br/>https://www.datenschutz.saarland.de<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[http://sl.juris.de/cgi-bin/landesrecht.py?d=http://sl.juris.de/sl/DSG_SL_2018_rahmen.htm Saarländisches Datenschutzgesetz - SDSG]<br />
<br />
[http://sl.juris.de/cgi-bin/landesrecht.py?d=http://sl.juris.de/sl/gesamt/SIFG_SL_2006.htm#SIFG_SL_2006_rahmen Saarländisches Informationsfreiheitsgesetz - SIFG]<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Sachsen=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Der Sächsische Datenschutzbeauftragte<br/>Andreas Schurig<br />
<br />
<br />
Postfach 12 00 16 <br />
<br />
01001 Dresden<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 03 51/493-5401<br/>Telefax: 03 51/493-5490<br />
<br />
<br />
E-Mail:<br/>saechsdsb{<span style="color:#575960;">at</span>}slt.sachsen{<span style="color:#575960;">dot</span>}de <br/>([https://www.saechsdsb.de/n-kontakt PGP Key])<br />
<br />
Homepage:<br/>https://www.saechsdsb.de<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://www.revosax.sachsen.de/vorschrift/1672-Saechsisches-Datenschutzgesetz Sächsisches Datenschutzgesetz – SächsDSG]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Sachsen-Anhalt=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Landesbeauftragter für den Datenschutz Sachsen-Anhalt<br/>Dr. Harald von Bose<br />
<br />
<br />
Postfach 19 47<br />
<br />
39009 Magdeburg<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Leiterstraße 9<br />
<br />
39104 Magdeburg<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 03 91/81803-0<br/>Telefax: 03 91/81803-33<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}lfd.sachsen-anhalt{<span style="color:#575960;">dot</span>}de <br/>([https://datenschutz.sachsen-anhalt.de/landesbeauftragter/kontakt/wichtige-hinweise-zur-e-mail-verwendung/ PGP Key])<br />
<br />
Homepage:<br/>https://www.datenschutz.sachsen-anhalt.de<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[http://www.landesrecht.sachsen-anhalt.de/jportal/portal/t/or0/page/bssahprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=1&fromdoctodoc=yes&doc.id=jlr-DSGST2015rahmen&doc.part=X&doc.price=0.0#focuspoint Datenschutzgesetz Sachsen-Anhalt - DSG LSA]<br />
<br />
[http://www.landesrecht.sachsen-anhalt.de/jportal/portal/t/ayol/page/bssahprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=17&fromdoctodoc=yes&doc.id=jlr-InfZGSTrahmen&doc.part=X&doc.price=0.0&doc.hl=1#focuspoint Informationszugangsgesetz Sachsen-Anhalt - IZG LSA]<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
<br />
=====Schleswig-Holstein=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein<br />
<br />
Marit Hansen<br/>Landesbeauftragte für Datenschutz Schleswig-Holstein<br />
<br />
<br />
Postfach 71 16<br />
<br />
24171 Kiel<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Holstenstraße 98<br />
<br />
24103 Kiel<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 04 31/988-1200<br/>Telefax: 04 31/988-1223<br />
<br />
<br />
E-Mail:<br/>mail{<span style="color:#575960;">at</span>}datenschutzzentrum{<span style="color:#575960;">dot</span>}de <br/>([https://www.datenschutzzentrum.de/impressum/ PGP Key])<br />
<br />
Homepage:<br/>https://www.datenschutzzentrum.de<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[http://www.gesetze-rechtsprechung.sh.juris.de/jportal/?quelle=jlink&query=DSG+SH&psml=bsshoprod.psml&max=true&aiz=true Landesdatenschutzgesetz Schleswig-Holstein LDSG-SH]<br />
<br />
[https://www.datenschutzzentrum.de/gesetze/izg/ Informationszugangsgesetz für das Land Schleswig-Holstein - IZG-SH]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Thüringen=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit<br/>Dr. Lutz Hasse<br />
<br />
<br />
Postfach 900455<br />
<br />
99107 Erfurt<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Häßlerstraße 8<br />
<br />
99096 Erfurt<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 03 61/57 311 29 00<br/>Telefax: 03 61/57 311 29 04<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}datenschutz.thueringen{<span style="color:#575960;">dot</span>}de <br/>([https://www.tlfdi.de/tlfdi/kontakt/#pgp PGP Key])<br />
<br />
Homepage:<br/>https://www.tlfdi.de/<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://www.thueringen.de/mam/th3/tim/datenschutz/gesetz-und-verordnungsblatt-nr-06-2018.pdf Thüringer Datenschutzgesetz - ThürDSG]<br />
<br />
[http://landesrecht.thueringen.de/jportal/portal/t/dns/page/bsthueprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=1&fromdoctodoc=yes&doc.id=jlr-InfFrGTH2012rahmen&doc.part=X&doc.price=0.0#focuspoint Thüringer Informationsfreiheitsgesetz - ThürIFG]<br />
|}<br />
<br />
== europäische Landes-Aufsichtsbehörden mit deutschen oder englischen Seiten ==<br />
{| class="wikitable" width="100%" <br />
|-valign="top" nowrap<br />
!Land !! Name der Behörde !! Verweis !! Sprache !! Inhalt<br />
|-<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=== Finnland ===<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Office of the data protection ombudsman<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
[https://tietosuoja.fi/en/frequently-asked-questions Frequently asked questions]<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Englisch<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Antworten auf häufige Fragen<br />
|}<br />
<br />
<br />
== Weitere Informationen ==<br />
[http://www.thm.de/zaftda/ Zentralarchiv für Tätigkeitsberichte] des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz - ZAfTDa<br />
<br />
[https://www.datenschutzkonferenz-online.de/entschliessungen.html Entschließungen] der Konferenz der Datenschutzbeauftragten des Bundes und der Länder<br />
<br />
[https://www.bfdi.bund.de/DE/Infothek/Entschliessungen/DuesseldorferKreis/functions/DKreis_table.html Entschließungen] des [[Düsseldorfer Kreis|Düsseldorfer Kreises]]<br />
<br />
==Weitere Datenschutzbeauftragte==<br />
[http://www.ekd.de/datenschutz/datenschutzbeauftragte.html Kirchliche Datenschutzbeauftragte] der Evangelischen Kirche in Deutschland<br />
<br />
[http://www.dbk.de/fileadmin/redaktion/diverse_downloads/VDD/Datenschutzbeauftragte-Internetliste.pdf Datenschutzbeauftragte der (Erz-)Diözesen] (PDF)<br />
<br />
[http://www.baden-wuerttemberg.datenschutz.de/rundfunkdatenschutzbeauftragte/ Die Rundfunkbeauftragten für den Datenschutz]<br />
<br />
==Einzelnachweise==<br />
<references /><br />
[[Kategorie:Datenschützer]]<br />
[[Kategorie:Datenschutzrecht]]<br />
<br />
{{BfDI-Content}}</noinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Hauptseite/Begriffe&diff=5598Hauptseite/Begriffe2019-12-16T08:54:20Z<p>Hofmann: Datenpannen</p>
<hr />
<div>* [[Anonymisieren]] und [[Pseudonymisieren]]<br />
* [[Auskunftsrecht]]<br />
* [[Automatisierte Verarbeitung]]<br />
* [[Bußgelder]] / Datenpannen<br />
* [[Datenschutz-Folgenabschätzung]] (DSFA)<br />
* [[Datenvermeidung und Datensparsamkeit]]<br />
* [[Einwilligung]]<br />
* [[Erforderlichkeit]]<br />
* [[Informationelle Selbstbestimmung]]<br />
* [[Löschen]]<br />
* [[Personalausweiskopie]]<br />
* [[Personenbezogene Daten]]<br />
* [[Transparenz]]<br />
* [[Übermitteln]]<br />
* [[Verantwortliche Stelle]]<br />
* [[Verfahrensverzeichnisse und Meldepflichten|Verarbeitungsverzeichnis]] (vormals Verfahrensverzeichnis)<br />
* [[Vorabkontrolle]]<br />
* [[Zulässigkeit]]<br />
* [[Zweckbindung]]<br />
<br />
<div style="padding:10px 5px;">&#91;[[:Kategorie:Begriffe|Alle anzeigen]]&#93;</div><noinclude>[[Kategorie:Datenschutz-Wiki:Hauptseite|B]]</noinclude><noinclude>{{BfDI-Content}}</noinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Datenpannen&diff=5597Datenpannen2019-12-16T08:53:38Z<p>Hofmann: Weiterleitung nach Bußgelder#Datenpannen in der Praxis erstellt</p>
<hr />
<div>#Weiterleitung[[Bußgelder#Datenpannen in der Praxis]]</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Verfahrensverzeichnisse_und_Meldepflichten&diff=5579Verfahrensverzeichnisse und Meldepflichten2019-12-02T15:15:34Z<p>Hofmann: DSGVO</p>
<hr />
<div>:Dieser Artikel beschäftigt sich in der Hauptsache mit der Rechtslage zum alten BDSG bis 2018. Heute richtet sich das '''Verzeichnis von Verarbeitungstätigkeiten''' oder kurz '''Verarbeitungsverzeichnis''' nach [[DSGVO:Art 30|Art. 30 DSGVO]].<br />
<br />
== DSGVO – Recht ab Mai 2018 ==<br />
* [https://www.bvdnet.de/wp-content/uploads/2017/06/Hinweise_zum_VVT_Art_30_final.pdf Hinweise zum Verzeichnis von Verarbeitungstätigkeiten, Art. 30 DS-GVO] (PDF), zuletzt abgerufen am 01.09.2017<br />
* [https://www.bvdnet.de/wp-content/uploads/2017/06/Muster_Verz_der_Verarbeitungst%C3%A4tigkeiten_Verantwortlicher.pdf Muster VVZ Verantwortlicher, Art. 30 Abs. 1] (PDF), zuletzt abgerufen am 01.09.2017<br />
* [https://www.bvdnet.de/wp-content/uploads/2017/06/Muster_Verz_der_Verarbeitungst%C3%A4tigkeiten_Auftragsverarbeiter.pdf Muster VVZ Auftragsverarbeiter, Art. 30 Abs. 2] (PDF), zuletzt abgerufen am 01.09.2017<br />
* [https://www.bvdnet.de/wp-content/uploads/2017/06/Muster_Verz_der_Verarbeitungst%C3%A4tigkeiten_TOMs.pdf Muster VVZ technische und organisatorische Maßnahmen, Art. 32 Abs. 1] (PDF), zuletzt abgerufen am 01.09.2017<br />
<br />
== Recht bis Mai 2018 ==<br />
Anforderungen an die Angaben zu Verfahren der automatisierten Verarbeitung personenbezogener Daten.<br/><br />
Nicht-öffentliche Stellen, die [[Personenbezogene Daten|personenbezogene Daten]] für kommerzielle Zwecke durch [[Automatisiertes Verfahren|automatisierte Verfahren]] verarbeiten und in den Anwendungsbereich des [[BDSG]] fallen, sind verpflichtet, eine Gesamtübersicht über die im Einsatz befindlichen Verarbeitungsverfahren zu erstellen. Zweck dieses Verfahrensverzeichnisses ist die Überprüfbarkeit der [[Zulässigkeit]] des Umgangs mit personenbezogenen Daten. Allgemein wird zwischen einem<br />
* „internen“ Verfahrensverzeichnis, das durch detaillierte betriebsinterne Informationen sowohl dem Unternehmen als auch dem [[Datenschutzbeauftragter|Datenschutzbeauftragten]] die Möglichkeit bietet, den Umgang mit Daten zu organisieren und zu kontrollieren.<br />
:und einem<br />
* „öffentlichen“ Verfahrensverzeichnis, welches aus den Informationen der internen Übersicht nach den Mindestanforderungen des BDSG erstellt wird und zum Zweck der [[Transparenz]] für jedermann zur Verfügung steht.<br />
<br />
Wobei jedoch angemerkt werden muss, dass das BDSG keine Unterscheidung dieser beiden Verfahrensverzeichnisse kennt. Die interne Übersicht dient demnach dem Zweck einer umfangreichen innerbetrieblichen Transparenz, welche die Selbstkontrolle des Unternehmens erleichtert<ref>LDI NRW: [https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Verfahrensregister/Inhalt/FAQ/oeffentliches_und_internes_Verfahrensverzeichnis_identisch.php Müssen das öffentliche und das interne Verfahrensverzeichnis bezüglich der Angaben nach § 4e Satz 1 Nr. 1 bis 8 BDSG inhaltlich identisch sein?], zuletzt abgerufen am 27.04.2016</ref>.<br />
<br />
Öffentliche Stellen müssen ein Verzeichnis der automatisierten Verfahren führen, mit denen sie personenbezogene Daten verarbeiten.<br />
<br />
=== Gesetzliche Anforderung ===<br />
Das BDSG unterscheidet zwei Anforderungen an ein Verfahrensverzeichnis, welche in der Meldepflicht zum Register nach {{bdsgl|38|2}}, {{bdsgl|4d}} BDSG und dem Verfahrensverzeichnis gem. {{bdsgl|4g|2}} und 2a BDSG bestehen. Die Angaben zu beiden Anforderungen sind identisch.<br/><br />
Die Vorschrift zum Verfahrensverzeichnis setzt {{eur|Doc=31995L0046|Lang=DE|Text=Art.18 der EU-Richtlinie 95/46/EG}} des Europäischen Parlaments und des Rates vom 24. Oktober 1995 um.<br />
<br />
==== Meldepflicht zum Register nach § 38 Abs. 2, § 4d BDSG ====<br />
[[Nicht-öffentliche Stellen]] sind verpflichtet, die Verfahren automatisierter [[verarbeiten|Verarbeitungen]] vor ihrer Inbetriebnahme der zuständigen [[ASB|Aufsichtsbehörde]] zu melden. Im Einzelnen betrifft dies z.B. Unternehmen<br />
* die geschäftsmäßig Daten für [[Dritte]] zur Verfügung stellen<br />
* die Daten nicht ausschließlich für eigene [[Zweckbindung|Zwecke]] verarbeiten<br />
:oder auch<br />
* Auskunfteien<br />
* Markt- und Meinungsforschungsinstitute<br />
* Adresshändler<br />
* Detekteien<br />
* Direktmarketingfirmen<br />
Wird diese Meldung versäumt, kann durch die zuständige Aufsichtsbehörde ein Bußgeld erhoben werden.<br />
<br />
==== Entscheidungsübersicht ====<br />
Entscheidungsübersicht der Meldepflicht (MP) gegenüber den Datenschutzaufsichtsbehörden - § 4d BDSG<ref>LfD Niedersachsen: [http://www.lfd.niedersachsen.de/download/32238 Entscheidungsbaum Meldepflicht (MP)] gegenüber den Datenschutzaufsichtsbehörden - § 4d BDSG (PDF), zuletzt abgerufen am 27.04.2016</ref><br />
<br />
{| border="1" cellpadding="5" cellspacing="0"<br />
|-<br />
| colspan="9" align="center" valign="top" bgcolor="#eeeef3"| Automatisierte Datenverarbeitung (DV) personenbezogener Daten<br/>durch die verantwortliche Stelle selbst oder durch einen von ihr eingeschalteten Dienstleister<br />
|-<br />
| rowspan="6" align="center" valign="top"|DV für Zwecke der<br/>anonymisierten Übermittlung<br/>(§ 30)<br/>'''MP'''<br />
| rowspan="6" align="center" valign="top"|DV für Zwecke der<br/>Übermittlung<br/>(§ 29)<br/>'''MP'''<br />
| colspan="7" align="center" valign="top"|DV zu eigenen Zwecken(§ 28)<br />
|-<br />
| rowspan="6" align="center" valign="top"|DSB bestellt<br/>'''keine&nbsp;MP'''<br />
| colspan="6" align="center" valign="top"|kein DSB<br />
|- <br />
| align="center" valign="top"|mind. 10 Personen mit aut. DV beschäftigt<br />
| colspan="5" align="center" valign="top"|max. 9 Personen mit aut. DV beschäftigt<br />
|- <br />
| rowspan="2" align="center" valign="top"|an sich MP, aber Pflicht zur Bestellung eines DSB - sobald bestellt<br/>'''keine MP'''<br />
| rowspan="2" align="center" valign="top"|Einwilligung<br/>'''keine MP'''<br />
| rowspan="2" align="center" valign="top"|§ 28 Abs.1 Nr.1<br/>'''keine&nbsp;MP'''<br />
| colspan="2" align="center" valign="top"|weder Einwilligung noch § 28 Abs.1 Nr.1<br />
|- <br />
| Vorabkontrolle erforderlich, aber Pflicht zur Bestellung eines DSB - sobald bestellt<br/>'''keine MP'''<br />
| keine Vorabkontrolle erforderlich<br/>'''MP'''<br />
|}<br />
Für sonstige (nicht automatisierte) Datenverarbeitung besteht keine Meldepflicht.<br />
<br />
Im [[Merkblatt zur Meldepflicht]] des [[Düsseldorfer Kreis|Düsseldorfer Kreises]] sind weitere Einzelheiten erläutert.<br />
<br />
==== Meldepflicht öffentlicher Stellen ====<br />
Die öffentlichen Stellen des Bundes sowie von den Post- und Telekommunikationsunternehmen sind verpflichtet, die Verfahren der [https://www.bfdi.bund.de/DE/BfDI/Artikel_BFDI/AufgabenBFDI.html BfDI] nach Maßgabe von {{bdsg|4e}} BDSG zu melden.<br />
Die Meldepflichten für [[öffentliche Stellen]] der Länder können bei den jeweiligen Aufsichtsbehörden angefragt werden.<br />
<br />
==== Aufgaben des DSB ====<br />
In den Aufgaben des Beauftragten für den Datenschutz ist in {{bdsg|4g|2}} BDSG die Verpflichtung zur Erstellung des Verfahrensverzeichnisses festgelegt. Die grundlegenden Inhalte (z.B. Einzelangaben der Verfahren, zugriffsberechtigte Personen) für diese Erstellung des sogenannten "internen Verfahrensverzeichnisses" sind von der [[verantwortliche Stelle|verantwortlichen Stelle]] beizusteuern.<br />
<br />
=== Das Verfahrensverzeichnis ===<br />
==== Verfahren automatisierter Verarbeitun g====<br />
Den Begriff des „Verfahrens" definiert das Gesetz selbst nicht. Abgeleitet aus Art. 18 Abs.1 der EU-Richtlinie 95/46 EG hat sich die folgende Definition durchgesetzt:<br />
:"Unter Verfahren ist die Gesamtheit an Verarbeitungen zu verstehen, mit denen eine oder mehrere miteinander verbundene Zweckbestimmung(en) realisiert werden sollen. Ein Verfahren kann danach eine Vielzahl von DV-Dateien umfassen." (siehe Merkblatt zur Meldepflicht)<br />
<br/><br />
Als Beispiele für Verfahren können danach <br />
* Personalverwaltungs-, <br />
* Betreuungs- und Abrechnungssysteme, <br />
* Verfahren zur Abwicklung von Kundenaufträgen, <br />
* Telekommunikationssysteme, <br />
* Teledienste und <br />
* sonstige Systeme, die eine geschlossene Struktur von Verarbeitungen umfassen,<br />
genannt werden<ref name="info04">[https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.html BfDI – Info 4]: Die Datenschutzbeauftragten in Behörde und Betrieb, zuletzt abgerufen am 27.04.2016</ref>.<br />
<br />
Eine Zusammenfassung mehrerer demselben Zweck dienenden Verarbeitungen ist [[Zulässigkeit|zulässig]] und zweckmäßig, wenn sie der Vereinfachung und einer besseren Transparenz dient. Werden beispielsweise innerhalb des Verfahrens "Abwicklung von Kundenaufträgen" verschiedene Verarbeitungen vorgenommen (Aufnahme der Kundendaten, Verarbeitung der Aufträge, Abrechnung), so können diese als ein Verfahren der automatisieren Verarbeitung angesehen werden, denn der Zweck der einzelnen evtl. mehrfach wiederholten Verarbeitungen dient innerhalb des Verfahrens der gleichen Bestimmung.<br />
<br/><br />
Jedoch sollte dabei keinesfalls auf die detaillierte Beschreibung der einzelnen geforderten Inhalte (Personengruppen, [[übermitteln|Übermittlungen]] usw.) verzichtet werden.<br />
<br/><br/><br />
<br />
==== Internes Verfahrensverzeichnis ====<br />
Die datenschutzrechtlich konforme Gestaltung des Umgangs mit personenbezogenen Daten erfordert zunächst die Ermittlung der Information, welche Daten genutzt werden und welche Verfahren zur [[nutzen|Nutzung]] im Einsatz sind. Durch diese Bestandsaufnahme bildet sich die Grundlage für den Bezug<br />
* '''vorhandene Daten'''<br />
** Quelle der Daten (von wem wurden sie wann [[erheben|erhoben]], existiert eine [[Einwilligung]])<br />
** Zweck der Erhebung, Nutzung und [[speichern|Speicherung]] (wofür werden die Daten genutzt)<br />
** Weitergabe der Daten (wer bekommt die Daten außer dem verarbeitenden Unternehmen)<br />
* '''eingesetzte Verfahren''' zur Nutzung<br />
** Art und Weise der Speicherung (wo werden die Daten gespeichert bzw. zur Nutzung freigegeben)<br />
** Zugriff auf die Daten (wer darf die Daten lesen, ändern, [[löschen]])<br />
'''&rArr; welche Schutzmaßnahmen''' müssen evtl. zusätzlich getroffen werden<br/><br />
'''&rArr; welche eingesetzten Verfahren''' müssen evtl. angepasst werden<br />
<br />
Die Aufbereitung der gesammelten Informationen ermöglicht somit die Einsicht in Funktionsweisen und Zusammenhänge, die z.B. auch für eine [[Vorabkontrolle]] benötigt werden.<br />
<br/><br/><br />
<br />
==== Mindestanforderung an den Inhalt ====<br />
Nach § 4e BDSG werden folgende Angaben für meldepflichtige Verfahren automatisierter Verarbeitungen gefordert:<br />
<blockquote style="background-color:#eeeef3;border:1px dotted #434550;"><br />
# Name oder Firma der verantwortlichen Stelle,<br />
# Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen,<br />
# Anschrift der verantwortlichen Stelle,<br />
# Zweckbestimmungen der Datenerhebung, -Verarbeitung oder -nutzung,<br />
# eine Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien,<br />
# [[Empfänger]] oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können,<br />
# Regelfristen für die Löschung der Daten,<br />
# eine geplante Datenübermittlung in Drittstaaten,<br />
# eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach {{bdsgl|9}} (und Anlage) zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.<br />
</blockquote><br />
<br/><br />
<br />
==== Verfahrenverzeichnis nach § 4g i.V.m. § 18 und § 4e BDSG ====<br />
{| cellpadding="6" cellspacing="0"<br />
|- valign="top"<br />
|colspan="2" style="font-size:120%"|'''Hauptblatt'''<ref name="info04" /><br />
|- valign="top"<br />
|style="width:10px;font-size:150%;"|&times;<br />
|Das Verzeichnis ist nur teilweise zur Einsichtnahme bestimmt (§ 4g Abs. 2 BDSG)<br />
|- valign="top"<br />
|style="font-size:150%;"|&times;<br />
|Das Verzeichnis ist nicht zur Einsichtnahme bestimmt (§4g Abs.3 Satz 1 BDSG)<br />
|- valign="top"<br />
|colspan="2"|(z.B. Verfassungsschutzbehörden, Bundesnachrichtendienst, Militärischer Abschirmdienst, Behörden aus dem Bereich des Bundesministeriums der Verteidigung, Polizeibehörden, Staatsanwaltschaften etc.)<br />
|}<br />
{| cellpadding="6" cellspacing="0"<br />
|- valign="top"<br />
|colspan="2"|'''1. Verantwortliche Stelle'''<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|'''1.1''' Name/Bezeichnung der verantwortlichen Stelle<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|'''1.2''' Organisationskennziffer, Ministerium/Amt, Abteilung, ggf. Sachgebiet<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Straße<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|PLZ / Ort<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Telefon / Telefax*<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|E-Mail-Adresse*<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|Internet-Adresse / URL*<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|colspan="2"|<br/>'''2. Vertretung'''<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|'''2.1''' Leitung der verantwortlichen Stelle (einschl. Vertreter)<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|'''2.2''' mit der Leitung der Datenverarbeitung beauftragte Person(en)<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|colspan="2"|<br/>'''3. Angaben zur Person des Datenschutzbeauftragten*'''<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Name(n)<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Straße<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|PLZ / Ort<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Telefon / Telefax<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|E-Mail-Adresse<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|Internet-Adresse / URL<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|colspan="2" style="font-size:120%"|<br/>'''Anlage Nr.:'''<br />
|- valign="top"<br />
|colspan="2"|(für jedes Verfahren automatisierter Verarbeitung ist eine separate Anlage zum Hauptblatt auszufüllen!)<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|Name/Bezeichnung der verantwortl. Stelle (Übernahme der Nr. 1.1 aus Hauptblatt)<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|colspan="2"|<br/><br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Das Verfahren ist Teil eines gemeinsamen oder verbundenen Verfahrens nach §10 BDSG<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|<br />
{| cellpadding="3" cellspacing="0"<br />
|- valign="top"<br />
|style="font-size:150%;text-align:right;width:10px"|&times;||align="left"|ja||style="font-size:150%;text-align:right;width:10px"|&times;||align="left"|nein<br />
|- valign="top"<br />
|colspan="4" width="100%" align="center"|- Zutreffendes ankreuzen -<br />
|}<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|Falls ja: Bezeichnung der verantwortlichen Stelle<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|colspan="2"|<br/>'''4. Zweckbestimmung, Verfahrensbezeichnung, Rechtsgrundlage'''<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|'''4.1''' Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|'''4.2''' ggf. Bezeichnung des Verfahrens<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|'''4.3''' Rechtsgrundlage (ggf. nach Art der Datenverarbeitung unterschieden)<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|colspan="2"|<br/>'''5. Betroffene Personengruppen und Daten oder Datenkategorien'''<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|'''5.1''' Beschreibung der betroffenen Personengruppen<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|'''5.2''' Beschreibung der diesbezüglichen Daten oder Datenkategorien<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|colspan="2"|<br/>'''6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können;<br/>bei Datentransfers in Drittstaaten siehe Nr. 8'''<br />
|- valign="top"<br />
|colspan="2" style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|<br/>&nbsp;<br/><br/>&nbsp;<br/><br />
|- valign="top"<br />
|colspan="2"|<br/>'''7. Regelfristen für die Löschung der Daten, Zeitraum'''<br />
|- valign="top"<br />
|colspan="2" style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|<br/>&nbsp;<br/><br/>&nbsp;<br/><br />
|- valign="top"<br />
|colspan="2"|<br/>'''8. Geplante Übermittlung in Drittstaaten'''<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|'''8.1''' Name des Drittstaates<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|'''8.2''' Empfänger oder Kategorien von Empfängern<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|'''8.3''' Art der Daten oder Datenkategorien<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;<br />
|- valign="top" nowrap<br />
|colspan="2" style="font-size:120%"|<br/>'''(Behörden)interner Teil'''<br />
|- valign="top"<br />
|colspan="2"|– nicht zu veröffentlichen (nach § 4g Abs. 2 S. 2 BDSG) –<br />
|- valign="top"<br />
|colspan="2"|'''9. Angaben zur Beurteilung der Angemessenheit getroffener Sicherheitsmaßnahmen'''<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|'''9.1''' Art der eingesetzten DV-Anlagen und Software<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|'''9.2''' [[Checkliste_Technische_und_organisatorische_Maßnahmen|Maßnahmen nach § 9 BDSG i.V.m. der Anlage]] dazu<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|colspan="2"|<br/>Erläuterungen zu 9.2:<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Zutrittskontrolle|Zutrittskontrolle]]<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Zugangskontrolle|Zugangskontrolle]]<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Zugriffskontrolle|Zugriffskontrolle]]<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Weitergabekontrolle|Weitergabekontrolle]]<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Eingabekontrolle|Eingabekontrolle]]<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Auftragskontrolle|Auftragskontrolle]]<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Verfügbarkeitskontrolle|Verfügbarkeitskontrolle]]<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|[[Checkliste_TOM_Trennungskontrolle|Trennungsgebot]]<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|colspan="2"|(Sind zu einem der vorstehenden Punkte keine Maßnahmen zu treffen, brauchen keine Angaben gemacht zu werden)<br />
|- valign="top" nowrap<br />
|colspan="2"|'''10. Begründetes Ergebnis der Vorabkontrolle gem. § 4d Abs. 5 BDSG'''<br />
|- valign="top"<br />
|colspan="2" style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|<br/>&nbsp;<br/><br/>&nbsp;<br/><br />
|- valign="top" nowrap<br />
|colspan="2"|<br/>'''11. [[Auftragsdatenverarbeitung]] *'''<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Wird die Verarbeitung durch eine andere Stelle im Sinne von §11 BDSG durchgeführt?<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|<br />
{| cellpadding="3" cellspacing="0"<br />
|- valign="top"<br />
|style="font-size:150%;text-align:right;width:10px"|&times;||align="left"|ja||style="font-size:150%;text-align:right;width:10px"|&times;||align="left"|nein<br />
|- valign="top" nowrap<br />
|colspan="4" width="100%" align="center"|- Zutreffendes ankreuzen -<br />
|}<br />
|- valign="top"<br />
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|Falls ja: Namen und Anschrift der beauftragten Stelle<br />
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;<br />
|- valign="top"<br />
|colspan="2"|* (im Gesetz nicht genannt, aber dringend zu empfehlen)<br />
|}<br />
Hauptblatt und Anlage(n) sind mit der Unterschrift des/der Verantwortlichen (Datenschutzbeauftrager/EDV-Leiter) zu versehen.<br />
<br/><br/><br />
<br />
==== Einsichtsrecht in das Verfahrensverzeichnis ====<br />
Gesetzliche Bestimmungen: §§ 4g Absatz 2, 4d sowie 4e, 38 Absatz 2 BDSG<ref>[https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO1.html BfDI – Info 1]: Bundesdatenschutzgesetz - Text und Erläuterung, zuletzt abgerufen am 27.04.2016</ref><br />
<br/><br/><br />
Die öffentlichen Stellen des Bundes haben ebenso wie die verantwortlichen Stellen im nicht-öffentlichen Bereich eine Übersicht über ihre automatisierten Verarbeitungen personenbezogener Daten zu führen. Diese Übersicht kann von jedermann unentgeltlich eingesehen werden. Entsprechende Regelungen für die Stellen der Länder inklusive der Kommunen enthalten die Landesdatenschutzgesetze.<br />
<br/><br/><br />
Es ist Aufgabe der behördlichen oder betrieblichen Datenschutzbeauftragten, Interessenten die Angaben in dem Verfahrensverzeichnis in geeigneter Weise verfügbar zu machen. Auch nichtöffentliche Stellen ohne betrieblichen Datenschutzbeauftragten müssen eine entsprechende Übersicht führen und zur Einsicht bereithalten. Bis auf die allgemeine Beschreibung, die es ermöglicht, die Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung zu beurteilen, sind alle Angaben öffentlich.<br />
Die öffentlichen Stellen des Bundes müssen darüber hinaus die Rechtsgrundlage der Verarbeitung angeben.<br />
<br/><br/><br />
Ausnahmen: Nicht öffentlich einsehbar sind die Verzeichnisse folgender Behörden:<br />
* Verfassungsschutzbehörden,<br />
* Bundesnachrichtendienst,<br />
* Militärischer Abschirmdienst,<br />
* andere Behörden des Bundesministeriums der Verteidigung, soweit die Sicherheit des Bundes berührt wird,<br />
* Staatsanwaltschaft und Polizei,<br />
* öffentliche Stellen der Finanzverwaltung, soweit sie personenbezogene Daten in Erfüllung ihrer gesetzlichen Aufgaben im Anwendungsbereich der Abgabenordnung zur Überwachung und Prüfung speichern.<br />
<br />
=== [[:Kategorie:Online-Kommentare|Online-Kommentare]] ===<br />
[[4d_BDSG_Kommentar_Absatz_1-4|Kommentar zu §&nbsp;4d&nbsp;Meldepflicht]]<br/><br />
[[4e_BDSG_Kommentar|Kommentar zu §&nbsp;4e&nbsp;Inhalt der Meldepflicht]]<br />
<br />
== Formulare==<br />
* [[Checkliste Vorabkontrolle]]<br />
* Ausfüllhinweise zum Meldeformular, das Hauptblatt zum Meldeformular und die Anlage werden von den jeweiligen [[Aufsichtsbehörde|Aufsichtsbehörden]] zur Verfügung gestellt und können auf deren Webseite heruntergeladen werden.<br />
<br />
== Muster ==<br />
* [https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.pdf?__blob=publicationFile&v=3 BfDI Info 4 Anlage 3] (PDF), zuletzt abgerufen am 27.04.2016<br />
* [https://www.gdd.de/nachrichten/arbeitshilfen/verfahrensverzeichnis.pdf GDD - Das Verfahrensverzeichnis für Jedermann], (PDF), zuletzt abgerufen am 27.04.2016<br />
<br />
=== Arbeitsmittel ===<br />
[https://www.bfdi.bund.de/bfdi_forum/showthread.php?2105-Input-frr-elektronische-Vorlage-zum-Verfahrensverzeichnis-gesucht Datenschutzforum - Input für elektronische Vorlage zum Verfahrensverzeichnis gesucht]<br />
<br />
== Netzverweise ==<br />
* [https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Verfahrensregister/index.php LDI NRW Verfahrensregister]<br/><br />
* [https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/baust/b01/b01005.html BSI Baustein Datenschutz]<br />
<br />
== Einzelnachweise ==<br />
<references/><br />
<br />
[[Kategorie:Begriffe]]<br />
[[Kategorie:Muster]]<br />
<noinclude>{{BfDI-Content}}</noinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Hauptseite/Begriffe&diff=5578Hauptseite/Begriffe2019-12-02T15:08:49Z<p>Hofmann: +2, korr. 1</p>
<hr />
<div>* [[Anonymisieren]] und [[Pseudonymisieren]]<br />
* [[Auskunftsrecht]]<br />
* [[Automatisierte Verarbeitung]]<br />
* [[Bußgelder]]<br />
* [[Datenschutz-Folgenabschätzung]] (DSFA)<br />
* [[Datenvermeidung und Datensparsamkeit]]<br />
* [[Einwilligung]]<br />
* [[Erforderlichkeit]]<br />
* [[Informationelle Selbstbestimmung]]<br />
* [[Löschen]]<br />
* [[Personalausweiskopie]]<br />
* [[Personenbezogene Daten]]<br />
* [[Transparenz]]<br />
* [[Übermitteln]]<br />
* [[Verantwortliche Stelle]]<br />
* [[Verfahrensverzeichnisse und Meldepflichten|Verarbeitungsverzeichnis]] (vormals Verfahrensverzeichnis)<br />
* [[Vorabkontrolle]]<br />
* [[Zulässigkeit]]<br />
* [[Zweckbindung]]<br />
<br />
<div style="padding:10px 5px;">&#91;[[:Kategorie:Begriffe|Alle anzeigen]]&#93;</div><noinclude>[[Kategorie:Datenschutz-Wiki:Hauptseite|B]]</noinclude><noinclude>{{BfDI-Content}}</noinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer:Hofmann/Hallo&diff=5577Benutzer:Hofmann/Hallo2019-11-08T14:43:46Z<p>Hofmann: </p>
<hr />
<div><noinclude>Den nachfolgende Text können Sie zur Begrüßung eines neuen Schreibers auf seiner Nutzerdiskussionsseite einfügen, wenn Sie Folgendes dort eingeben:<source>{{Subst:Benutzer:Hofmann/Hallo}}</source><br />
Automatisch werden der richtige Name sowie Ihre Unterschrift eingefügt.<br />
<br />
Da ich keinen Zugriff auf den Vorlagegnnamensraum habe, steht diese Vorlage in meinem Benutzernamensraum.</noinclude><br />
<onlyinclude>{{ {{{|safesubst:}}}#ifeq:{{ {{{|safesubst:}}}NAMESPACENUMBER}}{{{DEMO|}}} | {{NAMESPACENUMBER}} | <includeonly><div class="error" style="background-color:#FFDDDD; border:3px solid #DD0000; line-height:2em; margin-bottom:1em; padding:5px 10px; width:100%;">'''Falsche Verwendung!'''<br /> Bitte ersetze <code>&#123;{Hallo&#124;…&#125;}</code> durch <code>&#123;{''subst:''Hallo&#124;…&#125;}</code>[[Kategorie:Wikipedia:Vorlagenfehler/Substitution]]</div>|</includeonly><includeonly>{{ {{{|safesubst:}}}#ifeq:{{{{{|safesubst:}}}NAMESPACENUMBER}}|3||<br />
{{#ifeq:{{PAGEID}}|899134|<!-- TB/B -->|<div style="background-color:#FFDDDD; border:3px solid #DD0000; line-height:2em; margin-bottom:1em; padding:5px 10px; width:100%;">'''Falscher Namensraum!'''<br /> Bitte begrüße den Benutzer auf der [[{{ {{{|safesubst:}}}TALKPAGENAME}}|Diskussionsseite]]!</div>}}}}</includeonly><br />
== Herzlich willkommen im Datenschutzwiki, {{ {{{|safesubst:}}}PAGENAME}}! ==<br />
Ich habe gesehen, dass Sie sich kürzlich hier angemeldet haben, und möchte Ihnen ein paar Tipps geben, damit Sie sich im Datenschutzwiki möglichst schnell zurechtfinden:<br />
* Bitte geben Sie bei Artikelbearbeitungen möglichst immer eine [https://de.wikipedia.org/wiki/Wikipedia:Belege Quelle] an (am besten als [https://de.wikipedia.org/wiki/Hilfe:Einzelnachweise Einzelnachweis]).<br />
* Bitte begründen Sie Ihre Bearbeitung kurz in der [https://de.wikipedia.org/wiki/Hilfe:Zusammenfassung_und_Quellen Zusammenfassungszeile], sofern Sie damit vorhandenen Text löschen oder abändern. Damit vermeiden Sie, dass andere Benutzer Ihre Änderung rückgängig machen, weil sie diese nicht nachvollziehen können.<br />
* [https://de.wikipedia.org/wiki/Wikipedia:Sei_mutig Seien Sie mutig], aber vergessen Sie bitte nicht, dass andere Benutzer auch Menschen sind. Daher wahren Sie bitte immer einen [https://de.wikipedia.org/wiki/Wikipedia:Wikiquette freundlichen Umgangston], auch wenn Sie sich mal über andere ärgern.<br />
*:Übrigens: mich darf jeder duzen. Das ist bei Wikis allgemein üblich. Hier allerdings nicht.<br />
* Nicht alle Themen und Texte sind für eine Enzyklopädie wie das Datenschutzwiki geeignet. Enttäuschungen beim Schreiben von Artikeln können Sie vermeiden, wenn Sie sich zuvor [[Datenschutz-Wiki:Gemeinschaftsportal|Gemeinschaftsportal]] anschauen.<br />
* {{{5|Bitte [[Hilfe:Signatur|unterschreiben]] Sie Ihre Diskussionsbeiträge durch Eingabe von <code>--~&#126;~~</code> oder durch Drücken der Schaltfläche <span style="background-image: linear-gradient(#fdfefe 0,#e8f2f8 16px); padding: .3em; border:1px solid #BBBBBB; border-radius:5px;">[[Datei:OOjs UI icon signature-ltr.svg|24px|{{int:wikieditor-toolbar-tool-signature}}|verweis=Hilfe:Signatur]]</span> über dem Bearbeitungsfeld. Artikel werden jedoch nicht unterschrieben.}}}<br />
{{ {{{|safesubst:}}}#if:{{{1|}}}|{{{1}}}|Schön, dass Sie zu uns gestoßen sind – und: Lassen Sie sich nicht stressen ;-)<br />
<br />
Einen guten Start wünscht Ihnen ~~<noinclude />~~}} }}</onlyinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Gemeinschaftsportal&diff=5576Gemeinschaftsportal2019-11-08T14:37:43Z<p>Hofmann: /* Starthilfen */ begrüßen</p>
<hr />
<div>==Zweck des Portals==<br />
<br />
Im Gemeinschaftsportal können Autoren über die allgemeinen Fragen des Datenschutz-Wiki diskutieren, etwa <br />
* Sinn und Zweck<br />
* Stil und Methoden (etwa Verlinken oder Text-Übernahme)<br />
* Verhältnis zu anderen Informationsmedien (Wikipedia, Webseiten der Aufsichtsbehörden)<br />
* Motivierung zur Mitarbeit, Kooperation<br />
<br />
Sie können diese Seite fortschreiben oder über ihren gewünschten Inhalt zunächst auf der Diskussionsseite (TAB "Diskussion") diskutieren. <br />
<br />
Die Diskussion zu einzelnen Beiträgen findet auf den ''jeweiligen'' Diskussionsseiten (TAB "Diskussion") statt.<br />
<br />
==Inhalt und Darstellung==<br />
Was die Art der Darstellung betrifft, streben wir an <br />
* Nutzen für die Bürger (die "Betroffenen") ebenso wie für Datenschutzbeauftragte und andere Experten <br />
* Verständlichkeit für Nicht-Fachleute <br />
* Konzentration auf das Wesentliche <br />
* Übersichtliche Gliederung <br />
* Gesicherte Erkenntnisse und Erfahrungen <br />
<br />
<br />
Grundsätzlich gilt: <br />
<br />
Das ist ein Gemeinschaftsprojekt und alle Beiträge können von allen registrierten Nutzern bearbeitet werden. Die Bearbeitung eines Beitrages ist nicht auf den Beitragsersteller beschränkt.<br />
<br />
Inzwischen hat sich ein Beitragsformat entwickelt, das sowohl eine inhaltliche als auch eine visuelle Darstellung bevorzugt, darum die Bitte an die Autoren, sich an den bestehenden Formaten zu orientieren.<br />
<br />
Eine Bitte an alle: gelegentlich vorbeischauen und auf Fragen und Anmerkungen reagieren. <br />
<br />
<br />
== Starthilfen ==<br />
Hilfestellung für Autoren bieten <br />
* die [[:Kategorie:Hilfe|Hilfeseiten]] mit Beispielen <br />
* die [[Hilfe:Spielwiese|Spielwiese]] kann zum Experimentieren genutzt werden<br />
* eine Übersicht der nutzbaren [[Hilfe:Vorlagen|Vorlagen]]<br />
<br />
Sollte Bedarf an weiteren bzw. näheren Erklärungen oder Vorlagen bestehen oder etwas unklar sein, einfach hier nachfragen.<br />
<br />
Weitere Hilfen für das Wiki-Format bieten<br />
* [https://meta.wikimedia.org/wiki/Help:Contents/de MediaWiki Benutzerhandbuch]<br />
* [https://www.mediawiki.org/wiki/Manual:FAQ/de MediaWiki-FAQ]<br />
<br />
Wer möchte, kann neue Autoren mit Hilfe des folgenden Bausteins begrüßen: <source>{{subst:Benutzer:Hofmann/Hallo}}</source> (einfach so in den Quelltext einfügen).<br />
<br />
==Informationsquellen==<br />
Webseiten der <br />
* [[Aufsichtsbehörde|Aufsichtsbehörden]]<br />
* der [https://www.bfdi.bund.de/ BfDI],<br />
* [[LfD|Landesdatenschutzbeauftragte]] und <br />
* [[Rundfunkbeauftragte für den Datenschutz]],<br />
hier vor allem Arbeitspapiere, Entschließungen, Tätigkeitsberichte, Arbeitshilfen<br />
<br />
<br />
Webseiten der <br />
* [http://ec.europa.eu/justice/data-protection/index_de.htm EU-Kommission], <br />
* des [http://www.edps.europa.eu/EDPSWEB/edps/EDPS?lang=de Europäischen Datenschutzbeauftragten] und<br />
* der [http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm Artikel 29 Gruppe]<br />
<br />
* [https://www.datenschutz.de/ Virtuelles Datenschutzbüro]</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Diskussion:Gemeinschaftsportal&diff=5572Diskussion:Gemeinschaftsportal2019-11-08T12:57:17Z<p>Hofmann: Wohl doch nicht erledigt, erledigt</p>
<hr />
<div>== Seite fortschreiben? ==<br />
Auf dieser Seite steht, man könne sie fortschreiben, sie ist aber fürs Schreiben gesperrt. Könnte man das bitte ändern?<br />
:Wie soll Gemeinschaft entstehen oder wachsen, wenn man ihre Kommunikation mehr verhindert als unterstützt?<br />
--[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 12:42, 8. Nov. 2019 (CET)<br />
<br />
'''Danke!'''<br />
:Kommunikation wurde und wird nicht verhindert. Gemeinschaftsportal nun unter den normalen Seiten verfügbar. --[[Benutzer:Teclador|Teclador]] ([[Benutzer Diskussion:Teclador|Diskussion]]) 13:14, 8. Nov. 2019 (CET)<br />
::''Vielen herzlichen Dank!'' --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 13:56, 8. Nov. 2019 (CET)<br />
<br />
== Veraltete Daten ==<br />
=== Datenschutzforum ===<br />
Das Datenschutzforum ist seit 2018 inaktiv, bitte den Verweis entfernen. --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 12:42, 8. Nov. 2019 (CET)<br />
{{Benutzer:Hofmann/Erledigt|1=[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 13:57, 8. Nov. 2019 (CET)}}</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Diskussion:Gemeinschaftsportal&diff=5571Diskussion:Gemeinschaftsportal2019-11-08T12:56:18Z<p>Hofmann: /* Seite fortschreiben? */ Vielen herzlichen Dank!</p>
<hr />
<div>== Seite fortschreiben? ==<br />
Auf dieser Seite steht, man könne sie fortschreiben, sie ist aber fürs Schreiben gesperrt. Könnte man das bitte ändern?<br />
:Wie soll Gemeinschaft entstehen oder wachsen, wenn man ihre Kommunikation mehr verhindert als unterstützt?<br />
--[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 12:42, 8. Nov. 2019 (CET)<br />
<br />
'''Danke!'''<br />
{{Benutzer:Hofmann/Erledigt|1=[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 13:11, 8. Nov. 2019 (CET)}}<br />
:Kommunikation wurde und wird nicht verhindert. Gemeinschaftsportal nun unter den normalen Seiten verfügbar. --[[Benutzer:Teclador|Teclador]] ([[Benutzer Diskussion:Teclador|Diskussion]]) 13:14, 8. Nov. 2019 (CET)<br />
::''Vielen herzlichen Dank!'' --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 13:56, 8. Nov. 2019 (CET)<br />
<br />
== Veraltete Daten ==<br />
=== Datenschutzforum ===<br />
Das Datenschutzforum ist seit 2018 inaktiv, bitte den Verweis entfernen. --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 12:42, 8. Nov. 2019 (CET)</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Gemeinschaftsportal&diff=5569Gemeinschaftsportal2019-11-08T12:12:36Z<p>Hofmann: /* Zweck des Portals */ veraltet</p>
<hr />
<div>==Zweck des Portals==<br />
<br />
Im Gemeinschaftsportal können Autoren über die allgemeinen Fragen des Datenschutz-Wiki diskutieren, etwa <br />
* Sinn und Zweck<br />
* Stil und Methoden (etwa Verlinken oder Text-Übernahme)<br />
* Verhältnis zu anderen Informationsmedien (Wikipedia, Webseiten der Aufsichtsbehörden)<br />
* Motivierung zur Mitarbeit, Kooperation<br />
<br />
Sie können diese Seite fortschreiben oder über ihren gewünschten Inhalt zunächst auf der Diskussionsseite (TAB "Diskussion") diskutieren. <br />
<br />
Die Diskussion zu einzelnen Beiträgen findet auf den ''jeweiligen'' Diskussionsseiten (TAB "Diskussion") statt.<br />
<br />
==Inhalt und Darstellung==<br />
Was die Art der Darstellung betrifft, streben wir an <br />
* Nutzen für die Bürger (die "Betroffenen") ebenso wie für Datenschutzbeauftragte und andere Experten <br />
* Verständlichkeit für Nicht-Fachleute <br />
* Konzentration auf das Wesentliche <br />
* Übersichtliche Gliederung <br />
* Gesicherte Erkenntnisse und Erfahrungen <br />
<br />
<br />
Grundsätzlich gilt: <br />
<br />
Das ist ein Gemeinschaftsprojekt und alle Beiträge können von allen registrierten Nutzern bearbeitet werden. Die Bearbeitung eines Beitrages ist nicht auf den Beitragsersteller beschränkt.<br />
<br />
Inzwischen hat sich ein Beitragsformat entwickelt, das sowohl eine inhaltliche als auch eine visuelle Darstellung bevorzugt, darum die Bitte an die Autoren, sich an den bestehenden Formaten zu orientieren.<br />
<br />
Eine Bitte an alle: gelegentlich vorbeischauen und auf Fragen und Anmerkungen reagieren. <br />
<br />
<br />
==Starthilfen==<br />
Hilfestellung für Autoren bieten <br />
* die [[:Kategorie:Hilfe|Hilfeseiten]] mit Beispielen <br />
* die [[Hilfe:Spielwiese|Spielwiese]] kann zum Experimentieren genutzt werden<br />
* eine Übersicht der nutzbaren [[Hilfe:Vorlagen|Vorlagen]]<br />
<br />
Sollte Bedarf an weiteren bzw. näheren Erklärungen oder Vorlagen bestehen oder etwas unklar sein, einfach hier nachfragen.<br />
<br />
Weitere Hilfen für das Wiki-Format bieten<br />
* [https://meta.wikimedia.org/wiki/Help:Contents/de MediaWiki Benutzerhandbuch]<br />
* [https://www.mediawiki.org/wiki/Manual:FAQ/de MediaWiki-FAQ]<br />
<br />
==Informationsquellen==<br />
Webseiten der <br />
* [[Aufsichtsbehörde|Aufsichtsbehörden]]<br />
* der [https://www.bfdi.bund.de/ BfDI],<br />
* [[LfD|Landesdatenschutzbeauftragte]] und <br />
* [[Rundfunkbeauftragte für den Datenschutz]],<br />
hier vor allem Arbeitspapiere, Entschließungen, Tätigkeitsberichte, Arbeitshilfen<br />
<br />
<br />
Webseiten der <br />
* [http://ec.europa.eu/justice/data-protection/index_de.htm EU-Kommission], <br />
* des [http://www.edps.europa.eu/EDPSWEB/edps/EDPS?lang=de Europäischen Datenschutzbeauftragten] und<br />
* der [http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm Artikel 29 Gruppe]<br />
<br />
* [https://www.datenschutz.de/ Virtuelles Datenschutzbüro]</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Diskussion:Gemeinschaftsportal&diff=5568Diskussion:Gemeinschaftsportal2019-11-08T12:12:07Z<p>Hofmann: /* Seite fortschreiben? */ k</p>
<hr />
<div>== Seite fortschreiben? ==<br />
Auf dieser Seite steht, man könne sie fortschreiben, sie ist aber fürs Schreiben gesperrt. Könnte man das bitte ändern?<br />
:Wie soll Gemeinschaft entstehen oder wachsen, wenn man ihre Kommunikation mehr verhindert als unterstützt?<br />
--[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 12:42, 8. Nov. 2019 (CET)<br />
<br />
'''Danke!'''<br />
{{Benutzer:Hofmann/Erledigt|1=[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 13:11, 8. Nov. 2019 (CET)}}<br />
<br />
== Veraltete Daten ==<br />
=== Datenschutzforum ===<br />
Das Datenschutzforum ist seit 2018 inaktiv, bitte den Verweis entfernen. --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 12:42, 8. Nov. 2019 (CET)</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Diskussion:Gemeinschaftsportal&diff=5567Diskussion:Gemeinschaftsportal2019-11-08T12:11:38Z<p>Hofmann: /* Seite fortschreiben? */ Danke!</p>
<hr />
<div>== Seite fortschreiben? ==<br />
Auf dieser Seite steht, man könne sie fortschreiben, sie ist aber fürs Schreiben gesperrt. Könnte man das bitte ändern?<br />
:Wie soll Gemeinschaft entstehen oder wachsen, wenn man ihre Kommunikation mehr verhindert als unterstützt?<br />
--[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 12:42, 8. Nov. 2019 (CET)<br />
Danke!<br />
{{Benutzer:Hofmann/Erledigt|1=[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 13:11, 8. Nov. 2019 (CET)}}<br />
<br />
== Veraltete Daten ==<br />
=== Datenschutzforum ===<br />
Das Datenschutzforum ist seit 2018 inaktiv, bitte den Verweis entfernen. --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 12:42, 8. Nov. 2019 (CET)</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Diskussion:Aufsichtsbeh%C3%B6rden_und_Landesdatenschutzbeauftragte&diff=5562Diskussion:Aufsichtsbehörden und Landesdatenschutzbeauftragte2019-11-08T12:09:51Z<p>Hofmann: erl.</p>
<hr />
<div>== Saarland ==<br />
Können wir uns bitte darauf einigen, nur sinnvolle Änderungen zu machen? Was soll ein Link zu web.archive.org, wenn das Organigramm beim Datenschutzzentrum vorhanden ist? https://datenschutz.saarland.de/ueber-uns/organigramm/<br />
Welchen genauen Sinn ergibt es, die Vertreterin hier aufzuführen? Die Lücke war Absicht! --[[Benutzer:Teclador|Teclador]] ([[Benutzer Diskussion:Teclador|Diskussion]]) 18:27, 29. Okt. 2015 (CET)<br />
:Der Link zu Archive.org bewirkt eine dauerhafte Archivierung und damit ein Nachvollziehen, warum dieser Eintrag kam, selbst, wenn er auf der ursprünglichen Webseite längst geändert wurde. Das wird in Wikipedia von seriösen Autoren auch so gemacht. Eigentlich bräuchte man beide, aber der aktuelle ist im Archiv-Link enthalten, deshalb habe ich mir das gespart. Soll ich in Zukunft beide einarbeiten? --[[Benutzer:FTH|FTH]] ([[Benutzer Diskussion:FTH|Diskussion]]) 10:08, 30. Okt. 2015 (CET)<br />
::Welches Nachvollziehen zu welchem Zweck? Hier geht es nicht um die Nachvollziehbarkeit oder Archivierung personeller Änderungen in Behörden. Hier geht es um Informationen zur Erreichbarkeit der Behörden und direkte Verweise zu den LDSG/LIFG, welche man sich ohne diese Zusammenfassung mühevoll zusammensuchen muss. Es geht also um das, was ein Nutzer auf einen Blick benötigt, um an weitergehende Informationen zu gelangen. Eine einstweilige Vertretung ist unerheblich für diese Informationen. Das Datenschutz-Wiki ist nicht die Wikipedia und seriöse Autoren gibt es auch außerhalb dieser. Insofern ist der Vergleich nicht nur irrelevant. Hier wird zudem Wert auf seriöse Inhalte gelegt. Diese Seriosität ist nicht beeinträchtigt, wenn eine Behörde ohne die Nennung der kürzlich verstorbenen Leiterin aufgeführt wird, solange keine neue Leitung ernannt wurde. Der Verweis auf ein Organigramm ist außerdem kein seriöser Nachweis dafür, wer die LfD in diesem Fall vertritt. Denn das ist im LDSG geregelt und nicht im Organigramm. Wir können dieses Spiel "Rückgängigmachen" noch eine ganze Weile spielen. Vielleicht lohnt es sich aber auch über Sinn und Zweck der hier gebotenen Informationen und die Seriosität von Autoren nachzudenken. --[[Benutzer:Teclador|Teclador]] ([[Benutzer Diskussion:Teclador|Diskussion]]) 11:58, 30. Okt. 2015 (CET)<br />
:OK, gerne.<br />
:Zeig mir bitte das LDSG, in dem der Name eines Datenschutzbeauftragen oder seines Stellvertreters geregelt ist. --[[Benutzer:FTH|FTH]] ([[Benutzer Diskussion:FTH|Diskussion]]) 14:06, 30. Okt. 2015 (CET)<br />
::Ich habe nicht geschrieben, dass der Name geregelt ist.<br />
::Danke für die Einsicht. Zum besseren Verständnis: Die Lücke, die hier beabsichtigt geschaffen wurde, kann man als Metapher für die Lücke sehen, die im realen Leben und zweifellos für einige Menschen entstanden ist. --[[Benutzer:Teclador|Teclador]] ([[Benutzer Diskussion:Teclador|Diskussion]]) 19:13, 31. Okt. 2015 (CET)<br />
{{Benutzer:Hofmann/Erledigt|1=[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 13:09, 8. Nov. 2019 (CET)}} <br />
== BfDI ==<br />
<br />
Kann man den Abschnitt zum BfDI nicht gleichermaßen gestalten wie die der LfD? Sprich: den Namen der Person unter die Bezeichnung der Behörde setzen. Wenn man zu einer Quelle verlinkt, kann dann nicht das Original genommen werden - in diesem Fall die Webseite des BfDI: https://www.bfdi.bund.de/DE/BfDI/DerBfDI/bfdi-node.html. Wenn man auf die Ernennung einer Person hinweist, sollte man dann nicht auch auf die Ernennungen der anderen Personen hinweisen - im Falle der LfD(I) auf die jeweilige Quelle bei den LfD(I)? --[[Benutzer:Teclador|Teclador]] ([[Benutzer Diskussion:Teclador|Diskussion]]) 03:15, 23. Jan. 2019] CET<br />
:Klar gerne. --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 13:05, 8. Nov. 2019 (CET)<br />
{{Benutzer:Hofmann/Erledigt|1=[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 13:05, 8. Nov. 2019 (CET)}}</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer:Hofmann&diff=5561Benutzer:Hofmann2019-11-08T12:05:40Z<p>Hofmann: /* Nützliches */ {{Benutzer:Hofmann/Erledigt|1=~~~~}}</p>
<hr />
<div>== Sei gegrüßt auf meiner Benutzerseite! ==<br />
Ich bin erfahrener, männlicher Wikipediaschreiber, also vertraut mit der Wiki-Syntax (aber nicht mit den höheren Weihen der Vorlagenprogrammierung). ''Gerne helfe ich Dir/Ihnen bei Problemen damit.'' Bitte [https://www.datenschutz-wiki.de/index.php?title=Benutzer_Diskussion:Hofmann&action=edit&section=new hier melden.]<br />
<br />
Meine Schwerpunkt ist der Datenschutz im Bereich Bildungs- und Betreuungsrecht in Berlin-Brandenburg.<br />
<br />
== Kommentare ==<br />
=== Zum BDSG 2018 ===<br />
{{Benutzer:Hofmann/Kategorie:38 BDSG 2018 Kommentare}}<br />
<br />
== Nützliches ==<br />
[[Benutzer:Hofmann/Vorlage:dsgvo bdsg 2018]]<br />
<br />
<nowiki>{{subst:Benutzer:Hofmann/Hallo}}</nowiki><br />
<br />
<nowiki>{{Benutzer:Hofmann/Erledigt|1=~~~~}}</nowiki></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Diskussion:Aufsichtsbeh%C3%B6rden_und_Landesdatenschutzbeauftragte&diff=5560Diskussion:Aufsichtsbehörden und Landesdatenschutzbeauftragte2019-11-08T12:05:15Z<p>Hofmann: /* BfDI */ Zeitstempel nachgetragen: https://www.datenschutz-wiki.de/index.php?title=Diskussion:Aufsichtsbeh%C3%B6rden_und_Landesdatenschutzbeauftragte&diff=5482&oldid=2295</p>
<hr />
<div>Können wir uns bitte darauf einigen, nur sinnvolle Änderungen zu machen? Was soll ein Link zu web.archive.org, wenn das Organigramm beim Datenschutzzentrum vorhanden ist? https://datenschutz.saarland.de/ueber-uns/organigramm/<br />
Welchen genauen Sinn ergibt es, die Vertreterin hier aufzuführen? Die Lücke war Absicht! --[[Benutzer:Teclador|Teclador]] ([[Benutzer Diskussion:Teclador|Diskussion]]) 18:27, 29. Okt. 2015 (CET)<br />
:Der Link zu Archive.org bewirkt eine dauerhafte Archivierung und damit ein Nachvollziehen, warum dieser Eintrag kam, selbst, wenn er auf der ursprünglichen Webseite längst geändert wurde. Das wird in Wikipedia von seriösen Autoren auch so gemacht. Eigentlich bräuchte man beide, aber der aktuelle ist im Archiv-Link enthalten, deshalb habe ich mir das gespart. Soll ich in Zukunft beide einarbeiten? --[[Benutzer:FTH|FTH]] ([[Benutzer Diskussion:FTH|Diskussion]]) 10:08, 30. Okt. 2015 (CET)<br />
::Welches Nachvollziehen zu welchem Zweck? Hier geht es nicht um die Nachvollziehbarkeit oder Archivierung personeller Änderungen in Behörden. Hier geht es um Informationen zur Erreichbarkeit der Behörden und direkte Verweise zu den LDSG/LIFG, welche man sich ohne diese Zusammenfassung mühevoll zusammensuchen muss. Es geht also um das, was ein Nutzer auf einen Blick benötigt, um an weitergehende Informationen zu gelangen. Eine einstweilige Vertretung ist unerheblich für diese Informationen. Das Datenschutz-Wiki ist nicht die Wikipedia und seriöse Autoren gibt es auch außerhalb dieser. Insofern ist der Vergleich nicht nur irrelevant. Hier wird zudem Wert auf seriöse Inhalte gelegt. Diese Seriosität ist nicht beeinträchtigt, wenn eine Behörde ohne die Nennung der kürzlich verstorbenen Leiterin aufgeführt wird, solange keine neue Leitung ernannt wurde. Der Verweis auf ein Organigramm ist außerdem kein seriöser Nachweis dafür, wer die LfD in diesem Fall vertritt. Denn das ist im LDSG geregelt und nicht im Organigramm. Wir können dieses Spiel "Rückgängigmachen" noch eine ganze Weile spielen. Vielleicht lohnt es sich aber auch über Sinn und Zweck der hier gebotenen Informationen und die Seriosität von Autoren nachzudenken. --[[Benutzer:Teclador|Teclador]] ([[Benutzer Diskussion:Teclador|Diskussion]]) 11:58, 30. Okt. 2015 (CET)<br />
:OK, gerne.<br />
:Zeig mir bitte das LDSG, in dem der Name eines Datenschutzbeauftragen oder seines Stellvertreters geregelt ist. --[[Benutzer:FTH|FTH]] ([[Benutzer Diskussion:FTH|Diskussion]]) 14:06, 30. Okt. 2015 (CET)<br />
::Ich habe nicht geschrieben, dass der Name geregelt ist.<br />
::Danke für die Einsicht. Zum besseren Verständnis: Die Lücke, die hier beabsichtigt geschaffen wurde, kann man als Metapher für die Lücke sehen, die im realen Leben und zweifellos für einige Menschen entstanden ist. --[[Benutzer:Teclador|Teclador]] ([[Benutzer Diskussion:Teclador|Diskussion]]) 19:13, 31. Okt. 2015 (CET)<br />
<br />
== BfDI ==<br />
<br />
Kann man den Abschnitt zum BfDI nicht gleichermaßen gestalten wie die der LfD? Sprich: den Namen der Person unter die Bezeichnung der Behörde setzen. Wenn man zu einer Quelle verlinkt, kann dann nicht das Original genommen werden - in diesem Fall die Webseite des BfDI: https://www.bfdi.bund.de/DE/BfDI/DerBfDI/bfdi-node.html. Wenn man auf die Ernennung einer Person hinweist, sollte man dann nicht auch auf die Ernennungen der anderen Personen hinweisen - im Falle der LfD(I) auf die jeweilige Quelle bei den LfD(I)? --[[Benutzer:Teclador|Teclador]] ([[Benutzer Diskussion:Teclador|Diskussion]]) 03:15, 23. Jan. 2019] CET<br />
:Klar gerne. --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 13:05, 8. Nov. 2019 (CET)<br />
{{Benutzer:Hofmann/Erledigt|1=[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 13:05, 8. Nov. 2019 (CET)}}</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer:Hofmann/Erledigt&diff=5559Benutzer:Hofmann/Erledigt2019-11-08T12:04:42Z<p>Hofmann: </p>
<hr />
<div><includeonly>{{{{{subst|}}}#ifeq:{{{1|}}}| | <!-- then --><div style="border-style:solid; border:1px; font-size:90%; margin:2px 0; padding:8px; clear:both;" class="hintergrundfarbe1 rahmenfarbe1"><span class="error">'''Achtung:'''</span> Der Erledigt-Baustein muss immer mit einem gültigen Datum verwendet werden, da der Abschnitt sonst nicht archiviert wird. Trage bitte stattdessen <code><nowiki>{{Benutzer:Hofmann/Erledigt|1=&#x7e;&#x7e;&#x7e;&#x7e;}}</nowiki></code> ein.<!-- Link zur Fehlersuche: --><div style="display:none;">[[Vorlage:Autoarchiv-Erledigt/Fehler in Parametern]]</div></div> <!-- else --> | {{{{{subst|}}}{{{{{subst|}}}#ifexist:{{{{{subst|}}}#titleparts:{{{{{subst|}}}SUBJECTPAGENAME}}|1}}/Erledigt-Baustein|{{{{{subst|}}}#titleparts:{{{{{subst|}}}SUBJECTPAGENAME}}|1}}/Erledigt-Baustein |Benutzer:Hofmann/Erledigt/Standard-Baustein}}|1={{{1|}}}|2={{{2|}}} |subst={{{subst|}}} }} }}</includeonly></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer:Hofmann/Erledigt/Standard-Baustein&diff=5558Benutzer:Hofmann/Erledigt/Standard-Baustein2019-11-08T12:03:05Z<p>Hofmann: Die Seite wurde neu angelegt: „Standard-Baustein für Vorlage:Erledigt. <onlyinclude><div style="border-style:solid; font-size:90%; margin:2px 0; padding:8px; clear:both;" class="hinterg…“</p>
<hr />
<div>Standard-Baustein für [[Vorlage:Erledigt]].<br />
<onlyinclude><div style="border-style:solid; font-size:90%; margin:2px 0; padding:8px; clear:both;" class="hintergrundfarbe1 rahmenfarbe1">Dieser Abschnitt kann archiviert werden. {{{1}}} {{{{{subst|}}}#if:{{{2|}}}|({{{2}}})}}</div></onlyinclude><br />
[[Kategorie:Vorlage:Hinweisbaustein|Erledigt/Standardbaustein]]</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer:Hofmann/Erledigt&diff=5557Benutzer:Hofmann/Erledigt2019-11-08T12:01:22Z<p>Hofmann: Benutzer:Hofmann/</p>
<hr />
<div><includeonly>{{{{{subst|}}}#ifeq:{{{1|}}}| | <!-- then --><div style="border-style:solid; border:1px; font-size:90%; margin:2px 0; padding:8px; clear:both;" class="hintergrundfarbe1 rahmenfarbe1"><span class="error">'''Achtung:'''</span> Der Erledigt-Baustein muss immer mit einem gültigen Datum verwendet werden, da der Abschnitt sonst nicht archiviert wird. Trage bitte stattdessen <code><nowiki>{{Benutzer:Hofmann/Erledigt|1=&#x7e;&#x7e;&#x7e;&#x7e;}}</nowiki></code> ein.<!-- Link zur Fehlersuche: --><div style="display:none;">[[Vorlage:Autoarchiv-Erledigt/Fehler in Parametern]]</div></div> <!-- else --> | {{{{{subst|}}}{{{{{subst|}}}#ifexist:{{{{{subst|}}}#titleparts:{{{{{subst|}}}SUBJECTPAGENAME}}|1}}/Erledigt-Baustein|{{{{{subst|}}}#titleparts:{{{{{subst|}}}SUBJECTPAGENAME}}|1}}/Erledigt-Baustein |Erledigt/Standard-Baustein}}|1={{{1|}}}|2={{{2|}}} |subst={{{subst|}}} }} }}</includeonly></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer:Hofmann/Erledigt&diff=5556Benutzer:Hofmann/Erledigt2019-11-08T12:00:16Z<p>Hofmann: Die Seite wurde neu angelegt: „<includeonly>{{{{{subst|}}}#ifeq:{{{1|}}}| | <!-- then --><div style="border-style:solid; border:1px; font-size:90%; margin:2px 0; padding:8px; clear:both;" cl…“</p>
<hr />
<div><includeonly>{{{{{subst|}}}#ifeq:{{{1|}}}| | <!-- then --><div style="border-style:solid; border:1px; font-size:90%; margin:2px 0; padding:8px; clear:both;" class="hintergrundfarbe1 rahmenfarbe1"><span class="error">'''Achtung:'''</span> Der Erledigt-Baustein muss immer mit einem gültigen Datum verwendet werden, da der Abschnitt sonst nicht archiviert wird. Trage bitte stattdessen <code><nowiki>{{Erledigt|1=&#x7e;&#x7e;&#x7e;&#x7e;}}</nowiki></code> ein.<!-- Link zur Fehlersuche: --><div style="display:none;">[[Vorlage:Autoarchiv-Erledigt/Fehler in Parametern]]</div></div> <!-- else --> | {{{{{subst|}}}{{{{{subst|}}}#ifexist:{{{{{subst|}}}#titleparts:{{{{{subst|}}}SUBJECTPAGENAME}}|1}}/Erledigt-Baustein|{{{{{subst|}}}#titleparts:{{{{{subst|}}}SUBJECTPAGENAME}}|1}}/Erledigt-Baustein |Erledigt/Standard-Baustein}}|1={{{1|}}}|2={{{2|}}} |subst={{{subst|}}} }} }}</includeonly></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Aufsichtsbeh%C3%B6rden_und_Landesdatenschutzbeauftragte&diff=5555Aufsichtsbehörden und Landesdatenschutzbeauftragte2019-11-08T11:50:40Z<p>Hofmann: /* Berlin */ Besuchereingang</p>
<hr />
<div>Aufgabenbereiche, Befugnisse, Errichtung, Zuständigkeiten, Zusammenarbeit und Unabhängigkeit der Aufsichtsbehörden sind in den [{{fullurl:Datenschutz-Grundverordnung|#Kapitel_VI_-_Unabh.C3.A4ngige_Aufsichtsbeh.C3.B6rden}} Kapiteln VI und VII] der Datenschutz-Grundverordnung festgelegt. Die örtliche Zuständigkeit richtet sich nach dem Sitz der nicht-öffentlichen Stelle. In fast allen Bundesländern wurden die Zuständigkeiten konsolidiert, so dass dort die Landesdatenschutzbeauftragten für den öffentlichen und nicht-öffentlichen Bereich zuständig sind.<br />
<br />
Die unabhängigen Datenschutzbehörden des Bundes und der Länder treffen sich zweimal jährlich zur [https://www.datenschutzkonferenz-online.de Datenschutzkonferenz] (DSK) und verabschieden, nach Vorarbeit zahlreicher Arbeitskreise, abgestimmte Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen und Stellungnahmen<ref>[https://www.bfdi.bund.de/DE/Infothek/Entschliessungen/entschliessungen-node.html Die nationale Datenschutzkonferenz]</ref><ref>[https://www.datenschutzkonferenz-online.de/dsk.html Über die Datenschutzkonferenz (DSK)]</ref>.<br />
<br />
== Bundesbeauftragter für den Datenschutz und die Informationsfreiheit ==<br />
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist nach [[BDSG:Teil_1#Kapitel_4_-_Die_oder_der_Bundesbeauftragte_f.C3.BCr_den_Datenschutz_und_die_Informationsfreiheit|§§ 8 ff BDSG]] seit 07.01.2019 der ehemalige SPD-Politiker Ulrich Kelber.<ref>BfDI [https://www.bfdi.bund.de/DE/BfDI/Artikel_BFDI/AufgabenBFDI.html Aufgaben und Befugnisse]</ref><br />
<br />
{| class="wikitable" width="100%"<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
==== Bundesrepublik Deutschland ====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Aufsichtsbehörde<br/>Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit<br />
<br />
<br />
Husarenstr. 30<br />
<br />
53117 Bonn<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Fon: +49 (0)228 997799-0<br/>Fax: +49 (0)228 997799-5550<br />
<br />
Epost<br/>Poststelle{<span style="color:#575960;">at</span>}@BfDI.Bund{<span style="color:#575960;">dot</span>}de <br/>([https://www.bfdi.bund.de/DE/Service/Kontakt/kontakt_node.html PGP Key])<br />
<br />
Netzauftritt:<br/>https://www.bfdi.bund.de<br />
|}<br />
<br />
==Aufsichtsbehörden nicht-öffentlicher Bereich==<br />
<br />
Ansprechpartner für Fragen zum Datenschutz im nicht-öffentlichen Bereich<br />
<br />
{| class="wikitable" width="100%"<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Bayern=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Aufsichtsbehörde<br/>Landesamt für Datenschutzaufsicht<br />
<br />
<br />
Promenade 27 (Schloss)<br />
<br />
91522 Ansbach<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 0981/53-1300<br/>Telefax: 0981/53-5300<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}lda.bayern{<span style="color:#575960;">dot</span>}de <br/>([https://www.lda.bayern.de/de/kontakt.html PGP Key])<br />
<br />
Homepage:<br/>https://www.lda.bayern.de<br />
|}<br />
<br />
==Aufsichtsbehörden nicht-öffentlicher und öffentlicher Bereich==<br />
'''Die Landesdatenschutzbeauftragten der Bundesländer'''<br />
<br />
Ansprechpartner für Fragen zum Datenschutz im nicht-öffentlichen Bereich und öffentlichen Bereich der Verwaltungen der Länder und der Gemeinden sowie Verweise zu den jeweiligen Landesdatenschutzgesetzen.<br />
<br />
{| class="wikitable" width="100%"<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Baden-Württemberg=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit<br/>Dr. Stefan Brink<br />
<br />
<br />
Postfach 10 29 32<br />
<br />
70025 Stuttgart<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Königstrasse 10 a<br />
<br />
70173 Stuttgart<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 07 11/61 55 41-0<br/>Telefax: 07 11/61 55 41-15<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}lfd.bwl{<span style="color:#575960;">dot</span>}de <br/>([https://www.baden-wuerttemberg.datenschutz.de/pgp-schlussel/ PGP Key])<br />
<br />
Homepage:<br/>https://www.baden-wuerttemberg.datenschutz.de<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/06/LDSG-neu-GBl-2018173.pdf Landesdatenschutzgesetz - LDSG]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Bayern=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Der Bayerische Landesbeauftragte für den Datenschutz<br/>Dr. Thomas Petri<br />
<br />
<br />
Postfach 22 12 19<br />
<br />
80502 München<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Wagmüllerstraße 18<br />
<br />
80538 München<br />
|style="padding:5px 5px;border-color:#575960;" nowrap|<br />
Telefon: 089/21 26 72-0<br/>Telefax: 089/21 26 72-50<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}datenschutz-bayern{<span style="color:#575960;">dot</span>}de <br/>([https://www.datenschutz-bayern.de/vorstell/impressum.html PGP Key])<br />
<br />
Homepage:<br/>https://www.datenschutz-bayern.de<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[http://byds.juris.de/byds/009_1.1_DSG_BY_2018_rahmen.html Bayerisches Datenschutzgesetz - BayDSG]<br />
<br />
[http://byds.juris.de/byds/010_1.2_VollzBekBayDSG_BY_rahmen.html Vollzugsbekanntmachung - VollzBekBayDSG]<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Berlin=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Berliner Beauftragte für Datenschutz und Informationsfreiheit<br/>Maja Smoltczyk<br />
<br />
<br />
Friedrichstraße 219<br />
<br />
10969 Berlin<br />
<br />
Besuchereingang: Puttkamerstr. 16-18<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 030/13 88 9-0<br/>Telefax: 030/21 55 050<br />
<br />
<br />
E-Mail:<br/>Mailbox{<span style="color:#575960;">at</span>}Datenschutz-Berlin{<span style="color:#575960;">dot</span>}de <br/>([https://www.Datenschutz-Berlin.de/kontakt.html PGP Key])<br />
<br />
Homepage:<br/>https://www.Datenschutz-Berlin.de<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[http://gesetze.berlin.de/jportal/portal/t/9tw/page/bsbeprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&fromdoctodoc=yes&doc.id=jlr-DSGBE2018rahmen&doc.part=X&doc.price=0.0&doc.hl=0#focuspoint Berliner Datenschutzgesetz - BlnDSG]<br />
<br />
[http://gesetze.berlin.de/jportal/portal/t/3v0/page/bsbeprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=1&fromdoctodoc=yes&doc.id=jlr-InfFrGBErahmen&doc.part=X&doc.price=0.0#focuspoint Berliner Informationsfreiheitsgesetz]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
<br />
=====Brandenburg=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht<br/>Dagmar Hartge<br />
<br />
<br />
Stahnsdorfer Damm 77<br />
<br />
14532 Kleinmachnow<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 03 32 03/356-0<br/>Telefax: 03 32 03/356-49<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}lda.brandenburg{<span style="color:#575960;">dot</span>}de <br/>([https://www.lda.brandenburg.de/cms/detail.php/bb1.c.241171.de PGP Key])<br />
<br />
Homepage:<br/>https://www.lda.brandenburg.de<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[http://bravors.brandenburg.de/gesetze/bbgdsg Brandenburgisches Datenschutzgesetz - BbgDSG]<br />
<br />
[http://bravors.brandenburg.de/verordnungen/dsv_2014 Datenschutzverordnung Schulwesen - DSV]<br />
<br />
[http://bravors.brandenburg.de/gesetze/aig Akteneinsichts- und Informationszugangsgesetz - AIG]<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Bremen=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Die Landesbeauftragte für Datenschutz und Informationsfreiheit<br/>Dr. Imke Sommer<br />
<br />
Arndtstraße 1<br />
<br />
27570 Bremerhaven<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 04 21/361-2010 oder 04 71/596-2010<br/>Telefax: 04 21/469-18495<br />
<br />
<br />
E-Mail:<br/>office{<span style="color:#575960;">at</span>}datenschutz.bremen{<span style="color:#575960;">dot</span>}de <br/>([https://www.datenschutz.bremen.de/wir_ueber_uns/vertrauliche_kommunikation-7303 PGP Key])<br />
<br />
Homepage:<br/>https://www.datenschutz.bremen.de/<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://www.transparenz.bremen.de/sixcms/detail.php?gsid=bremen2014_tp.c.116884.de&asl=bremen203_tpgesetz.c.55340.de&template=20_gp_ifg_meta_detail_d Bremisches Ausführungsgesetz zur EU-Datenschutz-Grundverordnung - BremDSGVOAG]<br />
<br />
[https://www.transparenz.bremen.de/sixcms/detail.php?gsid=bremen2014_tp.c.67770.de&asl=bremen203_tpgesetz.c.55340.de&template=20_gp_ifg_meta_detail_d Bremer Informationsfreiheitsgesetz - BremIFG]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Hamburg=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit<br/>Prof. Dr. Johannes Caspar<br />
<br />
<br />
Ludwig-Erhard-Str 22, 7. OG<br />
<br />
<br />
20459 Hamburg<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 040/428 54 - 4040<br/>Telefax: 040/4279 - 11 811<br />
<br />
<br />
E-Mail:<br/>mailbox{<span style="color:#575960;">at</span>}datenschutz.hamburg{<span style="color:#575960;">dot</span>}de <br/>([https://datenschutz-hamburg.de/pages/kontakt/ PGP Key])<br />
<br />
Homepage:<br/>https://datenschutz-hamburg.de/<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://datenschutz-hamburg.de/assets/pdf/HmbDSG_neu.pdf Hamburgisches Datenschutzgesetz - HmbDSG]<br />
<br />
[https://datenschutz-hamburg.de/assets/pdf/Hamburgisches_Transparenzgesetz_HmbTG.pdf Hamburgisches Transparenzgesetz - HmbTG]<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Hessen=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit<br/>Prof. Dr. Michael Ronellenfitsch<br />
<br />
<br />
Postfach 3163<br />
<br />
65021 Wiesbaden<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Gustav-Stresemann-Ring 1<br />
<br />
65189 Wiesbaden<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 06 11/14 08-0<br/>Telefax: 06 11/14 08-611<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}datenschutz.hessen{<span style="color:#575960;">dot</span>}de <br/>([https://datenschutz.hessen.de/service/verschlüsselte-kommunikation-mit-dem-HBDI PGP Key])<br />
<br />
Homepage:<br/>https://datenschutz.hessen.de/<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://www.rv.hessenrecht.hessen.de/lexsoft/default/hessenrecht_rv.html#docid:8074311,1,20180525 Hessisches Datenschutz- und Informationsfreiheitsgesetz - HDSIG]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Mecklenburg-Vorpommern=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Der Landesbeauftragte für Datenschutz und Informationsfreiheit<br/>Heinz Müller<br />
<br />
<br />
Schloss Schwerin<br />
<br />
Lennéstraße 1<br />
<br />
19053 Schwerin<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Werderstraße 74a <br />
<br />
19055 Schwerin<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 03 85/594 94-0<br/>Telefax: 03 85/594 94-58<br />
<br />
<br />
E-Mail:<br/>info{<span style="color:#575960;">at</span>}datenschutz-mv{<span style="color:#575960;">dot</span>}de <br/>([https://www.datenschutz-mv.de/datenschutzerklaerung/#email PGP Key])<br />
<br />
Homepage:<br/>https://www.datenschutz-mv.de<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://www.datenschutz-mv.de/static/DS/Dateien/Rechtsgrundlagen/Landesdatenschutzgesetz.pdf Gesetz zur Anpassung des Landesdatenschutzgesetzes und weiterer datenschutzrechtlicher Vorschriften im Zuständigkeitsbereich des Ministeriums für Inneres und Europa Mecklenburg-Vorpommern an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680]<br />
<br />
[https://www.datenschutz-mv.de/static/DS/Dateien/Rechtsgrundlagen/ifgmv_erl.pdf Gesetz zur Regelung des Zugangs zu Informationen für das Land Mecklenburg-Vorpommern (Informationsfreiheitsgesetz – IFG M-V) mit Erläuterungen]<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Niedersachsen=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Die Landesbeauftragte für den Datenschutz Niedersachsen<br/>Barbara Thiel<br />
<br />
<br />
Prinzenstraße 5<br />
<br />
30159 Hannover<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 05 11/120-45 00<br/>Telefax: 05 11/120-45 99<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}lfd.niedersachsen{<span style="color:#575960;">dot</span>}de <br/>([https://www.lfd.niedersachsen.de/wir_ueber_uns/hinweis_zur_eroeffnung_zugangs_elektronischer_kommunikation/hinweis-zur-eroeffnung-des-zugangs-elektronischer-kommunikation-56046.html PGP Key])<br />
<br />
Homepage:<br/>https://www.lfd.niedersachsen.de<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://www.lfd.niedersachsen.de/download/132258/Niedersaechsisches_Datenschutzgesetz_NDSG_vom_16._Mai_2018_Nds._GVBl._S._66_.pdf Niedersächsisches Datenschutzgesetz - NDSG]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Nordrhein-Westfalen=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Die Landesbeauftragte für Datenschutz und Informationsfreiheit<br/>Helga Block<br />
<br />
<br />
Postfach 20 04 44<br />
<br />
40102 Düsseldorf<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Kavalleriestraße 2-4<br />
<br />
40213 Düsseldorf<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 02 11/384 24-0<br/>Telefax: 02 11/384 24-10<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}ldi.nrw{<span style="color:#575960;">dot</span>}de <br/>([https://www.ldi.nrw.de/metanavi_Kontakt/index.php PGP Key])<br />
<br />
Homepage:<br/>https://www.ldi.nrw.de<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://recht.nrw.de/lmi/owa/br_text_anzeigen?v_id=3520071121100436275 Datenschutzgesetz Nordrhein-Westfalen - DSG NRW]<br />
<br />
[https://recht.nrw.de/lmi/owa/br_text_anzeigen?v_id=4820020930120743668 Informationsfreiheitsgesetz Nordrhein-Westfalen - IFG NRW]<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Rheinland-Pfalz=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit<br/>Prof. Dr. Dieter Kugelmann<br />
<br />
<br />
Postfach 30 40<br />
<br />
55020 Mainz<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Hintere Bleiche 34<br />
<br />
55116 Mainz<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 061 31/208-2449<br/>Telefax: 061 31/208-2497<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}datenschutz.rlp{<span style="color:#575960;">dot</span>}de <br/>([https://www.datenschutz.rlp.de/de/general-storage/footer/ueber-den-lfdi/kontakt/ PGP Key])<br />
<br />
Homepage:<br/>https://www.datenschutz.rlp.de/<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[http://landesrecht.rlp.de/jportal/?quelle=jlink&query=DSG+RP&psml=bsrlpprod.psml Landesdatenschutzgesetz - LDSG]<br />
<br />
[http://rlp.juris.de/rlp/LTDSO_RP_rahmen.htm Datenschutzordnung des Landtags]<br />
<br />
[http://landesrecht.rlp.de/jportal/portal/t/5ff/page/bsrlpprod.psml?doc.hl=1&doc.id=jlr-TranspGRPrahmen&documentnumber=1&numberofresults=39&doctyp=Norm&showdoccase=1&doc.part=X&paramfromHL=true#focuspoint Landestransparenzgesetz - LTranspG]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Saarland=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Unabhängiges Datenschutzzentrum Saarland<br />Die Landesbeauftragte für Datenschutz und Informationsfreiheit<br />Monika Grethel<br />
<br />
<br />
Fritz-Dobisch-Straße 12<br />
<br />
66111 Saarbrücken<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 06 81/947 81-0<br/>Telefax: 06 81/947 81-29<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}datenschutz.saarland{<span style="color:#575960;">dot</span>}de <br/>([https://datenschutz.saarland.de/ueber-uns/kontakt/ PGP Key])<br />
<br />
Homepage:<br/>https://www.datenschutz.saarland.de<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[http://sl.juris.de/cgi-bin/landesrecht.py?d=http://sl.juris.de/sl/DSG_SL_2018_rahmen.htm Saarländisches Datenschutzgesetz - SDSG]<br />
<br />
[http://sl.juris.de/cgi-bin/landesrecht.py?d=http://sl.juris.de/sl/gesamt/SIFG_SL_2006.htm#SIFG_SL_2006_rahmen Saarländisches Informationsfreiheitsgesetz - SIFG]<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Sachsen=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Der Sächsische Datenschutzbeauftragte<br/>Andreas Schurig<br />
<br />
<br />
Postfach 12 00 16 <br />
<br />
01001 Dresden<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 03 51/493-5401<br/>Telefax: 03 51/493-5490<br />
<br />
<br />
E-Mail:<br/>saechsdsb{<span style="color:#575960;">at</span>}slt.sachsen{<span style="color:#575960;">dot</span>}de <br/>([https://www.saechsdsb.de/n-kontakt PGP Key])<br />
<br />
Homepage:<br/>https://www.saechsdsb.de<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://www.revosax.sachsen.de/vorschrift/1672-Saechsisches-Datenschutzgesetz Sächsisches Datenschutzgesetz – SächsDSG]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Sachsen-Anhalt=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Landesbeauftragter für den Datenschutz Sachsen-Anhalt<br/>Dr. Harald von Bose<br />
<br />
<br />
Postfach 19 47<br />
<br />
39009 Magdeburg<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Leiterstraße 9<br />
<br />
39104 Magdeburg<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 03 91/81803-0<br/>Telefax: 03 91/81803-33<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}lfd.sachsen-anhalt{<span style="color:#575960;">dot</span>}de <br/>([https://datenschutz.sachsen-anhalt.de/landesbeauftragter/kontakt/wichtige-hinweise-zur-e-mail-verwendung/ PGP Key])<br />
<br />
Homepage:<br/>https://www.datenschutz.sachsen-anhalt.de<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[http://www.landesrecht.sachsen-anhalt.de/jportal/portal/t/or0/page/bssahprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=1&fromdoctodoc=yes&doc.id=jlr-DSGST2015rahmen&doc.part=X&doc.price=0.0#focuspoint Datenschutzgesetz Sachsen-Anhalt - DSG LSA]<br />
<br />
[http://www.landesrecht.sachsen-anhalt.de/jportal/portal/t/ayol/page/bssahprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=17&fromdoctodoc=yes&doc.id=jlr-InfZGSTrahmen&doc.part=X&doc.price=0.0&doc.hl=1#focuspoint Informationszugangsgesetz Sachsen-Anhalt - IZG LSA]<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
<br />
=====Schleswig-Holstein=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein<br />
<br />
Marit Hansen<br/>Landesbeauftragte für Datenschutz Schleswig-Holstein<br />
<br />
<br />
Postfach 71 16<br />
<br />
24171 Kiel<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Holstenstraße 98<br />
<br />
24103 Kiel<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 04 31/988-1200<br/>Telefax: 04 31/988-1223<br />
<br />
<br />
E-Mail:<br/>mail{<span style="color:#575960;">at</span>}datenschutzzentrum{<span style="color:#575960;">dot</span>}de <br/>([https://www.datenschutzzentrum.de/impressum/ PGP Key])<br />
<br />
Homepage:<br/>https://www.datenschutzzentrum.de<br />
|-valign="top" nowrap bgcolor="#eeeef3"<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[http://www.gesetze-rechtsprechung.sh.juris.de/jportal/?quelle=jlink&query=DSG+SH&psml=bsshoprod.psml&max=true&aiz=true Landesdatenschutzgesetz Schleswig-Holstein LDSG-SH]<br />
<br />
[https://www.datenschutzzentrum.de/gesetze/izg/ Informationszugangsgesetz für das Land Schleswig-Holstein - IZG-SH]<br />
|-valign="top" nowrap<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
=====Thüringen=====<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit<br/>Dr. Lutz Hasse<br />
<br />
<br />
Postfach 900455<br />
<br />
99107 Erfurt<br />
<br />
&nbsp;&nbsp;oder:<br />
<br />
Häßlerstraße 8<br />
<br />
99096 Erfurt<br />
|style="padding:5px 5px;border-color:#575960;"|<br />
Telefon: 03 61/57 311 29 00<br/>Telefax: 03 61/57 311 29 04<br />
<br />
<br />
E-Mail:<br/>poststelle{<span style="color:#575960;">at</span>}datenschutz.thueringen{<span style="color:#575960;">dot</span>}de <br/>([https://www.tlfdi.de/tlfdi/kontakt/#pgp PGP Key])<br />
<br />
Homepage:<br/>https://www.tlfdi.de/<br />
|-valign="top" nowrap<br />
|colspan="3" style="padding:5px 5px;border-left:1px solid #575960;border-top:1px solid #bcbcce;border-right:1px solid #575960"|<br />
[https://www.thueringen.de/mam/th3/tim/datenschutz/gesetz-und-verordnungsblatt-nr-06-2018.pdf Thüringer Datenschutzgesetz - ThürDSG]<br />
<br />
[http://landesrecht.thueringen.de/jportal/portal/t/dns/page/bsthueprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=1&fromdoctodoc=yes&doc.id=jlr-InfFrGTH2012rahmen&doc.part=X&doc.price=0.0#focuspoint Thüringer Informationsfreiheitsgesetz - ThürIFG]<br />
|}<br />
<br />
==Weitere Informationen==<br />
[http://www.thm.de/zaftda/ Zentralarchiv für Tätigkeitsberichte] des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz - ZAfTDa<br />
<br />
[https://www.datenschutzkonferenz-online.de/entschliessungen.html Entschließungen] der Konferenz der Datenschutzbeauftragten des Bundes und der Länder<br />
<br />
[https://www.bfdi.bund.de/DE/Infothek/Entschliessungen/DuesseldorferKreis/functions/DKreis_table.html Entschließungen] des [[Düsseldorfer Kreis|Düsseldorfer Kreises]]<br />
<br />
==Weitere Datenschutzbeauftragte==<br />
[http://www.ekd.de/datenschutz/datenschutzbeauftragte.html Kirchliche Datenschutzbeauftragte] der Evangelischen Kirche in Deutschland<br />
<br />
[http://www.dbk.de/fileadmin/redaktion/diverse_downloads/VDD/Datenschutzbeauftragte-Internetliste.pdf Datenschutzbeauftragte der (Erz-)Diözesen] (PDF)<br />
<br />
[http://www.baden-wuerttemberg.datenschutz.de/rundfunkdatenschutzbeauftragte/ Die Rundfunkbeauftragten für den Datenschutz]<br />
<br />
==Einzelnachweise==<br />
<references /><br />
[[Kategorie:Datenschützer]]<br />
[[Kategorie:Datenschutzrecht]]<br />
<br />
{{BfDI-Content}}</noinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Hilfe:Vorlagen&diff=5554Hilfe:Vorlagen2019-11-08T11:46:58Z<p>Hofmann: /* Andere Vorlagen */ Begrüßung</p>
<hr />
<div>Zusammenfassung der vorhandenen Vorlagen, die in Artikeln und anderen Vorlagen verwendet werden können.<br />
<br />
Sind weitere erwünscht, bitte auf der Diskussionsseite vermerken.<br />
<br />
<br />
==Verweise zum BDSG==<br />
Vorlagen, die in Gesetzestexten und Artikeln zu Verweisen auf Normen des BDSG verwendet werden (können).<br />
<br />
<br />
====[[Vorlage:bdsg]]====<br />
Fügt den Text mit geschützen Leerzeichen zu einer Norm des BDSG ein. &rarr;&#160;[[Vorlage:bdsg/doku|Dokumentation]]<br />
<br />
Aufruf und Beispiel:<br />
<br />
<div style="border:1px dotted #aaa;margin:0.2em;padding:0.7em"><br />
'''Langform''':<br />
<br />
<pre><nowiki>{{bdsg<br />
|P=Nr. des Paragraphen<br />
|A=Nr. des Absatzes<br />
|S=Nr. des Satzes<br />
|N=Nummer (Ziffer)<br />
}}</nowiki></pre><br />
<br />
oder: <nowiki>{{bdsg|P=28|A=3|S=2|N=3}}</nowiki><br />
<br />
'''Kurzform''': <nowiki>{{bdsg|28|3|2|3}}</nowiki><br />
<br />
§&nbsp;28&nbsp;Abs.&nbsp;3&nbsp;Satz&nbsp;2&nbsp;Nr.&nbsp;3</div><br />
<br />
<br />
====[[Vorlage:bdsgl]]====<br />
Fügt einen Link mit geschützen Leerzeichen zu einer Norm des BDSG ein. &rarr;&#160;[[Vorlage:bdsgl/doku|Dokumentation]]<br />
<br />
Aufruf und Beispiel:<br />
<br />
<div style="border:1px dotted #aaa;margin:0.2em;padding:0.7em"><br />
'''Langform''':<br />
<br />
<pre><nowiki>{{bdsg<br />
|P=Nr. des Paragraphen<br />
|A=Nr. des Absatzes<br />
|S=Nr. des Satzes<br />
|N=Nummer (Ziffer)<br />
}}</nowiki></pre><br />
<br />
oder: <nowiki>{{bdsgl|P=28|A=3|S=2|N=3}}</nowiki><br />
<br />
'''Kurzform''': <nowiki>{{bdsgl|28|3|2|3}}</nowiki><br />
<br />
[[28_BDSG|§&nbsp;28&nbsp;Abs.&nbsp;3]]&nbsp;Satz&nbsp;2&nbsp;Nr.&nbsp;3</div><br />
<br />
<br />
====[[Vorlage:bdsg_nav]]====<br />
<br />
'''<span style="color:#b00909">Verwendung dieser Vorlage nur in den Gesetzestexten des BDSG</span>'''<br />
<br />
Erstellt eine Navigationsleiste zum Blättern zwischen einzelnen Paragraphen und fügt, bei Vorhandensein, einen Verweis zum entsprechenden Online-Kommentar hinzu. &rarr;&#160;[[Vorlage:bdsg_nav/doku|Dokumentation]]<br />
<br />
Verweise zu Online-Kommentaren [[#Online-Kommentare|siehe unten]].<br />
<br />
Beispiel:<br />
<br />
<div style="border:1px dotted #aaa;margin:0.2em;padding:0.7em"><br />
<br />
-----<br />
[[BDSG]]&#160;&#160;|&#160;&#160;[[2_BDSG|§&#160;2&#160;BDSG]]&#160;&#160;'''&#171;'''&#160;&#160;§&#160;3&#160;BDSG&#160;&#160;'''&#187;'''&#160;&#160; [[4_BDSG|§&#160;4&#160;BDSG]]<br />
<br />
<br />
<span style="font-size:120%">[[:Kategorie:Online-Kommentare|Online-Kommentare]]</span><br />
-----<br />
<br />
[[:Kategorie:3_BDSG_Kommentare|§&#160;3&#160;BDSG&#160;Kommentare]]</div><br />
<br />
<br />
==Verweise zu externen Normen, Richtlinien, Entscheidungen==<br />
<br />
====[[Vorlage:p]]====<br />
Fügt einen Link zu einer bundesdeutschen Gesetzesnorm in den Datenbanken von buzer, dejure und juris ein. &rarr;&#160;[[Vorlage:p/doku|Dokumentation]]<br />
<br />
Aufruf und Beispiel:<br />
<br />
<div style="border:1px dotted #aaa;margin:0.2em;padding:0.7em"><br />
'''Langform''': <br />
<br />
<pre><nowiki>{{p<br />
|web=Datenbankanbieter<br />
|gesetz=Gesetzeskürzel<br />
|norm=Paragraph<br />
|text=alternativer Text<br />
}}<br />
</nowiki></pre><br />
<br />
buzer: <nowiki>{{p|web=buzer|gesetz=TKG|norm=88|text=§ 88 TKG}}</nowiki><br />
<br />
'''Kurzform''': <br />
<br />
dejure: <nowiki>{{p|dejure|TKG|88|§ 88 TKG}}</nowiki><br />
<br />
juris: <nowiki>{{p|juris|TKG|88|§ 88 TKG}}</nowiki><br />
<br />
[http://www.gesetze-im-internet.de/tkg_2004/__88.html § 88 TKG]<br />
</div><br />
<br />
<br />
====[[Vorlage:eur]]====<br />
<br />
Fügt einen Link zu einer Europäischen Richtlinie, Mitteilung oder einem Vorschlag ein. &rarr;&#160;[[Vorlage:eur/doku|Dokumentation]]<br />
<br />
Aufruf und Beispiel:<br />
<br />
<div style="border:1px dotted #aaa;margin:0.2em;padding:0.7em"><br />
'''Langform''':<br />
<br />
<pre><nowiki>{{eur<br />
|Doc=Dokumentnummer oder CELEX oder Kürzel<br />
|Lang=Sprachkürzel<br />
|Text=alternativer Text<br />
}}</nowiki></pre><br />
<br />
<nowiki>{{eur|Doc=95/46|Lang=DE|Text=EU-Datenschutzrichtlinie}}</nowiki><br />
<br />
'''Kurzform''':<br />
<br />
<nowiki>{{eur|Dokumentnummer...|Sprachkürzel|alternativer Text}}</nowiki><br />
<br />
<nowiki>{{eur|dsrl}}</nowiki><br />
<br />
[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:DE:HTML EU-Datenschutzrichtlinie]<br />
</div><br />
<br />
<br />
====[[Vorlage:BVerfG]]====<br />
Fügt einen Verweis (mit oder ohne Link) zu einer Entscheidung des Bundesverfassungsgerichtes im Text ein. &rarr;&#160;[[Vorlage:BVerfG/Doku|Dokumentation]]<br />
<br />
Aufruf und Beispiel:<br />
<br />
<div style="border:1px dotted #aaa;margin:0.2em;padding:0.7em"><br />
'''Langform''':<br />
<br />
<pre><nowiki>{{BVerfG<br />
|AZ=Aktenzeichen<br />
|Datum=Datum<br />
|Abs=Absatz-Nr.<br />
|Link=Link zur Entscheidung<br />
}}</nowiki></pre><br />
<br />
'''Kurzform''':<br />
<br />
<nowiki>{{BVerfG|AZ|Datum|Abs|Link}}</nowiki><br />
<br />
<nowiki>{{BVerfG|1 BvR 256/08|2.3.2010|Absatz-Nr. (1 - 345)|http://www.bverfg.de/entscheidungen/rs20100302_1bvr025608.html}}</nowiki><br />
<br />
<br />
Mit seiner Entscheidung vom 2.März 2010 (<nowiki>{{BVerfG|1 BvR 256/08|2.3.2010|Absatz-Nr. (1 - 345)|http://www.bverfg.de/entscheidungen/rs20100302_1bvr025608.html}}</nowiki>) hat das Bundesverfassungsgericht die Vorratsdatenspeicherung zwar nicht als mit dem Grundgesetz schlechthin unvereinbar erklärt...<br />
<br />
<br />
Mit seiner Entscheidung vom 2.März 2010 (BVerfG, [http://www.bverfg.de/entscheidungen/rs20100302_1bvr025608.html 1 BvR 256/08 vom 2.3.2010], Absatz-Nr. (1 - 345)) hat das Bundesverfassungsgericht die Vorratsdatenspeicherung zwar nicht als mit dem Grundgesetz schlechthin unvereinbar erklärt...<br />
</div><br />
<br />
<br />
==Zitate==<br />
<br />
====[[Vorlage:"]]====<br />
Fügt ein Zitat mit Quellenangabe und Link nach Bedarf in den Text ein. &rarr;&#160;[[Vorlage:"/Doku|Dokumentation]]<br />
<br />
Aufruf und Beispiel:<br />
<br />
<div style="border:1px dotted #aaa;margin:0.2em;padding:0.7em"><br />
'''Langform''':<br />
<br />
<pre><nowiki>{{"<br />
|Text=Zitierter Text<br />
|Autor=Autor<br />
|Quelle=Bezeichnung der Quelle<br />
|Link=Link zur Quelle<br />
}}</nowiki></pre><br />
<br />
'''Kurzform''':<br />
<br />
<nowiki>{{"|Text|Autor|Quelle|Link]}}</nowiki><br />
<br />
<nowiki>Zu den Rahmenbedingungen für die Arbeit der DSB gehört die Einbindung </nowiki><span style="color:#3366bb"><nowiki>{{"|in alle relevanten betrieblichen Planungs- und Entscheidungsabläufe|Düsseldorfer Kreis|Beschluss des Düsseldorfer Kreises vom 24./25. November 2010|http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/24112010-MindestanforderungenAnFachkunde.html}}</nowiki></span>. Sie führen das Verfahrensverzeichnis gemäß §4g Abs.2 BSDG und haben hierfür die erforderlichen Unterlagen zu erhalten.<br />
<br />
Zu den Rahmenbedingungen für die Arbeit der DSB gehört die Einbindung „in alle relevanten betrieblichen Planungs- und Entscheidungsabläufe“ ''(Düsseldorfer Kreis: [https://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/24112010-MindestanforderungenAnFachkunde.html Beschluss des Düsseldorfer Kreises vom 24./25. November 2010])''. Sie führen das Verfahrensverzeichnis gemäß §4g Abs.2 BSDG und haben hierfür die erforderlichen Unterlagen zu erhalten.<br />
</div><br />
<br />
<br />
====[[Vorlage:Zitat-npr]]====<br />
Fügt ein Zitat mit Quellenangabe im Absatzformat in den Text ein. &rarr;&#160;[[Vorlage:Zitat-npr/Doku|Dokumentation]]<br />
<br />
Aufruf und Beispiel:<br />
<br />
<div style="border:1px dotted #aaa;margin:0.2em;padding:0.7em"><br />
<br />
<nowiki>{{Zitat-npr|Text=|Autor=|Quelle=|ref=}}</nowiki><br />
<br />
<blockquote>„Vielleicht wird ja die Bundesregierung - meinen Unkenrufen zum Trotz – doch eine wirklich unabhängige, sinnvoll strukturierte und ausreichend finanzierte Stiftung auf die Beine stellen. Das wäre dann in der Tat ein Grund zur Freude.“<br/><br />
''– Peter Schaar, Der Blog im Datenschutz-Forum, [https://www.bfdi.bund.de/bfdi_forum/showthread.php?3253-Wo-bleibt-eigentlich-die-Stiftung-Datenschutz Wo bleibt eigentlich die Stiftung Datenschutz?]''</blockquote><br />
</div><br />
<br />
<br />
==Online-Kommentare==<br />
<br />
====[[Vorlage:komm]]====<br />
<br />
Fügt einen Link zu einem Online-Kommentar ein, auch mit alternativem Text. &rarr;&#160;[[Vorlage:komm/doku|Dokumentation]]<br />
<br />
Aufruf und Beispiel:<br />
<br />
<div style="border:1px dotted #aaa;margin:0.2em;padding:0.7em"><br />
<br />
'''Langform''': <br />
<pre><nowiki>{{komm<br />
|P=Nr. Paragraphen<br />
|A=Nr. Absatz<br />
|T=B für Beispiel oder Nr. des Teils<br />
|N=alternative Linkbeschreibung<br />
}}</nowiki></pre><br />
<br />
<nowiki>{{komm|P=3|A=4|T=4|N=Kommentar zu § 3 Abs. 4}}</nowiki><br />
<br />
'''Kurzform''':<br />
<br />
<nowiki>{{komm|3|4|4|Kommentar zu § 3 Abs. 4}}</nowiki><br />
<br />
[[3_BDSG_Kommentar_Absatz_4_Teil_4|Kommentar zu § 3 Abs. 4]]<br />
</div><br />
<br />
<br />
'''<span style="color:#b00909">Folgende Vorlagen sind nur für die Verwendung in den Online-Kommentaren vorgesehen.</span>'''<br />
<br />
Das Schema ist in allen Vorlagen gleich:<br />
* P = Nr. des Paragraphen (Norm)<br />
* A = Nr. des Absatzes<br />
* S = Nr. des Satzes<br />
* N = Nummer (Ziffer)<br />
* T = Nr. des Teils bei Unterteilung der Seiten oder B bei einer Beispielseite<br />
<br />
<br />
====Aufbau eines Online-Kommentars====<br />
<br />
<blockquote style="border:1px dotted #000;padding:10px;"><br />
<nowiki>{{</nowiki>komm_header|P=<nowiki>}}</nowiki><br /><br />
<nowiki>{{</nowiki>komm_abstext|P=|A=|S=|N=|T=<br /><br />
<span style="color:grey">Absatztext</span><br /><br />
<nowiki>}}</nowiki><br />
<br /><br />
<br /><br />
Text des Online-Kommentars<br /><br />
<br /><br />
...<br /><br />
<span style="color:grey">eine Leerzeile</span><br /><br />
<nowiki>{{komm_nextsite|P=|A=}}</nowiki><br /><br />
<br /><br />
<nowiki>==Weitere Informationen==</nowiki><br /><br />
<br /><br />
<nowiki>==Weblinks==</nowiki><br /><br />
<br /><br />
<nowiki>{{komm_nav|P=|A=}}</nowiki><br /><br />
<nowiki>{{komm_footer|P=}}</nowiki><br />
<br /><br />
</blockquote><br />
<br />
<br />
====[[Vorlage:komm_header]]====<br />
<br />
Fügt die Seitenbeschreibung ein. &rarr;&#160;[[Vorlage:komm_header/doku|Dokumentation]]<br />
<br />
Aufruf und Beispiel:<br />
<br />
<div style="border:1px dotted #aaa;margin:0.2em;padding:0.7em"><br />
<br />
'''Langform''':<br />
<br />
<pre><nowiki>{{komm_header<br />
|P=Nr. Paragraph<br />
}}</nowiki></pre><br />
<br />
'''Kurzform''':<br />
<br />
<nowiki>{{komm_header|P}}</nowiki><br />
<br />
<br />
'''Kommentare und Erläuterungen zu [[3a_BDSG|§ 3a Datenvermeidung und Datensparsamkeit]]'''<br />
</div><br />
<br />
<br />
====[[Vorlage:komm_abstext]]====<br />
Fügt die Überschrift und den Absatztext ein (Text muß angegeben werden). &rarr;&#160;[[Vorlage:komm_abstext/doku|Dokumentation]]<br />
<br />
Aufruf und Beispiel:<br />
<br />
<div style="border:1px dotted #aaa;margin:0.2em;padding:0.7em"><br />
<br />
'''Langform''':<br />
<pre><nowiki>{{komm_abstext<br />
|P=Nr. Paragraph<br />
|A=Nr. Absatz<br />
|S=Nr. Satz<br />
|N=Nummer<br />
|T=Absatztext<br />
}}</nowiki></pre><br />
<br />
'''Kurzform''':<br />
<br />
<nowiki>{{komm_abstext|P|A|S|N|Absatztext}}</nowiki><br />
<br />
<br />
<nowiki>{{komm_abstext|A=4|S=2|N=4|T=(4) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten...<br />
}}</nowiki><br />
<br />
<br />
<span style="font-size:120%">Absatz 4 Satz 2 Nr. 4 Text</span><br />
-----<br />
<br />
<blockquote style="background-color:#f0f0f4;border:1px dotted #000;padding:5px;margin:20px;"><br />
(4) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Im einzelnen ist, ungeachtet der dabei angewendeten Verfahren:<ol><br />
<li> ... </li><br />
<li value="4">Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken,</li><br />
</ol></blockquote><br />
</div><br />
<br />
<br />
====[[Vorlage:komm_nextsite]]====<br />
<br />
Fügt eine "absatzinterne" Navigation bei der Unterteilung des Absatzes in mehrere Seiten (Teile) ein, wenn mehrere Teile vorhanden sind. &rarr;&#160;[[Vorlage:komm_nextsite/doku|Dokumentation]]<br />
<br />
Aufruf und Beispiel:<br />
<br />
<div style="border:1px dotted #aaa;margin:0.2em;padding:0.7em"><br />
<br />
'''Langform''':<br />
<br />
<pre><nowiki>{{komm_nextsite<br />
|P=Nr. Paragraph<br />
|A=Nr. Absatz<br />
}}</nowiki></pre><br />
<br />
<nowiki>{{komm_nextsite|P=3|A=4}}</nowiki><br />
<br />
'''Kurzform''':<br />
<br />
<nowiki>{{komm_nextsite|3|4}}</nowiki><br />
<br />
'''&rarr;''' [[3_BDSG_Kommentar_Absatz_4_Teil_1|§ 3 BDSG Kommentar Absatz 4 Teil 1]]<br/><br />
'''&rarr;''' [[3_BDSG_Kommentar_Absatz_4_Teil_2|§ 3 BDSG Kommentar Absatz 4 Teil 2]]<br/><br />
...<br/><br />
'''&rarr;''' [[3_BDSG_Kommentar_Absatz_4_Beispiele|§ 3 BDSG Kommentar Absatz 4 Beispiele]]<br />
</div><br />
<br />
<br />
====[[Vorlage:komm_nav]]====<br />
Fügt eine Navigation zwischen den einzelnen Absätzen eines Online-Kommentars ein. &rarr;&#160;[[Vorlage:komm_nav/doku|Dokumentation]]<br />
<br />
Aufruf und Beispiel:<br />
<br />
<div style="border:1px dotted #aaa;margin:0.2em;padding:0.7em"><br />
<br />
'''Langform''':<br />
<br />
<pre><nowiki>{{komm_nav<br />
|P=Nr. Paragraph<br />
|A=Nr. Absatz<br />
}}</nowiki></pre><br />
<br />
<nowiki>{{komm_nav|P=Nr. Paragraph|A=Nr. Absatz}}</nowiki><br />
<br />
'''Kurzform''':<br />
<br />
<nowiki>{{komm_nav|3|3}}</nowiki><br />
<br />
<br />
<span style="font-size:120%">[[:Kategorie:Online-Kommentare|Online-Kommentare]]</span><br />
-----<br />
&larr;&#160;[[3_BDSG_Kommentar_Absatz_2_Teil_1|§ 3 BDSG Kommentar Absatz 2]]&#160;&#160;&#160;[[3_BDSG_Kommentar_Absatz_4_Teil_1|§ 3 BDSG Kommentar Absatz 4]]&#160;&rarr;<br />
<br />
&larr;&#160;[[:Kategorie:2_BDSG_Kommentare|§ 2 BDSG Kommentare]]&#160;&#160;&#160;[[:Kategorie:3a_BDSG_Kommentare|§ 3a BDSG Kommentare]]&#160;&rarr;<br />
</div><br />
<br />
<br />
====[[Vorlage:komm_footer]]====<br />
Fügt die Kategorie eines Online-Kommentars ein. &rarr;&#160;[[Vorlage:komm_footer/doku|Dokumentation]]<br />
<br />
Aufruf und Beispiel:<br />
<br />
<div style="border:1px dotted #aaa;margin:0.2em;padding:0.7em"><br />
<br />
Langform: <nowiki>{{komm_footer|P=Nr. Paragraph}}</nowiki><br />
<br />
Kurzform: <nowiki>{{komm_footer|3}}</nowiki><br />
<br />
<br />
-----<br />
[[BDSG|Bundesdatenschutzgesetz]]<br />
<br />
[[:Kategorie: 3_BDSG_Kommentare]]<br />
</div><br />
<br />
<br />
== Andere Vorlagen ==<br />
<br />
==== Gemeinschaft ====<br />
===== Begrüßung =====<br />
* [[Benutzer:Hofmann/Hallo]]<br />
*: Bitte wie nur folgt einbinden: <nowiki>{{subst:Benutzer:Hofmann/Hallo}}</nowiki><br />
<br />
==== Navigation ====<br />
<br />
'''[[Vorlage:pagetoc]]'''<br />
<br />
Darstellung einer Schnellnavigationsleiste mit Links zu<br />
* [[:Kategorie:BDSG|Kategorie BDSG]]<br />
* [[:Kategorie:Online-Kommentare|Kategorie Online-Kommentare]]<br />
* [[:Spezial:Kategorien|Kategorien]]<br />
* [[:Spezial:Alle_Seiten|Alle Seiten]]<br />
* Anfangsbuchstaben der Namen aller Seiten<br />
<div style="font-size:95%; text-align:left; margin:15px 0;">{{pagetoc}}</div><br />
<br />
<br />
'''Verschiedene Vorlagen''', die als Bausteine nur für den Einsatz in anderen Vorlagen eingesetzt werden (siehe [[:Kategorie:Vorlagen/Helper|Kategorie: Vorlagen/Helper]]).<br />
<br />
==== Textbausteine ====<br />
<br />
'''[[Vorlage:!]]'''<br />
<br />
Textbaustein | zur Verwendung von Pipe in Vorlagen<br />
<br />
<br />
'''[[Vorlage:-]]'''<br />
<br />
Leerzeichen zum Einfügen als Platzhalter in Vorlagen<br />
<br />
<br />
'''[[Vorlage:(]]'''<br />
<br />
Textbaustein zur Verwendung von [ in Vorlagen<br />
<br />
<br />
'''[[Vorlage:)]]'''<br />
<br />
Textbaustein zur Verwendung von ] in Vorlagen<br />
<br />
<br />
====Bausteine der BDSG-Vorlagen====<br />
<br />
'''[[Vorlage:bdsg_nextabs]]'''<br />
<br />
Baustein zur Ermittlung des nächsten Absatzes<br />
<br />
<br />
'''[[Vorlage:bdsg_prevabs]]'''<br />
<br />
Baustein zur Ermittlung des vorhergehenden Absatzes<br />
<br />
<br />
'''[[Vorlage:para_error]]'''<br />
<br />
Fehleranzeige bei nicht vorhandener interner Norm<br />
<br />
<br />
====Bausteine der Online-Kommentar-Vorlagen====<br />
<br />
'''[[Vorlage:komm_error]]'''<br />
<br />
Fehleranzeige bei nicht vorhandenem Parameter<br />
<br />
<br />
'''[[Vorlage:komm_nextname]]'''<br />
<br />
Textbaustein zum Zusammensetzen eines Links mit Leerzeichen<br />
<br />
<br />
'''[[Vorlage:komm_nextnamee]]'''<br />
<br />
Textbaustein zum Zusammensetzen eines Links mit Unterstrichen<br />
<br />
<br />
&nbsp;<br />
[[Kategorie:Hilfe|V]]</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Diskussion:Gemeinschaftsportal&diff=5553Diskussion:Gemeinschaftsportal2019-11-08T11:42:17Z<p>Hofmann: Die Seite wurde neu angelegt: „== Seite fortschreiben? == Auf dieser Seite steht, man könne sie fortschreiben, sie ist aber fürs Schreiben gesperrt. Könnte man das bitte ändern? :Wie sol…“</p>
<hr />
<div>== Seite fortschreiben? ==<br />
Auf dieser Seite steht, man könne sie fortschreiben, sie ist aber fürs Schreiben gesperrt. Könnte man das bitte ändern?<br />
:Wie soll Gemeinschaft entstehen oder wachsen, wenn man ihre Kommunikation mehr verhindert als unterstützt?<br />
--[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 12:42, 8. Nov. 2019 (CET)<br />
<br />
== Veraltete Daten ==<br />
=== Datenschutzforum ===<br />
Das Datenschutzforum ist seit 2018 inaktiv, bitte den Verweis entfernen. --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 12:42, 8. Nov. 2019 (CET)</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer:Hofmann&diff=5552Benutzer:Hofmann2019-11-08T11:09:33Z<p>Hofmann: /* Nützliches */ {{subst:Benutzer:Hofmann/Hallo}}</p>
<hr />
<div>== Sei gegrüßt auf meiner Benutzerseite! ==<br />
Ich bin erfahrener, männlicher Wikipediaschreiber, also vertraut mit der Wiki-Syntax (aber nicht mit den höheren Weihen der Vorlagenprogrammierung). ''Gerne helfe ich Dir/Ihnen bei Problemen damit.'' Bitte [https://www.datenschutz-wiki.de/index.php?title=Benutzer_Diskussion:Hofmann&action=edit&section=new hier melden.]<br />
<br />
Meine Schwerpunkt ist der Datenschutz im Bereich Bildungs- und Betreuungsrecht in Berlin-Brandenburg.<br />
<br />
== Kommentare ==<br />
=== Zum BDSG 2018 ===<br />
{{Benutzer:Hofmann/Kategorie:38 BDSG 2018 Kommentare}}<br />
<br />
== Nützliches ==<br />
[[Benutzer:Hofmann/Vorlage:dsgvo bdsg 2018]]<br />
<br />
<nowiki>{{subst:Benutzer:Hofmann/Hallo}}</nowiki></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer_Diskussion:Ulrich_Ilgner&diff=5551Benutzer Diskussion:Ulrich Ilgner2019-11-08T11:08:31Z<p>Hofmann: Die Seite wurde neu angelegt: „{{subst:Benutzer:Hofmann/Hallo}}“</p>
<hr />
<div>== Herzlich willkommen im Datenschutzwiki, Ulrich Ilgner! ==<br />
Ich habe gesehen, dass Sie sich kürzlich hier angemeldet haben, und möchte Ihnen ein paar Tipps geben, damit Sie sich im Datenschutzwiki möglichst schnell zurechtfinden:<br />
* Bitte geben Sie bei Artikelbearbeitungen möglichst immer eine [https://de.wikipedia.org/wiki/Wikipedia:Belege Quelle] an (am besten als [https://de.wikipedia.org/wiki/Hilfe:Einzelnachweise Einzelnachweis]).<br />
* Bitte begründen Sie Ihre Bearbeitung kurz in der [https://de.wikipedia.org/wiki/Hilfe:Zusammenfassung_und_Quellen Zusammenfassungszeile], sofern Sie damit vorhandenen Text löschen oder abändern. Damit vermeiden Sie, dass andere Benutzer Ihre Änderung rückgängig machen, weil sie diese nicht nachvollziehen können.<br />
* [https://de.wikipedia.org/wiki/Wikipedia:Sei_mutig Seien Sie mutig], aber vergessen Sie bitte nicht, dass andere Benutzer auch Menschen sind. Daher wahren Sie bitte immer einen [https://de.wikipedia.org/wiki/Wikipedia:Wikiquette freundlichen Umgangston], auch wenn Sie sich mal über andere ärgern.<br />
*:Übrigens: mich darf jeder duzen. Das ist bei Wikis allgemein üblich. Hier allerdings nicht.<br />
* Nicht alle Themen und Texte sind für eine Enzyklopädie wie das Datenschutzwiki geeignet. Enttäuschungen beim Schreiben von Artikeln können Sie vermeiden, wenn Sie sich zuvor [[Datenschutzwiki:Was Datenschutzwiki nicht ist]] und [[Datenschutzwiki:Relevanzkriterien]] anschauen.<br />
* Bitte [[Hilfe:Signatur|unterschreiben]] Sie Ihre Diskussionsbeiträge durch Eingabe von <code>--~&#126;~~</code> oder durch Drücken der Schaltfläche <span style="background-image: linear-gradient(#fdfefe 0,#e8f2f8 16px); padding: .3em; border:1px solid #BBBBBB; border-radius:5px;">[[Datei:OOjs UI icon signature-ltr.svg|24px|{{int:wikieditor-toolbar-tool-signature}}|verweis=Hilfe:Signatur]]</span> über dem Bearbeitungsfeld. Artikel werden jedoch nicht unterschrieben.<br />
Schön, dass Sie zu uns gestoßen sind – und: Lassen Sie sich nicht stressen ;-)<br />
<br />
Einen guten Start wünscht Ihnen [[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 12:08, 8. Nov. 2019 (CET)</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer_Diskussion:Margarita_Markja&diff=5550Benutzer Diskussion:Margarita Markja2019-11-08T11:08:16Z<p>Hofmann: Die Seite wurde neu angelegt: „{{subst:Benutzer:Hofmann/Hallo}}“</p>
<hr />
<div>== Herzlich willkommen im Datenschutzwiki, Margarita Markja! ==<br />
Ich habe gesehen, dass Sie sich kürzlich hier angemeldet haben, und möchte Ihnen ein paar Tipps geben, damit Sie sich im Datenschutzwiki möglichst schnell zurechtfinden:<br />
* Bitte geben Sie bei Artikelbearbeitungen möglichst immer eine [https://de.wikipedia.org/wiki/Wikipedia:Belege Quelle] an (am besten als [https://de.wikipedia.org/wiki/Hilfe:Einzelnachweise Einzelnachweis]).<br />
* Bitte begründen Sie Ihre Bearbeitung kurz in der [https://de.wikipedia.org/wiki/Hilfe:Zusammenfassung_und_Quellen Zusammenfassungszeile], sofern Sie damit vorhandenen Text löschen oder abändern. Damit vermeiden Sie, dass andere Benutzer Ihre Änderung rückgängig machen, weil sie diese nicht nachvollziehen können.<br />
* [https://de.wikipedia.org/wiki/Wikipedia:Sei_mutig Seien Sie mutig], aber vergessen Sie bitte nicht, dass andere Benutzer auch Menschen sind. Daher wahren Sie bitte immer einen [https://de.wikipedia.org/wiki/Wikipedia:Wikiquette freundlichen Umgangston], auch wenn Sie sich mal über andere ärgern.<br />
*:Übrigens: mich darf jeder duzen. Das ist bei Wikis allgemein üblich. Hier allerdings nicht.<br />
* Nicht alle Themen und Texte sind für eine Enzyklopädie wie das Datenschutzwiki geeignet. Enttäuschungen beim Schreiben von Artikeln können Sie vermeiden, wenn Sie sich zuvor [[Datenschutzwiki:Was Datenschutzwiki nicht ist]] und [[Datenschutzwiki:Relevanzkriterien]] anschauen.<br />
* Bitte [[Hilfe:Signatur|unterschreiben]] Sie Ihre Diskussionsbeiträge durch Eingabe von <code>--~&#126;~~</code> oder durch Drücken der Schaltfläche <span style="background-image: linear-gradient(#fdfefe 0,#e8f2f8 16px); padding: .3em; border:1px solid #BBBBBB; border-radius:5px;">[[Datei:OOjs UI icon signature-ltr.svg|24px|{{int:wikieditor-toolbar-tool-signature}}|verweis=Hilfe:Signatur]]</span> über dem Bearbeitungsfeld. Artikel werden jedoch nicht unterschrieben.<br />
Schön, dass Sie zu uns gestoßen sind – und: Lassen Sie sich nicht stressen ;-)<br />
<br />
Einen guten Start wünscht Ihnen [[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 12:08, 8. Nov. 2019 (CET)</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer:Hofmann/Hallo&diff=5549Benutzer:Hofmann/Hallo2019-11-08T11:07:53Z<p>Hofmann: angepasst</p>
<hr />
<div><onlyinclude>{{ {{{|safesubst:}}}#ifeq:{{ {{{|safesubst:}}}NAMESPACENUMBER}}{{{DEMO|}}} | {{NAMESPACENUMBER}} | <includeonly><div class="error" style="background-color:#FFDDDD; border:3px solid #DD0000; line-height:2em; margin-bottom:1em; padding:5px 10px; width:100%;">'''Falsche Verwendung!'''<br /> Bitte ersetze <code>&#123;{Hallo&#124;…&#125;}</code> durch <code>&#123;{''subst:''Hallo&#124;…&#125;}</code>[[Kategorie:Wikipedia:Vorlagenfehler/Substitution]]</div>|</includeonly><includeonly>{{ {{{|safesubst:}}}#ifeq:{{{{{|safesubst:}}}NAMESPACENUMBER}}|3||<br />
{{#ifeq:{{PAGEID}}|899134|<!-- TB/B -->|<div style="background-color:#FFDDDD; border:3px solid #DD0000; line-height:2em; margin-bottom:1em; padding:5px 10px; width:100%;">'''Falscher Namensraum!'''<br /> Bitte begrüße den Benutzer auf der [[{{ {{{|safesubst:}}}TALKPAGENAME}}|Diskussionsseite]]!</div>}}}}</includeonly><br />
== Herzlich willkommen im Datenschutzwiki, {{ {{{|safesubst:}}}PAGENAME}}! ==<br />
Ich habe gesehen, dass Sie sich kürzlich hier angemeldet haben, und möchte Ihnen ein paar Tipps geben, damit Sie sich im Datenschutzwiki möglichst schnell zurechtfinden:<br />
* Bitte geben Sie bei Artikelbearbeitungen möglichst immer eine [https://de.wikipedia.org/wiki/Wikipedia:Belege Quelle] an (am besten als [https://de.wikipedia.org/wiki/Hilfe:Einzelnachweise Einzelnachweis]).<br />
* Bitte begründen Sie Ihre Bearbeitung kurz in der [https://de.wikipedia.org/wiki/Hilfe:Zusammenfassung_und_Quellen Zusammenfassungszeile], sofern Sie damit vorhandenen Text löschen oder abändern. Damit vermeiden Sie, dass andere Benutzer Ihre Änderung rückgängig machen, weil sie diese nicht nachvollziehen können.<br />
* [https://de.wikipedia.org/wiki/Wikipedia:Sei_mutig Seien Sie mutig], aber vergessen Sie bitte nicht, dass andere Benutzer auch Menschen sind. Daher wahren Sie bitte immer einen [https://de.wikipedia.org/wiki/Wikipedia:Wikiquette freundlichen Umgangston], auch wenn Sie sich mal über andere ärgern.<br />
*:Übrigens: mich darf jeder duzen. Das ist bei Wikis allgemein üblich. Hier allerdings nicht.<br />
* Nicht alle Themen und Texte sind für eine Enzyklopädie wie das Datenschutzwiki geeignet. Enttäuschungen beim Schreiben von Artikeln können Sie vermeiden, wenn Sie sich zuvor [[Datenschutzwiki:Was Datenschutzwiki nicht ist]] und [[Datenschutzwiki:Relevanzkriterien]] anschauen.<br />
* {{{5|Bitte [[Hilfe:Signatur|unterschreiben]] Sie Ihre Diskussionsbeiträge durch Eingabe von <code>--~&#126;~~</code> oder durch Drücken der Schaltfläche <span style="background-image: linear-gradient(#fdfefe 0,#e8f2f8 16px); padding: .3em; border:1px solid #BBBBBB; border-radius:5px;">[[Datei:OOjs UI icon signature-ltr.svg|24px|{{int:wikieditor-toolbar-tool-signature}}|verweis=Hilfe:Signatur]]</span> über dem Bearbeitungsfeld. Artikel werden jedoch nicht unterschrieben.}}}<br />
{{ {{{|safesubst:}}}#if:{{{1|}}}|{{{1}}}|Schön, dass Sie zu uns gestoßen sind – und: Lassen Sie sich nicht stressen ;-)<br />
<br />
Einen guten Start wünscht Ihnen ~~<noinclude />~~}} }}</onlyinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer:Hofmann/Hallo&diff=5548Benutzer:Hofmann/Hallo2019-11-08T10:59:55Z<p>Hofmann: Die Seite wurde neu angelegt: „<onlyinclude>{{ {{{|safesubst:}}}#ifeq:{{ {{{|safesubst:}}}NAMESPACENUMBER}}{{{DEMO|}}} | {{NAMESPACENUMBER}} | <includeonly><div class="error" style="backgrou…“</p>
<hr />
<div><onlyinclude>{{ {{{|safesubst:}}}#ifeq:{{ {{{|safesubst:}}}NAMESPACENUMBER}}{{{DEMO|}}} | {{NAMESPACENUMBER}} | <includeonly><div class="error" style="background-color:#FFDDDD; border:3px solid #DD0000; line-height:2em; margin-bottom:1em; padding:5px 10px; width:100%;">'''Falsche Verwendung!'''<br /> Bitte ersetze <code>&#123;{Hallo&#124;…&#125;}</code> durch <code>&#123;{''subst:''Hallo&#124;…&#125;}</code>[[Kategorie:Wikipedia:Vorlagenfehler/Substitution]]</div>|</includeonly><includeonly>{{ {{{|safesubst:}}}#ifeq:{{{{{|safesubst:}}}NAMESPACENUMBER}}|3||<br />
{{#ifeq:{{PAGEID}}|899134|<!-- TB/B -->|<div style="background-color:#FFDDDD; border:3px solid #DD0000; line-height:2em; margin-bottom:1em; padding:5px 10px; width:100%;">'''Falscher Namensraum!'''<br /> Bitte begrüße den Benutzer auf der [[{{ {{{|safesubst:}}}TALKPAGENAME}}|Diskussionsseite]]!</div>}}}}</includeonly><br />
== Herzlich willkommen in der Wikipedia, {{ {{{|safesubst:}}}PAGENAME}}! ==<br />
Ich habe gesehen, dass [[Wikipedia:Warum sich hier alle duzen|du]] dich kürzlich hier angemeldet hast, und möchte dir ein paar Tipps geben, damit du dich in der Wikipedia möglichst schnell zurechtfindest:<br />
* [https://de.wikipedia.org/wiki/Wikipedia:Sei_mutig Sei mutig], aber vergiss bitte nicht, dass andere Benutzer auch Menschen sind. Daher wahre bitte immer einen [https://de.wikipedia.org/wiki/Wikipedia:Wikiquette freundlichen Umgangston], auch wenn du dich mal über andere ärgerst.<br />
* Bitte gib bei Artikelbearbeitungen möglichst immer eine [https://de.wikipedia.org/wiki/Wikipedia:Belege Quelle] an (am besten als [https://de.wikipedia.org/wiki/Hilfe:Einzelnachweise Einzelnachweis]).<br />
* Begründe deine Bearbeitung kurz in der [https://de.wikipedia.org/wiki/Hilfe:Zusammenfassung_und_Quellen Zusammenfassungszeile], sofern du damit vorhandenen Text löschst oder abänderst. Damit vermeidest du, dass andere Benutzer deine Änderung rückgängig machen, weil sie diese nicht nachvollziehen können.<br />
* Nicht alle Themen und Texte sind für eine Enzyklopädie wie das Datenschutzwiki geeignet. Enttäuschungen beim Schreiben von Artikeln kannst du vermeiden, wenn du dir zuvor [[Datenschutzwiki:Was Datenschutzwiki nicht ist]] und [[Datenschutzwiki:Relevanzkriterien]] anschaust.<br />
* {{{5|Bitte [[Hilfe:Signatur|unterschreibe]] deine Diskussionsbeiträge durch Eingabe von <code>--~&#126;~~</code> oder durch Drücken der Schaltfläche <span style="background-image: linear-gradient(#fdfefe 0,#e8f2f8 16px); padding: .3em; border:1px solid #BBBBBB; border-radius:5px;">[[Datei:OOjs UI icon signature-ltr.svg|24px|{{int:wikieditor-toolbar-tool-signature}}|verweis=Hilfe:Signatur]]</span> über dem Bearbeitungsfeld. Artikel werden jedoch nicht unterschrieben.}}}<br />
{{ {{{|safesubst:}}}#if:{{{1|}}}|{{{1}}}|Schön, dass du zu uns gestoßen bist – und: Lass dich nicht stressen.<br />
<br />
Einen guten Start wünscht dir ~~<noinclude />~~}} }}</onlyinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=DSGVO:EG_151&diff=5547DSGVO:EG 1512019-11-08T10:26:31Z<p>Hofmann: Verweis</p>
<hr />
<div><noinclude>{{DISPLAYTITLE:Erwägungsgründe Datenschutz-Grundverordnung}}</noinclude><br />
[[DSGVO:EG_151|(151)]] Nach den Rechtsordnungen Dänemarks und Estlands sind die in dieser Verordnung vorgesehenen [[Geldbußen]] nicht zulässig. Die Vorschriften über die Geldbußen können so angewandt werden, dass die Geldbuße in Dänemark durch die zuständigen nationalen Gerichte als Strafe und in Estland durch die Aufsichtsbehörde im Rahmen eines Verfahrens bei Vergehen verhängt wird, sofern eine solche Anwendung der Vorschriften in diesen Mitgliedstaaten die gleiche Wirkung wie die von den Aufsichtsbehörden verhängten Geldbußen hat. Daher sollten die zuständigen nationalen Gerichte die Empfehlung der Aufsichtsbehörde, die die Geldbuße in die Wege geleitet hat, berücksichtigen. In jeden Fall sollten die verhängten Geldbußen wirksam, verhältnismäßig und abschreckend sein.<br />
<br />
<noinclude><br />
<br />
----<br />
<br />
<br />
(151) The legal systems of Denmark and Estonia do not allow for administrative fines as set out in this Regulation. The rules on administrative fines may be applied in such a manner that in Denmark the fine is imposed by competent national courts as a criminal penalty and in Estonia the fine is imposed by the supervisory authority in the framework of a misdemeanour procedure, provided that such an application of the rules in those Member States has an equivalent effect to administrative fines imposed by supervisory authorities. Therefore the competent national courts should take into account the recommendation by the supervisory authority initiating the fine. In any event, the fines imposed should be effective, proportionate and dissuasive.<br />
<br />
{{dsgvo_eg_nav}}<br />
<br />
{{eur-lex_cr}}</noinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=DSGVO:EG_150&diff=5546DSGVO:EG 1502019-11-08T10:26:05Z<p>Hofmann: Verweis</p>
<hr />
<div><noinclude>{{DISPLAYTITLE:Erwägungsgründe Datenschutz-Grundverordnung}}</noinclude><br />
[[DSGVO:EG_150|(150)]] Um die verwaltungsrechtlichen Sanktionen bei Verstößen gegen diese Verordnung zu vereinheitlichen und ihnen mehr Wirkung zu verleihen, sollte jede Aufsichtsbehörde befugt sein, [[Geldbußen]] zu verhängen. In dieser Verordnung sollten die Verstöße sowie die Obergrenze der entsprechenden Geldbußen und die Kriterien für ihre Festsetzung genannt werden, wobei diese Geldbußen von der zuständigen Aufsichtsbehörde in jedem Einzelfall unter Berücksichtigung aller besonderen Umstände und insbesondere der Art, Schwere und Dauer des Verstoßes und seiner Folgen sowie der Maßnahmen, die ergriffen worden sind, um die Einhaltung der aus dieser Verordnung erwachsenden Verpflichtungen zu gewährleisten und die Folgen des Verstoßes abzuwenden oder abzumildern, festzusetzen sind. Werden Geldbußen Unternehmen auferlegt, sollte zu diesem Zweck der Begriff „Unternehmen“ im Sinne der Artikel 101 und 102 AEUV verstanden werden. Werden Geldbußen Personen auferlegt, bei denen es sich nicht um Unternehmen handelt, so sollte die Aufsichtsbehörde bei der Erwägung des angemessenen Betrags für die Geldbuße dem allgemeinen Einkommensniveau in dem betreffenden Mitgliedstaat und der wirtschaftlichen Lage der Personen Rechnung tragen. Das Kohärenzverfahren kann auch genutzt werden, um eine kohärente Anwendung von Geldbußen zu fördern. Die Mitgliedstaaten sollten bestimmen können, ob und inwieweit gegen Behörden Geldbußen verhängt werden können. Auch wenn die Aufsichtsbehörden bereits Geldbußen verhängt oder eine Verwarnung erteilt haben, können sie ihre anderen Befugnisse ausüben oder andere Sanktionen nach Maßgabe dieser Verordnung verhängen.<br />
<br />
<noinclude><br />
<br />
----<br />
<br />
<br />
(150) In order to strengthen and harmonise administrative penalties for infringements of this Regulation, each supervisory authority should have the power to impose administrative fines. This Regulation should indicate infringements and the upper limit and criteria for setting the related administrative fines, which should be determined by the competent supervisory authority in each individual case, taking into account all relevant circumstances of the specific situation, with due regard in particular to the nature, gravity and duration of the infringement and of its consequences and the measures taken to ensure compliance with the obligations under this Regulation and to prevent or mitigate the consequences of the infringement. Where administrative fines are imposed on an undertaking, an undertaking should be understood to be an undertaking in accordance with Articles 101 and 102 TFEU for those purposes. Where administrative fines are imposed on persons that are not an undertaking, the supervisory authority should take account of the general level of income in the Member State as well as the economic situation of the person in considering the appropriate amount of the fine. The consistency mechanism may also be used to promote a consistent application of administrative fines. It should be for the Member States to determine whether and to which extent public authorities should be subject to administrative fines. Imposing an administrative fine or giving a warning does not affect the application of other powers of the supervisory authorities or of other penalties under this Regulation.<br />
<br />
{{dsgvo_eg_nav}}<br />
<br />
{{eur-lex_cr}}</noinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=DSGVO:EG_148&diff=5545DSGVO:EG 1482019-11-08T10:25:35Z<p>Hofmann: Verweis</p>
<hr />
<div><noinclude>{{DISPLAYTITLE:Erwägungsgründe Datenschutz-Grundverordnung}}</noinclude><br />
[[DSGVO:EG_148|(148)]] Im Interesse einer konsequenteren Durchsetzung der Vorschriften dieser Verordnung sollten bei Verstößen gegen diese Verordnung zusätzlich zu den geeigneten Maßnahmen, die die Aufsichtsbehörde gemäß dieser Verordnung verhängt, oder an Stelle solcher Maßnahmen Sanktionen einschließlich [[Geldbußen]] verhängt werden. Im Falle eines geringfügigeren Verstoßes oder falls voraussichtlich zu verhängende Geldbuße eine unverhältnismäßige Belastung für eine natürliche Person bewirken würde, kann anstelle einer Geldbuße eine Verwarnung erteilt werden. Folgendem sollte jedoch gebührend Rechnung getragen werden: der Art, Schwere und Dauer des Verstoßes, dem vorsätzlichen Charakter des Verstoßes, den Maßnahmen zur Minderung des entstandenen Schadens, dem Grad der Verantwortlichkeit oder jeglichem früheren Verstoß, der Art und Weise, wie der Verstoß der Aufsichtsbehörde bekannt wurde, der Einhaltung der gegen den Verantwortlichen oder Auftragsverarbeiter angeordneten Maßnahmen, der Einhaltung von Verhaltensregeln und jedem anderen erschwerenden oder mildernden Umstand. Für die Verhängung von Sanktionen einschließlich Geldbußen sollte es angemessene Verfahrensgarantien geben, die den allgemeinen Grundsätzen des Unionsrechts und der Charta, einschließlich des Rechts auf wirksamen Rechtsschutz und ein faires Verfahren, entsprechen.<br />
<br />
<noinclude><br />
<br />
----<br />
<br />
<br />
(148) In order to strengthen the enforcement of the rules of this Regulation, penalties including administrative fines should be imposed for any infringement of this Regulation, in addition to, or instead of appropriate measures imposed by the supervisory authority pursuant to this Regulation. In a case of a minor infringement or if the fine likely to be imposed would constitute a disproportionate burden to a natural person, a reprimand may be issued instead of a fine. Due regard should however be given to the nature, gravity and duration of the infringement, the intentional character of the infringement, actions taken to mitigate the damage suffered, degree of responsibility or any relevant previous infringements, the manner in which the infringement became known to the supervisory authority, compliance with measures ordered against the controller or processor, adherence to a code of conduct and any other aggravating or mitigating factor. The imposition of penalties including administrative fines should be subject to appropriate procedural safeguards in accordance with the general principles of Union law and the Charter, including effective judicial protection and due process.<br />
<br />
{{dsgvo_eg_nav}}<br />
<br />
{{eur-lex_cr}}</noinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Auftragsdatenverarbeitung&diff=5544Auftragsdatenverarbeitung2019-11-08T10:25:02Z<p>Hofmann: Verweis</p>
<hr />
<div>'''Auftragsdatenverarbeitung''' (kurz: '''ADV'''), nach {{bdsgl|11}} [[BDSG]], war bis Mai 2018 die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der [[verantwortliche Stelle|verantwortlichen Stelle]]. Im Mai 2018 wurde sie von der [[Auftragsverarbeitung]] (AVV) nach Art. 28 DSGVO abgelöst.<br />
<br />
{{bdsgl|11}} BDSG beschreibt im Detail welche Rechte, Pflichten und Maßnahmen im Einzelnen durch Vertrag zwischen Auftraggeber (verantwortliche Stelle) und Auftragnehmer (Dienstleister) zu treffen sind.<br />
<br />
== Pflichten zur Vertragsgestaltung nach §&nbsp;11 BDSG ==<br />
# Der Auftraggeber bleibt im Falle von ADV voll für die Einhaltung der Bestimmungen des BDSG verantwortlich. Rechte von Betroffenen sind gegen den Auftraggeber geltend zu machen.<br />
# Der Auftragnehmer ist Aufgrund der Tauglichkeit der [[technische und organisatorische Maßnahmen| Sicherheitsvorkehrungen zum Schutz personenbezogener Daten]] auszuwählen<br />
# Der Auftrag muss schriftlich erteilt werden, wobei mindestens folgende Gegenstände geregelt sein müssen<br />
#* Gegenstand und Dauer des Auftrages (um was für eine Dienstleitung handelt es sich und wie lange soll die Dienstleistung andauern)<br />
#* Umfang, Art und Zweck der Dienstleistung (Wozu dient die Dienstleistung, welcher Zielerreichung ist sie dienlich, mit welchen Mitteln wird dies erreicht)<br />
#* Art der Daten (welche Daten oder Datenkategorien werden verarbeitet, erhoben oder genutzt)<br />
#* Kreis der Betroffenen (Wessen personenbezogene Daten werden verarbeitet, z.B. Mitarbeiter oder Kunden des Auftraggebers)<br />
#* konkrete Festlegung der zu treffenden technischen und organisatorischen Maßnahmen<br />
#* Sicherstellung, dass gewährleistet ist, dass personenbezogene Daten berichtigt, gelöscht oder gesperrt werden können<br />
#* Pflichten des Auftragnehmers, insbesondere welche Kontrollen er vorzunehmen hat<br />
#* Berechtigung zur Begründung von Unterauftragsverhältnissen<br />
#* Kontrollrechte des Auftraggebers<br />
#* Duldungs- und Mitwirkungspflichten bei diesen Kontrollen<br />
#* Mitteilungspflicht des Auftragnehmers bei Verstößen gegen das BDSG oder den Vertrag <br />
#* Weisungsbefugnisse<br />
#* Verfahrensweise mit Datenträgern und Unterlagen bei Ende der Dienstleistung<br />
# Kontrollpflicht des Auftraggebers ggü. dem Auftragnehmer vor Vertragsbeginn und regelmäßig während der Laufzeit des Vertrages bzgl. der technischen und organisatorischen Maßnahmen<br />
# Dokumentationspflicht dieser Kontrolle<br />
<br />
==Beispiele zur Auftragsdatenverarbeitung==<br />
#Beauftragung eines Callcenters zur Kundenkommunikation<br />
#Ablage von personenbezogenen Daten auf extern gehosteten Servern. (Egal ob für Produktivsysteme oder Backups)(Gola/Schomerus verneinen hier ADV, da er Hoster ja nichts mit der eigentlichen DV zu tun hat. Anm. d. A: Der Hoster wird aber für die Wartung der Systeme verantwortlich sein, dabei kann eine Kenntnisnahme nicht ausgeschlossen werden, also doch ADV?)<br />
#Wartungsdienstleistungen, bei denen nicht ausgeschlossen werden kann, dass während der Wartung personenbezogene Daten zur Kenntnis gelangen <br />
#*Wartung von IT-Systemen<br />
#*Wartung von TK-Anlagen<br />
#Entsorgung von Akten oder Datenträgern durch externe Unternehmen<br />
<br />
'''Keine ADV''' liegt per Definition beim Postversand oder Bankgeschäften vor.<br />
<br />
== Abgrenzung zur Funktionsübertragung ==<br />
Die Abgrenzung zwischen ADV und Funktionsübertragung ist nicht eindeutig zu ziehen.<br />
In der Regel kann man sagen, dass die verarbeitende Stelle eine Funktion übernimmt, wenn sie<br />
eine "rechtliche Funktion" übernimmt. Eine solche Konstellation ist häufig in Konzernen vorhanden, in welchen die Konzernmutter z.B. die Personalverwaltung zentralisiert.<br />
In Fällen von Funktionsübertragung besteht, formal, keine Pflicht einen Vertrag gemäß {{bdsg|11}} BDSG zu schließen.<br />
Dies wäre im Beispiel der Konzernmutter auch schlecht durchsetzbar, da die verantwortlichen Mitarbeiter ggü. der Konzernmutter<br />
in einer Abhängigkeit stehen. <br />
In solchen Fällen kann sich die eigentliche verantwortliche Stelle auf {{bdsgl|28|1||2}} beziehen. Eine zentrale Personalverwaltung im Konzern ist üblich und durchaus im Interesse der verantwortlichen Stelle. Um der Informiertheit des Betroffenen Rechnung zu tragen sollten die Mitarbeiter über die Übermittlung der Daten, etwa im Rahmen des Arbeitsvertrages, in Kenntnis gesetzt werden.<br />
<br />
Siehe auch [[Checkliste Datenverarbeitung im Auftrag#Datenverarbeitung im Auftrag oder Funktions.C3.BCbertragung|Checkliste Erkennungsmerkmale für Datenverarbeitung im Auftrag/Funktionsübertragung]].<br />
<br />
== Bußgelder ==<br />
Wer eine ADV auch nur unvollständig im Sinne des {{bdsg|11}} BDSG vergibt oder sich nicht vor Beginn der ADV von den TOMs beim Auftragnehmer überzeugt kann nach {{bdsgl|43|1||2b}} mit einem [[Bußgeld]] bis 50.000,-€ bestraft werden.<br />
<br />
==Best Practice==<br />
<br />
* Die Prüfung der [[technische und organisatorische Maßnahmen|technischen und organisatorischen Maßnahmen]] (TOMs) '''vor''' Auftragsvergabe muss nicht persönlich und nicht vor Ort durchgeführt werden.<br />
Legitim ist auch die Anerkennung von Auditsiegeln, die nahelegen, dass den Anforderungen des BDSG genüge getan ist.<br />
Insofern wäre z.B. ein Siegel [http://de.wikipedia.org/wiki/ISO_9001 ISO 9001] nicht im Kontext des Datenschutzes als ausreichend zu erachten, eine Zertifizierung nach [http://de.wikipedia.org/wiki/ISO/IEC_27001 ISO 27001], auch wenn eigentlich auf IT-Sicherheit ausgelegt, schon. <br />
Ebenfalls möglich wäre es, einen Dritten mit der Prüfung der TOMs beim Auftragnehmer zu beauftragen und dessen Urteil als maßgeblich zu erachten.<br />
<br />
* Im Konzern sollte man sich überlegen ob man mit ADV-Verträgen agiert. In der Regel sind die Kontrollpflichten ggü. der Konzernmutter sowieso nicht durchsetzbar und werden somit wohl eher nichtig. Insofern sollte (und darf) man sich auf die Notwendigkeit der Datenübermittlung berufen. (Anm. d. Autors: Dieser Punkt wird aber als durchaus strittig angesehen.)<br />
<br />
* In Fällen von international verflochtenen Konzernen mit [[unsichere Drittländer|unsicheren Drittländern]] kann man sich '''nicht''' auf die Interessen der verantwortlichen Stelle berufen. Hier sind bei einer Interessenabwägung die schutzwürdigen Interessen der Betroffenen wohl als vorgehend zu betrachten. Eine solche Übermittlung ist wohl nur machbar, wenn zwischen den Konzernteilen [[Safe Harbor#Garantien|Standardvertragsklauseln]] geschlossen wurden.<br />
<br />
<br />
==Musterverträge==<br />
[[Mustervereinbarung Auftragsdatenverarbeitung]]<br />
<br />
====Weitere====<br />
# [https://www.gdd.de/nachrichten/arbeitshilfen/Mustervereinbarung%20a7%2011%20BDSG_final1.doc Muster der GDD] <br />
# [https://www.gdd.de/nachrichten/news/englischsprachige-muster-zur-auftragsdatenverarbeitung/ Englischsprachiges Muster der GDD]<br />
# [http://www.say-ho.com/auftragsdatenverarbeitung/ Muster von say-ho.com] <br />
# [http://www.datenschutz.hessen.de/ft-auftragsdatenverarbeit.htm Muster der Datenschutzaufsichtsbehörde für Hessen]<br />
<br />
Ein Mustervertrag zu {{bdsg|11}} BDSG ist auch im Anhang zur Kommentierung bei Bergmann/Möhrle/Herb abgedruckt (und findet sich auf deren CD-ROM).<br />
[[Kategorie:Themen]]<noinclude><br />
{{BfDI-Content}}</noinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Arbeitnehmerdatenschutz&diff=5543Arbeitnehmerdatenschutz2019-11-08T10:24:31Z<p>Hofmann: Verweis</p>
<hr />
<div>'''Arbeitnehmerdatenschutz''' ist der Schutz des allgemeinen Persönlichkeitsrechts und insbesondere des Rechts auf [[Informationelle Selbstbestimmung|informationelle Selbstbestimmung]] von Personen in ihrer Eigenschaft als Arbeitnehmer im Unternehmen. Synonym werden auch die Begriffe '''Mitarbeiterdatenschutz''', '''Beschäftigtendatenschutz''' und '''Personaldatenschutz''' und ''' Betriebsdatenschutz''' (DGB-Entwurf) verwendet.<br />
<br />
== Grundsätzliches ==<br />
<br />
Der Arbeitnehmerdatenschutz berücksichtigt die Besonderheiten des Arbeitsverhältnisses im Hinblick auf den [[Datenschutz]] des Arbeitnehmers. Arbeitgeber und Arbeitnehmer stehen sich zwar rechtlich als gleichwertige Partner gegenüber, der Arbeitgeber ist dem Arbeitnehmer aber wirtschaftlich und strukturell überlegen. Der Arbeitgeber bestimmt nämlich die konkrete Ausgestaltung des Arbeitsvertrags und legt die Arbeitsbedingungen fest. Er ordnet an, wann, wo und wie der Arbeitnehmer tätig werden muss. Der Arbeitnehmer kann sich diesen Vorgaben in der Regel nicht entziehen. Auf Grund dieser Dominanz des Arbeitgebers wird der Arbeitnehmer als besonders schutzbedürftig angesehen.<br />
<br />
Besonders deutlich wird die Schutzbedürftigkeit im Hinblick auf den Datenschutz: Das Recht des Arbeitnehmers, selbst darüber zu bestimmen, ob und welche seiner persönlichen Daten er anderen anvertraut, trifft auf das Weisungsrecht des wirtschaftlich überlegenen Arbeitgebers. Selbstbestimmung und Fremdbestimmung kollidieren miteinander. Der Arbeitnehmerdatenschutz versucht einen Ausgleich zwischen diesen unterschiedlichen Interessen zu finden.<br />
<br />
Letztendlich geht es um die Frage, welche Eingriffe des Arbeitgebers in das informationelle Selbstbestimmungsrecht und das Persönlichkeitsrecht des Arbeitnehmers zulässig sind.<br />
<br />
=== Personalakten ===<br />
<br />
Dem Recht des Arbeitnehmers auf informationelle Selbstbestimmung steht grundsätzlich ein überwiegendes Interesse des Arbeitgebers gegenüber, für das Arbeitsverhältnis maßgebliche Informationen über die Persönlichkeit und Gesundheit des Arbeitnehmers zum Zweck einer berechtigten späteren Verwertung zu sammeln. Der Arbeitgeber ist allerdings verpflichtet, die Personalakte sorgfältig zu verwahren und ihren Inhalt vertraulich zu behandeln. Dies gilt vor allem dann, wenn die Personalakte besonders schützenswerte Informationen, zum Beispiel zum Gesundheitszustand des Arbeitnehmers, enthält.<ref>[http://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=en&Datum=2006-9&Seite=2&nr=11560&pos=77&anz=85 Bundesarbeitsgericht], Urteil vom 12. September 2006, Az. 9 AZR 271/06.</ref><br />
<br />
== Regelungen ==<br />
<br />
Grundlegende Regeln bestimmt bereits das [http://www.gesetze-im-internet.de/gg/ Grundgesetz (GG)] und das [http://www.gesetze-im-internet.de/betrvg/ Betriebsverfassungsgesetz (BetrVG)] hinsichtlich der Mitwirkungsrechte der Mitarbeitervertretungen. Einzelvertragliche Regelungen sind danach unwirksam, wenn der Regelungstatbestand dem BetrVG unterworfen ist und keine Einzelvereinbarung besteht. Diese Mitwirkung gilt ausschließlich für das so genannte Ordnungsverhalten, also das spezielle Sozialverhalten der Arbeitnehmer, nicht aber für das Arbeitsverhalten, wie beispielsweise bei der Arbeitssicherheit. So bleiben wesentliche Teilbereiche bisher offen. Das lässt sich auch durch einzelvertragliche Regelungen in Tarifverträgen kaum beheben.<br />
<br />
Der Betriebsdatenschutz greift in Deutschland zusätzlich, wenn er beschlossen wird, wo gesetzliche Regelungen anderweitig bestehen, beispielsweise im [[Bundesdatenschutzgesetz]] (BDSG), in den regionalen [[Landesdatenschutzgesetze]]n (DGB-Entwurf) aber nicht im Widerspruch zu diesen Gesetzen.<br />
<br />
=== Vorläufige Regelung ===<br />
<br />
Trotz seiner großen praktischen Bedeutung war der Arbeitnehmerdatenschutz in Deutschland bis 2009 gesetzlich nicht expliziert geregelt. Seit 1978 griff die Praxis daher auf die allgemeinen Regelungen des Bundesdatenschutzgesetzes zurück. Forderungen nach Schaffung eines speziellen Arbeitnehmerdatenschutzgesetzes wurden nicht erfüllt.<br />
<br />
In den Jahren 2008/2009 wurde bekannt, dass bedeutende deutsche Unternehmen wie der Lebensmitteldiscounter Lidl und die Deutsche Bahn ihre [[Beschäftigte|Beschäftigten]] mit teilweise unzulässigen Methoden überwacht hatten. Besondere Aufmerksamkeit erlangte die [http://de.wikipedia.org/wiki/Überwachungsaffäre_der_Deutschen_Telekom Überwachungsaffäre der Deutschen Telekom]. Auf Grund dieser Vorfälle entschied sich die Bundesregierung im Februar 2009, die Arbeit an einem Arbeitnehmerdatenschutzgesetz wieder aufzunehmen.<ref>[http://www.bmi.bund.de/cln_104/SharedDocs/Pressemitteilungen/DE/2009/mitMarginalspalte/02/arbeitnehmerdatenschutz.html Bundeskabinett beschließt Grundsatzregelung zum Datenschutz der Arbeitnehmer.] Pressemitteilung des Bundesinnenministeriums vom 18. Februar 2009.</ref> Als „Sofortmaßnahme“ wurde das Bundesdatenschutzgesetz um § 32 ergänzt. Bei dieser Vorschrift handelt es sich um eine Regelung zur Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses. Sie trat am 1. September 2009 in Kraft.<br />
<br />
Derzeit bestehen neben dem neuen, seit 1. September 2009 geltenden § 32 BDSG verschiedene bereichsspezifische Vorschriften, die (auch) das informationelle Selbstbestimmungsrecht der Beschäftigten regeln, beispielsweise im [http://www.gesetze-im-internet.de/tmg/ Telemediengesetz (TMG)], im [http://www.gesetze-im-internet.de/bbg_2009/ Bundesbeamtengesetz (BBG)], in der [http://www.gesetze-im-internet.de/bildscharbv/ Bildschirmarbeitsverordnung], im Betriebsverfassungsgesetz (BetrVG) und in den Personalvertretungsgesetzen (z.B. [http://www.gesetze-im-internet.de/bpersvg/ Bundespersonalvertretungsgesetz (BPersVG)]). Genetische Untersuchungen im Arbeitsleben sind seit Februar 2010 im [http://www.gesetze-im-internet.de/gendg/ Gendiagnostikgesetz (GenDG)] geregelt.<br />
<br />
=== neues Gesetz ===<br />
<br />
Am 4. September 2009 legte Bundesarbeitsminister [http://de.wikipedia.org/wiki/Olaf_Scholz Olaf Scholz] den Entwurf für ein ''Gesetz zum Datenschutz im Beschäftigungsverhältnis (Beschäftigtendatenschutzgesetz - BDatG)'' vor. Das geplante Gesetz sollte laut Scholz die bestehenden Vorschriften und Gerichtsurteile zum Beschäftigtendatenschutz vereinheitlichen und bestehende Lücken schließen.<ref>[http://www.bmas.de/coremedia/generator/37286/2009__09__04__datenschutzgesetz.html Scholz will Arbeitnehmer besser schützen.] Pressemitteilung des Bundesministeriums für Arbeit und Soziales vom 4. September 2009.</ref> Der Entwurf und seine Vorlage kurz vor der Bundestagswahl 2009 erfuhren sowohl Lob als auch Kritik.<ref>[http://www.tagesspiegel.de/wirtschaft/Datenschutz-Lidl-Telekom-Deutsche-Bahn;art271,2892089 Datenschutz auf die Schnelle.] Der Tagesspiegel, 5. September 2009.</ref> Die Koalitionsvereinbarung der zweiten Regierung Merkel sieht eine Erweiterung des Bundesdatenschutzgesetzes um einen eigenen Bereich Arbeitnehmerdatenschutz vor, ein separates Gesetz soll es nicht mehr geben. Anfang April 2010 brachte der Bundesinnenminister einen ersten Referentenentwurf zum erweiterten § 32 BDSG in die Ressortabstimmung ein, der einen eigenen Unterabschnitt ''Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses'' mit 14 Ziffern zum § 32 BDSG vorsieht<ref>[http://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/Entwuerfe/Entwurf_Beschaeftigtendatenschutz.pdf Bundesminister des Innern: Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes]</ref>. Die Änderung der datenschutzrechtlichen Vorschriften in diesem Bereich wurde bereits länger diskutiert. Ziel ist es, die uneinheitliche Rechtsprechung der Arbeitsgerichte zu vereinen und so mehr Rechtssicherheit für Arbeitnehmer und Arbeitgeber zu schaffen. Grundlage für die gesetzliche Ausgestaltung soll sowohl die betriebliche Praxis wie auch die bisher ergangene Rechtsprechung der Arbeitsgerichte sein.<ref>[http://www.bmi.bund.de/cln_156/sid_3D6CCA0DDB9A1148A6C9A3EE8DB940FC/SharedDocs/Kurzmeldungen/DE/2010/04/eckpunkte_an_ds.html Datenschutz in der Arbeitswelt - Eckpunktepapier zum Beschäftigtendatenschutz.] Veröffentlichung des Bundesinnenministeriums vom 1. April 2010.</ref><br />
<br />
Das Bundeskabinett hat am 25. August 2010 den Entwurf des Gesetzes zur Regelung des Beschäftigtendatenschutzes beschlossen.<ref>[http://www.bmi.bund.de/cln_156/SharedDocs/Kurzmeldungen/DE/2010/08/beschaeftigtendatenschutz.html?nn=366856 Bundeskabinett beschließt Gesetzentwurf zur Regelung des Beschäftigtendatenschutzes]</ref> Inzwischen ist am 15. Dezember 2010 die Bundestags-Drucksache 17/4230 <ref>*[http://drucksachen.bundestag.de Dokumentenserver des Deutschen Bundestages] – Der Deutsche Bundestag stellt Drucksachen und Plenarprotokolle ab der 7. Wahlperiode bereit.</ref> mit einem neuen, überarbeiten Entwurf eines Beschäftigtendatenschutzgesetzes erschienen.<br />
<br />
=== Vorschläge des DGB ===<br />
<br />
Es liegt ein Vorschlag<ref>[http://www.einblick.dgb.de/hintergrund/1999/16/text01/ DGB Position]</ref><ref>[http://www.uni-mannheim.de/persrat/aktuelles/dgb_broschuere_zum_arbeitnehmerdatenschutz/dgb_broschuere_arbeitnehmerdatenschutz_pdf/dgb_broschuere_arbeitnehmerdatenschutz.pdf DGB Broschüre]</ref> des Deutschen Gewerkschaftsbundes (DGB) zum Arbeitnehmerdatenschutz vor. Darin werden insbesondere [[Bewegungsprofil]]e und Überwachungen von Pausenräumen untersagt.<br />
<br />
== Einzelregelungen ==<br />
<br />
Solange ein neues Gesetz zum Arbeitnehmerdatenschutz ausbleibt, werden viele Regeln durch Gerichte nach dem Grundsatz der [[Verhältnismäßigkeitsprinzip|Verhältnismäßigkeit]] und aufgrund GG, BVG und anderen Einzelregelungen der Obergerichte, des [http://www.bundesarbeitsgericht.de/ Bundesarbeitsgerichts] und des [http://www.bundesverfassungsgericht.de/ Bundesverfassungsgerichts] beschlossen und damit im Einzelfall bestimmt.<br />
<br />
=== Richterrecht ===<br />
<br />
Da die Gesetze den Datenschutz im Arbeitsverhältnis nur sehr lückenhaft regeln und nicht alle Details durch Betriebsvereinbarungen geklärt sind, werden viele Fragen von den Arbeitsgerichten entschieden. Zu nennen sind beispielsweise die Grundsatzurteile des Bundesverfassungsgerichts ([http://www.bverfg.de/entscheidungen/rs20021009_1bvr161196.html 1 BvR 1611/96 vom 9. Oktober 2002]) zum rechtswidrigen Mithören nicht-öffentlicher Kommunikation und des Bundesarbeitsgerichts zur [[Videoüberwachung]] am Arbeitsplatz ([http://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=en&nr=12998&pos=2&anz=4 1 ABR 16/07 vom 26. August 2008]) und zum Mithören von dienstlichen Telefongesprächen ([http://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=en&nr=13673&pos=0&anz=1 6 AZR 189/08 vom 23. April 2009]). Mittlerweile hat dieses so genannte Richterrecht für den Arbeitnehmerdatenschutz größere Bedeutung als die gesetzlichen Regelungen. Die Urteile des Bundesarbeitsgerichts sind jedoch sehr verständlich und halten sich genau an die Vorgaben und Grenzen, welche das Bundesverfassungsgericht bereits gezogen hat.<br />
<br />
=== Betriebsvereinbarungen ===<br />
<br />
In größeren Unternehmen werden datenschutzrechtlich relevante Sachverhalte häufig auch in Betriebsvereinbarungen nach dem BVG geregelt, im öffentlichen Dienst in Dienstvereinbarungen. Eine derartige Vereinbarung kann Eingriffe in das informationelle Selbstbestimmungsrecht der Arbeitnehmer nicht rechtfertigen, aber regeln. Dabei schreibt sie aber auch die Grenzen fest, die der Arbeitgeber nicht überschreiten darf. Typische Fälle sind Betriebsvereinbarungen, die [[E-Mail und Internet am Arbeitsplatz|die Nutzung von E-Mail- und Internetdiensten im Betrieb]], den Einsatz von Trouble-Ticket-Systemen, Anzeigen auf Telefonanlagen usw. regeln und festschreiben, wann und wie der Arbeitgeber die Einhaltung dieser Nutzungsregeln kontrollieren darf.<br />
<br />
=== Datenschutz bei Leistungs- und Verhaltenskontrollen ===<br />
<br />
Berührungspunkte zwischen dem Datenschutz der Arbeitnehmer und den Interessen des Arbeitgebers ergeben sich insbesondere dann, wenn der Arbeitgeber [[Leistungs- und Verhaltenskontrolle]]n durchführt. Hat der Arbeitgeber ein berechtigtes Interesse an den Kontrollen und beeinträchtigen die Kontrollen die Rechte des Arbeitnehmers nicht oder nur gering, so handelt der Arbeitgeber im Regelfall rechtmäßig. Greift der Arbeitgeber zur Überwachung auf technische Einrichtungen zurück, beispielsweise auf Videokameras, Zeiterfassungssysteme oder elektronische Zutrittskontrollen, so hat der Betriebs- oder Personalrat eine Mitbestimmungspflicht.<ref>[http://bundesrecht.juris.de/betrvg/__87.html § 87 Abs. 1 Ziffer 6 BetrVG]</ref><br />
<br />
Oft können für den Datenschutz erforderliche Verfahrensbeschreibungen<ref>z.B. [http://bundesrecht.juris.de/bdsg_1990/__4e.html § 4e BDSG], siehe auch Arbeitnehmerdatenschutz</ref> bei Betriebsvereinbarungen (oder Dienstvereinbarungen) zur Leistungs- und Verhaltenskontrolle durch technische Einrichtungen wiederverwendet werden und damit die Zusammenarbeit zwischen Betriebsrat und Betriebsleitung erheblich vereinfachen.<br />
<br />
=== Praxis der Arbeitnehmervertreter und der Betriebe ===<br />
<br />
Tatsächlich hat die Blockade der Gesetzgebung zur Folge, dass viele Betriebsräte und Personalvertretungen auf ihren vermeintlichen Gewohnheitsrechten beharren und Lösungen zur besseren Informationsversorgung der Mitarbeiter in der täglichen Arbeit mit dem falschen Hinweis auf die informationelle Selbstbestimmung verweigern. <br />
<br />
Kein Betrieb zeigt die Stärke, seine Interessen auf dem Klagewege vorweg durchzusetzen. Das behindert viele Lösungen mit Funkeinrichtungen, wie insbesondere mit [[RFID]]. Statt dessen gibt es eine Vielfalt vom Kameralösungen, deren Aufzeichnungen fortlaufend wieder gerichtlich untersagt werden, soweit die Kamerabilder keine laufenden Sicherungsmaßnahmen unterstützen.<br />
<br />
=== Videoüberwachung am Arbeitsplatz === <br />
<br />
Eine Videoüberwachung durch den Arbeitgeber stellt wegen des mit ihr verbundenen Überwachungsdrucks einen erheblichen Eingriff in das allgemeine [[Persönlichkeitsrecht]] der betroffenen Arbeitnehmer dar. Deshalb ist sie nur in besonderen Ausnahmefällen zulässig. Anerkannte Gründe für eine zulässige Videoüberwachung sind ein besonderes Sicherheitsbedürfnis (z.B. Videoüberwachung des Schalterraums einer Bank) sowie das Interesse des Arbeitgebers daran, von Arbeitnehmern begangene Straftaten (Diebstähle, Unterschlagungen, Sachbeschädigungen) aufzuklären. Der Arbeitgeber muss die Arbeitnehmer auf die Videoüberwachung hinweisen. Die Videoüberwachung unterliegt zudem der Mitbestimmung des Betriebsrats.<br />
<br />
Das Bundesarbeitsgericht hat 2003 in einem Grundsatzurteil entschieden, dass auch eine heimliche Videoüberwachung im Einzelfall zulässig sein kann. Voraussetzung sei, dass "der konkrete Verdacht einer strafbaren Handlung oder einer anderen schweren Verfehlung zu Lasten des Arbeitgebers besteht, weniger einschneidende Mittel zur Aufklärung des Verdachts ausgeschöpft sind, die verdeckte Video-Überwachung praktisch das einzig verbleibende Mittel darstellt und insgesamt nicht unverhältnismäßig ist". Lägen diese Voraussetzungen vor, komme es nicht mehr darauf an, ob der Betriebsrat der Videoüberwachung vorab zugestimmt habe. <ref>[http://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=en&Datum=2003-3-27&anz=7&pos=2&nr=9238&linked=urt Bundesarbeitsgericht], Urteil vom 27. März 2003, Aktenzeichen 2 AZR 51/02</ref><br />
<br />
Eine Videoüberwachung, mit der der Arbeitgeber ganz allgemein kontrollieren will, ob die Arbeitnehmer sich ordnungsgemäß verhalten und die gewünschte Leistung erbringen, ist in jedem Fall unzulässig. Die betroffenen Arbeitnehmer können sich einer derartigen Überwachung durch Arbeitsverweigerung entziehen.<br />
<br />
Im März 2008 berichtete das Magazin ''Stern'' von heimlichen Überwachungsmaßnahmen bei der Discounterkette Lidl. Mitarbeiter und Kunden seien ohne ihr Wissen gefilmt und abgehört worden.<ref>[http://www.stern.de/wirtschaft/unternehmen/unternehmen/614772.html Der Lidl-Skandal.] Berichterstattung bei www.stern.de</ref> Das Unternehmen räumte ein, dass es„ mit Kameraanlagen und in Filialen mit extrem hohen Inventurverlusten zeitlich begrenzt mit Detekteien“ zusammenarbeite. Dies geschehe, um „durch Diebstahl verursachte Inventurverluste zu vermeiden“. Eine systematische Bespitzelung sei nicht gewollt gewesen.<ref>[http://www.lidl.de/cps/rde/xchg/lidl_de/hs.xsl/11530_39699.htm Lidl-Stellungnahme vom März 2008.]</ref> Im September 2008 verhingen die für Lidl zuständigen Aufsichtsbehörden für den Datenschutz [[Bußgelder]] in Höhe von insgesamt 1,462 Millionen Euro.<ref>Pressemitteilung des Innenministeriums Baden-Württemberg vom 11. September 2008. [https://www.datenschutzzentrum.de/presse/20080911-bw-lidl-bussgeldverfahren.pdf PDF-Datei]</ref><br />
<br />
== Netzwerke und PC-Überwachung ==<br />
<br />
Zugangsregeln und Zugriffsregeln gehören zur Datensicherheit unabdingbar dazu. Daher muss sich jeder Nutzer an einem sicheren Netzwerk identifizieren. Ein anonymer Zugriff ist in der Regel nicht erlaubt, die Zugriffe auf schutzwürdige und gesicherte Daten und Änderungen daran werden zudem einzeln protokolliert. Das fordert bereits das international genormte Vorgehensmodell nach [http://de.wikipedia.org/wiki/ISO_15408 ISO 15408] (Common Criteria).<br />
<br />
Regelungen in Bezug auf die Überwachung der PC-Tätigkeiten von Arbeitnehmern finden sich unter Anderem in der Bildschirmarbeitsverordnung und im Betriebsverfassungsgesetz. Gemäß Ziffer 22 des Anhangs zur Bildschirmarbeitsverordnung darf ''„[o]hne Wissen der Benutzer […] keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden“''. Damit ist dem Arbeitgeber ein heimlicher Einsatz von Überwachungssoftware und -hardware wie beispielsweise Keyloggern verboten. [http://www.gesetze-im-internet.de/betrvg/__87.html § 87 Absatz 1 Nr. 6 des Betriebsverfassungsgesetzes] bestimmt darüber hinaus, dass ''„Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“'', der Mitbestimmung des Betriebsrats bzw. im öffentlichen Dienst des Personalrats, vgl. [http://www.gesetze-im-internet.de/bpersvg/__75.html §75 Abs. 3 Nr. 17 BPersVG] unterliegen.<br />
<br />
== Geschichte des Arbeitnehmerdatenschutzes in Deutschland ==<br />
<br />
=== 1984–2000 ===<br />
Das Land Hessen nahm 1986 in das [[Hessisches Datenschutzgesetz|Hessische Datenschutzgesetz]] (HDSG) eine Vorschrift zum Beschäftigtendatenschutz auf. [http://www.rv.hessenrecht.hessen.de/jportal/portal/t/3gki/page/bshesprod.psml?doc.hl=1&doc.id=jlr-DSGHEpP34%3Ajuris-lr00&documentnumber=42&numberofresults=54&showdoccase=1&doc.part=S&paramfromHL=true#focuspoint § 34] HDSG bestimmte, dass Beschäftigtendaten nur verarbeitet werden dürfen, wenn dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher, planerischer, organisatorischer, sozialer und personeller Maßnahmen erforderlich ist oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienstvereinbarung es vorsieht. Diese Vorschrift war die erste ihrer Art in Deutschland. Sie gilt mit einigen Veränderungen bis heute, allerdings nur im Land Hessen und auch nur für Behörden und andere öffentliche Arbeitgeber.<br />
<br />
Im Jahr 1984 forderten die [[LfD|Datenschutzbeauftragten des Bundes und der Länder]] erstmals bereichsspezifische gesetzliche Bestimmungen zum Arbeitnehmerdatenschutz. 1992 stellten sie Grundsätze für ein Arbeitnehmerdatenschutzgesetz auf.<ref>[http://www.sachsen-anhalt.de/LPSA/index.php?id=20478 Entschließung der 43. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 23./24. März 1992.]</ref> Auch die Gewerkschaften setzten sich für eine gesetzliche Regelung ein. So legte beispielsweise der Deutsche Gewerkschaftsbund im Jahr 1999 Eckpunkte für ein Gesetz zum Arbeitnehmerdatenschutz vor.<ref>[http://www.einblick.dgb.de/hintergrund/1999/16/text01/ Eckpunkte für ein Arbeitnehmerdatenschutzgesetz.] DGB-Bundesvorstandsbeschluss vom 7. September 1999.</ref><br />
<br />
Der Deutsche Bundestag und der Bundesrat sahen ebenfalls Handlungsbedarf. Der Bundestag fasste mehrere Beschlüsse, in denen er die jeweilige Bundesregierung aufforderte, einen entsprechenden Gesetzentwurf zu erarbeiten.<ref>Bundestags-Drucksache 13/7699 vom 16. Mai 1997; Bundestags-Drucksache 14/4329 vom 13. Oktober 2000; Bundestags-Drucksache 16/4882 vom 28. März 2007.</ref> Der Bundesrat schloss sich diesen Forderungen an.<ref>[http://www.bundesrat.de/cln_099/nn_8538/DE/presse/pm/2009/012-2009.html?__nnn=true Pressemitteilung des Bundesrats vom 13. Februar 2009.]</ref><br />
<br />
Im Jahr 2000 plante die von Gerhard Schröder geführte Bundesregierung nach eigenem Bekunden die Vorlage eines entsprechenden Gesetzes, welches die Bezeichnung „Gesetz über Information und Kommunikation im Arbeitsverhältnis“ haben sollte.<ref>Patrick Pfalzgraf: ''Arbeitnehmerüberwachung.'' Verlag Dr. Kovač, Hannover 2003, ISBN 978-3-8300-1099-9, S. 237.</ref> Das Vorhaben wurde jedoch nicht verwirklicht. Die Arbeiten am Gesetz wurden eingestellt.<br />
<br />
=== 2001–2010 ===<br />
<br />
Einen Teilbereich des Arbeitnehmerdatenschutzes regelte das im Jahr 2009 beschlossene Gendiagnostikgesetz (GenDG). In Abschnitt 5 des Gesetzes ist geregelt, unter welchen Voraussetzungen genetische Untersuchungen im Arbeitsleben zulässig sind. Dabei gilt der Grundsatz, dass ein Arbeitgeber nicht verlangen darf, dass ein Beschäftigter oder Bewerber genetischen Untersuchungen oder Analysen an sich vornehmen lässt. Der Arbeitgeber darf Untersuchungsergebnisse auch nicht entgegennehmen oder verwerten (§19 GenDG). Von diesem Verbot ausgenommen sind diagnostische genetische Untersuchungen im Rahmen von arbeitsmedizinischen Vorsorgeuntersuchung für Beschäftigte an bestimmten Arbeitsplätzen ([http://www.gesetze-im-internet.de/gendg/__20.html §20 GenDG]). Die arbeitsrechtlichen Vorschriften des Gendiagnostikgesetzes traten am 1. Februar 2010 in Kraft.<br />
<br />
In den Jahren 2008/2009 wurde bekannt, dass bedeutende deutsche Unternehmen wie der Lebensmitteldiscounter Lidl und die Deutsche Bahn ihre Beschäftigten mit teilweise unzulässigen Methoden überwacht hatten. Besondere Aufmerksamkeit erlangte die Überwachungsaffäre der Deutschen Telekom. Auf Grund dieser Vorfälle entschied sich die mittlerweile von Angela Merkel geführte Bundesregierung im Februar 2009, die Arbeit an einem Arbeitnehmerdatenschutzgesetz wieder aufzunehmen.<ref>[http://www.bmi.bund.de/cln_104/SharedDocs/Pressemitteilungen/DE/2009/mitMarginalspalte/02/arbeitnehmerdatenschutz.html Bundeskabinett beschließt Grundsatzregelung zum Datenschutz der Arbeitnehmer.] Pressemitteilung des Bundesinnenministeriums vom 18. Februar 2009.</ref> Das Bundesministerium für Arbeit und Soziales erstellte daraufhin den Entwurf für ein „Gesetz zum Datenschutz im Beschäftigungsverhältnis (Beschäftigtendatenschutzgesetz – BDatG)“, der von Bundesarbeitsminister Olaf Scholz im September 2009 in die Diskussion eingebracht wurde.<ref>[http://www.bmas.de/portal/37286/2009__09__04__datenschutzgesetz.html Scholz will Arbeitnehmer besser schützen.] Pressemitteilung des Bundesarbeitsministeriums vom 4. September 2009.</ref> Angesichts der bevorstehenden Bundestagswahl wurde der Entwurf nicht mehr von der CDU/CSU-SPD-Bundesregierung verabschiedet.<br />
<br />
Nach dem Regierungswechsel im Herbst 2009 verständigten sich CDU/CSU und FDP darauf, kein eigenes Gesetz zum Arbeitnehmerdatenschutz zu schaffen, sondern stattdessen das [[Bundesdatenschutzgesetz]] um ein Kapitel zum Datenschutz für Beschäftigte zu ergänzen.<ref>Wachstum, Bildung, Zusammenhalt. Koalitionsvertrag zwischen CDU, CSU und FDP vom 26. Oktober 2009. S. 106.</ref> Die Federführung für dieses Gesetzesvorhaben wurde dem Bundesministerium des Innern übertragen. Am 1. April 2010 stellte Bundesinnenminister Thomas de Maiziére Eckpunkte für ein neues Beschäftigtendatenschutzrecht vor.<ref>[http://www.bmi.bund.de/cln_156/SharedDocs/Kurzmeldungen/DE/2010/04/eckpunkte_an_ds.html Datenschutz in der Arbeitswelt - Eckpunktepapier zum Beschäftigtendatenschutz.] Meldung des Bundesinnenministerium vom 1. April 2010.</ref><br />
<br />
== Literatur ==<br />
* Bergmann, Möhrle, Herb: ''Kommentar zum Datenschutzrecht.'' Boorberg-Verlag. Stuttgart: Stand: 43. Lieferung September 2011 ISBN 3-415-00616-6. Ausführliche Kommentierung zu § 32 BDSG.<br />
* Wolfgang Däubler: ''Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz.'' 5. Auflage. Bund-Verlag, Frankfurt am Main 2010, ISBN 978-3-7663-3919-5.<br />
* Wolfgang Däubler, Peter Wedde: ''Arbeitnehmerdatenschutz. Basiskommentar zu den neuen §§ 32 a - m BDSG.'' Bund-Verlag, Frankfurt am Main 2011, ISBN 978-3-7663-6087-8.<br />
* DGB-Bundesvorstand (Hrsg.): ''Arbeitnehmerdatenschutz.'' 2009. [https://www.dgb-bestellservice.de/besys_dgb/pdf/DGB31098.pdf Download]<br />
* Hans Gliss, Philipp Kramer: ''Arbeitnehmerdatenschutz. Aktionsfelder für Betriebsräte.'' Bund-Verlag, Frankfurt am Main 2006, ISBN 3-7663-3660-6.<br />
* Hans Gliss, Philipp Kramer: ''Arbeitnehmerdatenschutz im öffentlichen Dienst.'' Bund-Verlag, Frankfurt am Main 2005, ISBN 3-7663-3640-1.<br />
* Peter Gola, Georg Wronka: ''Handbuch zum Arbeitnehmerdatenschutz. Rechtsfragen und Handlungshilfen unter Berücksichtigung der BDSG-Novellen'' 5. neu überarbeitete und erweiterte Auflage. Datakontext-Verlag, Frechen 2010, ISBN 978-3-89577-550-5.<br />
* Peter Gola: ''Datenschutz und Multimedia am Arbeitsplatz.'' Datakontext-Verlag, Frechen 2006, ISBN 3-89577-360-3.<br />
* [http://www.jurpc.de/aufsatz/20110132.htm Johannes Habermalz: ''Die datenschutzrechtliche Einwilligung des Beschäftigten'', JurPC Web-Dok. 132/2011, Abs. 1 - 92]<br />
* Dirk Hammann, Karl Schmitz, Wolfgang Apitzsch: ''Überwachung und Arbeitnehmerdatenschutz. Handlungshilfe für Betriebsräte.'' 1. Auflage. Bund-Verlag 2009, ISBN 978-3766339126.<br />
* Britta Mester: ''Arbeitnehmerdatenschutz. Notwendigkeit und Inhalt einer gesetzlichen Regelung.'' Oldenburger Verlag für Wirtschaft, Informatik und Recht, Oldenburg 2008, ISBN 978-3-939704-29-4.<br />
* Patrick Pfalzgraf: ''Arbeitnehmerüberwachung.'' 1. Auflage. Verlag Dr. Kovač, Hamburg 2003, ISBN 978-3830010999.<br />
* Julian Schenten: ''Das Spannungsfeld zwischen Datenschutzanforderungen und dem Aufbau und Betrieb eines internen Kontrollsystems - Die Zulässigkeit von automatischen Datenanalysen aus der Sicht eines IT-Dienstleistungsunternehmens.'' sofia-Studien zur Institutionenanalyse, Darmstadt 2010. ISBN 978-3-933795-99-1.<br />
* Gregor Thüsing: ''Arbeitnehmerdatenschutz und Compliance.'' C. H. Beck, München 2010. ISBN 978-3-406-60497-3.<br />
* Peter Wedde: ''Arbeitnehmerdatenschutz. Geltendes Recht und Tipps für die Praxis.'' Bund-Verlag, Frankfurt am Main 2011, ISBN 978-3-7663-3965-2.<br />
* Elmar Weißnicht: ''IT-Risikomanagement und Online-Überwachung von Arbeitnehmern im Konzern. Telekommunikations- und datenschutzrechtliche Aspekte in Deutschland und im Vereinigten Königreich.'' 1. Auflage. Joseph Eul Verlag, Lohmar, Köln 2008, ISBN 978-3-89936-658-7.<br />
<br />
== Weblinks ==<br />
* [https://www.bfdi.bund.de/DE/Datenschutz/Themen/Arbeit_Bildung/arbeit_bildung-node.html Informationsseite BfDI]<br />
* [https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/Personalwesen/index.php Informationsseite LDI Nordrhein-Westfalen]<br />
* [http://www.datenschutz.de/themen/?catchid=10105&score=1 Thema „Arbeitnehmerdatenschutz“ beim Virtuellen Datenschutzbüro]<br />
* [http://www.fh-giessen-friedberg.de/zaftda/ Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz - ZAfTDa]<br />
* [http://www.arbeitnehmerdatenschutz.de Der Gesetzesentwurf zum Beschäftigtendatenschutz mit entsprechenden Kommentaren und Urteilen]<br />
<br />
== Quellen ==<br />
<references/><br />
<br />
[[Kategorie:Datenschutzrecht]]<noinclude><br />
{{BfDI-Content}}</noinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=DSGVO:Art_83&diff=5542DSGVO:Art 832019-11-08T10:23:34Z<p>Hofmann: Verweis</p>
<hr />
<div><noinclude>{{dsgvo_art_header}}<br />
{{dsgvo_art_title}}</noinclude><br />
<br />
(1) Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen gemäß diesem Artikel für Verstöße gegen diese Verordnung gemäß den Absätzen 4, 5 und 6 in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.<br />
<br />
<br />
(2) [[Geldbußen]] werden je nach den Umständen des Einzelfalls zusätzlich zu oder anstelle von Maßnahmen nach {{dgl|58|2}} Buchstaben a bis h und j verhängt. Bei der Entscheidung über die Verhängung einer Geldbuße und über deren Betrag wird in jedem Einzelfall Folgendes gebührend berücksichtigt:<br />
<ol class="lit"><br />
<li>Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie der Zahl der von der Verarbeitung betroffenen Personen und des Ausmaßes des von ihnen erlittenen Schadens;</li><br />
<li>Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes;</li><br />
<li>jegliche von dem Verantwortlichen oder dem Auftragsverarbeiter getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens;</li><br />
<li>Grad der Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unter Berücksichtigung der von ihnen gemäß den [[DSGVO:Art_25|Artikeln&nbsp;25]] und [[DSGVO:Art_32|32]] getroffenen technischen und organisatorischen Maßnahmen;</li><br />
<li>etwaige einschlägige frühere Verstöße des Verantwortlichen oder des Auftragsverarbeiters;</li><br />
<li>Umfang der Zusammenarbeit mit der Aufsichtsbehörde, um dem Verstoß abzuhelfen und seine möglichen nachteiligen Auswirkungen zu mindern;</li><br />
<li>Kategorien personenbezogener Daten, die von dem Verstoß betroffen sind;</li><br />
<li>Art und Weise, wie der Verstoß der Aufsichtsbehörde bekannt wurde, insbesondere ob und gegebenenfalls in welchem Umfang der Verantwortliche oder der Auftragsverarbeiter den Verstoß mitgeteilt hat;</li><br />
<li>Einhaltung der nach Artikel 58 Absatz 2 früher gegen den für den betreffenden Verantwortlichen oder Auftragsverarbeiter in Bezug auf denselben Gegenstand angeordneten Maßnahmen, wenn solche Maßnahmen angeordnet wurden;</li><br />
<li>Einhaltung von genehmigten Verhaltensregeln nach {{dgl|40}} oder genehmigten Zertifizierungsverfahren nach {{dgl|42}} und</li><br />
<li>jegliche anderen erschwerenden oder mildernden Umstände im jeweiligen Fall, wie unmittelbar oder mittelbar durch den Verstoß erlangte finanzielle Vorteile oder vermiedene Verluste.</li><br />
</ol><br />
<br />
<br />
(3) Verstößt ein Verantwortlicher oder ein Auftragsverarbeiter bei gleichen oder miteinander verbundenen Verarbeitungsvorgängen vorsätzlich oder fahrlässig gegen mehrere Bestimmungen dieser Verordnung, so übersteigt der Gesamtbetrag der Geldbuße nicht den Betrag für den schwerwiegendsten Verstoß.<br />
<br />
<br />
(4) Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:<br />
<ol class="lit"><br />
<li>die Pflichten der Verantwortlichen und der Auftragsverarbeiter gemäß den [[DSGVO:Art_8|Artikeln&nbsp;8]], [[DSGVO:Art_11|11]], [[DSGVO:Art_25|25]] bis [[DSGVO:Art_39|39]], 42 und [[DSGVO:Art_43|43]];</li><br />
<li>die Pflichten der Zertifizierungsstelle gemäß den Artikeln 42 und 43;</li><br />
<li>die Pflichten der Überwachungsstelle gemäß {{dgl|41|4}}.</li><br />
</ol><br />
<br />
<br />
(5) Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:<br />
<ol class="lit"><br />
<li>die Grundsätze für die Verarbeitung, einschließlich der Bedingungen für die Einwilligung, gemäß den [[DSGVO:Art_5|Artikeln&nbsp;5]], [[DSGVO:Art_6|6]], [[DSGVO:Art_7|7]] und [[DSGVO:Art_9|9]];</li><br />
<li>die Rechte der betroffenen Person gemäß den [[DSGVO:Art_12|Artikeln&nbsp;12]] bis [[DSGVO:Art_22|22]];</li><br />
<li>die Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation gemäß den [[DSGVO:Art_44|Artikeln&nbsp;44]] bis [[DSGVO:Art_49|49]];</li><br />
<li>alle Pflichten gemäß den Rechtsvorschriften der Mitgliedstaaten, die im Rahmen des [[Datenschutz-Grundverordnung#Kapitel_IX_-_Vorschriften_f.C3.BCr_besondere_Verarbeitungssituationen|Kapitels IX]] erlassen wurden;</li><br />
<li>Nichtbefolgung einer Anweisung oder einer vorübergehenden oder endgültigen Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde gemäß Artikel 58 Absatz 2 oder Nichtgewährung des Zugangs unter Verstoß gegen Artikel 58 Absatz 1.</li><br />
</ol><br />
<br />
<br />
(6) Bei Nichtbefolgung einer Anweisung der Aufsichtsbehörde gemäß Artikel 58 Absatz 2 werden im Einklang mit Absatz 2 des vorliegenden Artikels Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.<br />
<br />
<br />
(7) Unbeschadet der Abhilfebefugnisse der Aufsichtsbehörden gemäß Artikel 58 Absatz 2 kann jeder Mitgliedstaat Vorschriften dafür festlegen, ob und in welchem Umfang gegen Behörden und öffentliche Stellen, die in dem betreffenden Mitgliedstaat niedergelassen sind, Geldbußen verhängt werden können.<br />
<br />
<br />
(8) Die Ausübung der eigenen Befugnisse durch eine Aufsichtsbehörde gemäß diesem Artikel muss angemessenen Verfahrensgarantien gemäß dem Unionsrecht und dem Recht der Mitgliedstaaten, einschließlich wirksamer gerichtlicher Rechtsbehelfe und ordnungsgemäßer Verfahren, unterliegen.<br />
<br />
<br />
(9) Sieht die Rechtsordnung eines Mitgliedstaats keine Geldbußen vor, kann dieser Artikel so angewandt werden, dass die Geldbuße von der zuständigen Aufsichtsbehörde in die Wege geleitet und von den zuständigen nationalen Gerichten verhängt wird, wobei sicherzustellen ist, dass diese Rechtsbehelfe wirksam sind und die gleiche Wirkung wie die von Aufsichtsbehörden verhängten Geldbußen haben. In jeden Fall müssen die verhängten Geldbußen wirksam, verhältnismäßig und abschreckend sein. Die betreffenden Mitgliedstaaten teilen der Kommission bis zum 25. Mai 2018 die Rechtsvorschriften mit, die sie aufgrund dieses Absatzes erlassen, sowie unverzüglich alle späteren Änderungsgesetze oder Änderungen dieser Vorschriften.<br />
<br />
<noinclude><br />
----<br />
<div class="art-tit">General conditions for imposing administrative fines</div><br />
<br />
1. Each supervisory authority shall ensure that the imposition of administrative fines pursuant to this Article in respect of infringements of this Regulation referred to in paragraphs 4, 5 and 6 shall in each individual case be effective, proportionate and dissuasive.<br />
<br />
<br />
2. Administrative fines shall, depending on the circumstances of each individual case, be imposed in addition to, or instead of, measures referred to in points (a) to (h) and (j) of Article 58(2). When deciding whether to impose an administrative fine and deciding on the amount of the administrative fine in each individual case due regard shall be given to the following:<br />
<ol class="liten"><br />
<li>the nature, gravity and duration of the infringement taking into account the nature scope or purpose of the processing concerned as well as the number of data subjects affected and the level of damage suffered by them;</li><br />
<li>the intentional or negligent character of the infringement;</li><br />
<li>any action taken by the controller or processor to mitigate the damage suffered by data subjects;</li><br />
<li>the degree of responsibility of the controller or processor taking into account technical and organisational measures implemented by them pursuant to Articles 25 and 32;</li><br />
<li>any relevant previous infringements by the controller or processor;</li><br />
<li>the degree of cooperation with the supervisory authority, in order to remedy the infringement and mitigate the possible adverse effects of the infringement;</li><br />
<li>the categories of personal data affected by the infringement;</li><br />
<li>the manner in which the infringement became known to the supervisory authority, in particular whether, and if so to what extent, the controller or processor notified the infringement;</li><br />
<li>where measures referred to in Article 58(2) have previously been ordered against the controller or processor concerned with regard to the same subject-matter, compliance with those measures;</li><br />
<li>adherence to approved codes of conduct pursuant to Article 40 or approved certification mechanisms pursuant to Article 42; and</li><br />
<li>any other aggravating or mitigating factor applicable to the circumstances of the case, such as financial benefits gained, or losses avoided, directly or indirectly, from the infringement.</li><br />
</ol><br />
<br />
<br />
3. If a controller or processor intentionally or negligently, for the same or linked processing operations, infringes several provisions of this Regulation, the total amount of the administrative fine shall not exceed the amount specified for the gravest infringement.<br />
<br />
<br />
4. Infringements of the following provisions shall, in accordance with paragraph 2, be subject to administrative fines up to 10 000 000 EUR, or in the case of an undertaking, up to 2 % of the total worldwide annual turnover of the preceding financial year, whichever is higher:<br />
<ol class="liten"><br />
<li>the obligations of the controller and the processor pursuant to Articles 8, 11, 25 to 39 and 42 and 43;</li><br />
<li>the obligations of the certification body pursuant to Articles 42 and 43;</li><br />
<li>the obligations of the monitoring body pursuant to Article 41(4).</li><br />
</ol><br />
<br />
<br />
5. Infringements of the following provisions shall, in accordance with paragraph 2, be subject to administrative fines up to 20 000 000 EUR, or in the case of an undertaking, up to 4 % of the total worldwide annual turnover of the preceding financial year, whichever is higher:<br />
<ol class="liten"><br />
<li>the basic principles for processing, including conditions for consent, pursuant to Articles 5, 6, 7 and 9;</li><br />
<li>the data subjects' rights pursuant to Articles 12 to 22;</li><br />
<li>the transfers of personal data to a recipient in a third country or an international organisation pursuant to Articles 44 to 49;</li><br />
<li>any obligations pursuant to Member State law adopted under Chapter IX;</li><br />
<li>non-compliance with an order or a temporary or definitive limitation on processing or the suspension of data flows by the supervisory authority pursuant to Article 58(2) or failure to provide access in violation of Article 58(1).</li><br />
</ol><br />
<br />
<br />
6. Non-compliance with an order by the supervisory authority as referred to in Article 58(2) shall, in accordance with paragraph 2 of this Article, be subject to administrative fines up to 20 000 000 EUR, or in the case of an undertaking, up to 4 % of the total worldwide annual turnover of the preceding financial year, whichever is higher.<br />
<br />
<br />
7. Without prejudice to the corrective powers of supervisory authorities pursuant to Article 58(2), each Member State may lay down the rules on whether and to what extent administrative fines may be imposed on public authorities and bodies established in that Member State.<br />
<br />
<br />
8. The exercise by the supervisory authority of its powers under this Article shall be subject to appropriate procedural safeguards in accordance with Union and Member State law, including effective judicial remedy and due process.<br />
<br />
<br />
9. Where the legal system of the Member State does not provide for administrative fines, this Article may be applied in such a manner that the fine is initiated by the competent supervisory authority and imposed by competent national courts, while ensuring that those legal remedies are effective and have an equivalent effect to the administrative fines imposed by supervisory authorities. In any event, the fines imposed shall be effective, proportionate and dissuasive. Those Member States shall notify to the Commission the provisions of their laws which they adopt pursuant to this paragraph by 25 May 2018 and, without delay, any subsequent amendment law or amendment affecting them.<br />
<br />
<br />
----<br />
[[Berichtigungen_Datenschutz-Grundverordnung|Berichtigung deutsche Fassung am 23.05.2018]]<br />
<br />
{{dsgvo_nav}}<br />
<br />
{{:DSGVO:EG_148}}<br />
{{:DSGVO:EG_150}}<br />
{{:DSGVO:EG_151}}<br />
{{eur-lex_cr}}<br />
</noinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Geldbu%C3%9Fen&diff=5541Geldbußen2019-11-08T10:18:34Z<p>Hofmann: Weiterleitung nach Bußgelder erstellt</p>
<hr />
<div>#Weiterleitung[[Bußgelder]]</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Sanktionen&diff=5540Sanktionen2019-11-08T10:18:30Z<p>Hofmann: Weiterleitung nach Bußgelder erstellt</p>
<hr />
<div>#Weiterleitung[[Bußgelder]]</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=DSGVO:Art._83&diff=5538DSGVO:Art. 832019-11-08T08:56:16Z<p>Hofmann: Weiterleitung nach DSGVO:Art 83 erstellt</p>
<hr />
<div>#Weiterleitung[[DSGVO:Art 83]]</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=DSGVO:Art._84&diff=5537DSGVO:Art. 842019-11-08T08:55:27Z<p>Hofmann: Weiterleitung nach DSGVO:Art 84 erstellt</p>
<hr />
<div>#Weiterleitung[[DSGVO:Art 84]]</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer_Diskussion:Eike_Fulda&diff=5536Benutzer Diskussion:Eike Fulda2019-10-11T12:57:02Z<p>Hofmann: Danke</p>
<hr />
<div>[https://www.datenschutz-wiki.de/index.php?title=Vorlage:Dsgvo_art_title&diff=next&oldid=4847 Danke] --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 14:57, 11. Okt. 2019 (CEST)</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Benutzer_Diskussion:Kul&diff=5533Benutzer Diskussion:Kul2019-10-11T07:30:30Z<p>Hofmann: Danke</p>
<hr />
<div>== Danke ==<br />
Danke für [https://www.datenschutz-wiki.de/index.php?title=Datenschutz-Grundverordnung&diff=0&oldid=4849 diese Korrektur]. In eigentlichen Gesetzestext kann es nur ein Adminstrator ändern, [https://www.datenschutz-wiki.de/index.php?title=Vorlage_Diskussion:Dsgvo_art_title&oldid=5532 ich habe das angeregt]. --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 09:30, 11. Okt. 2019 (CEST)</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Vorlage_Diskussion:Dsgvo_art_title&diff=5532Vorlage Diskussion:Dsgvo art title2019-10-11T07:26:30Z<p>Hofmann: Korrekturbitte</p>
<hr />
<div>== Korrekturbitte ==<br />
@Admin: Bitte korrigieren Sie die Nr. 48. Richtig ist: „Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung“ --[[Benutzer:Hofmann|hoƒmann]] <sup>[[Benutzer Diskussion:Hofmann|kontakt]]</sup> 09:26, 11. Okt. 2019 (CEST)</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Auftragsverarbeitung&diff=5494Auftragsverarbeitung2019-04-29T11:56:13Z<p>Hofmann: /* Musterverträge */ Auftragsverarbeitung</p>
<hr />
<div>Die '''Auftragsverarbeitung''' ('''AVV''') nach [[DSGVO:Art_28|Art. 28]] [[DSGVO]] hat im Mai 2018 die [[Auftragsdatenverarbeitung]] nach {{bdsgl|11}} BDSG abgelöst. Sie liegt vor, wenn personenbezogene Daten <u>im Auftrag</u> durch andere Stellen erhoben, verarbeitet oder genutzt werden.<br />
<br />
Nach [[DSGVO:Art_4|Art. 4]] Nr. 8 [[DSGVO]] ist '''Auftragsverarbeiter''' eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.<br />
<br />
== Zuverlässigkeit ==<br />
Nach [[DSGVO:Art_28|Art. 28]] DSGVO muss der Auftragnehmer „hinreichend[e] Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet“. Nach Bertermann können dazu auch eigene Prüfungen des Auftragsverarbeiters ausreichen.<ref>Bertermann: ''Art. 28 Rn. 13.'' In Ehmann/Selmayr: ''Datenschutzgrundverordnung.'', 2. Auflage 2018.</ref><br />
<br />
== Kosten der notwendigen Kontrollen ==<br />
Der bayrische Landesdatenschutzbeauftragte ist der Ansicht, dass notwendige Kontrolle nichts zusätzlich kosten dürfen, sondern eingepreist werden müssen.<ref>BayLfD: [https://www.datenschutz-bayern.de/datenschutzreform2018/aki06.html ''Aktuelle Kurz-Information 6 – Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung.''] ([https://www.datenschutz-bayern.de/datenschutzreform2018/aki06.pdf als PDF]) vom 1. August 2018.</ref><br />
<br />
== Musterverträge ==<br />
* [https://www.datenschutz-bayern.de/ BayLfD] (öffentlicher Bereich), [https://www.datenschutz-bayern.de/info/ Veröffentlichungen]<br />
** [https://www.datenschutz-bayern.de/technik/orient/oh_auftragsverarbeitung.pdf vom 25.05.2018]<br />
** DSB-Info: [https://www.datenschutzbeauftragter-info.de/baylfd-veroeffentlicht-orientierungshilfe-zur-auftragsverarbeitung/ Erläuterungen zur Orientierungshilfe]<br />
* LfD NDS [https://www.lfd.niedersachsen.de/themen/auftragsdatenverarbeitung/auftragsverarbeitung-nach-art-28-ds-gvo-161994.html vom Februar 2018]<br />
* [https://dsgvo.expert/materialien/materialien-zur-auftragsverarbeitung/ DSGVO Expert] m.w.N.<br />
* [https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/EU-DSG/170515-Auftragsverarbeitung-Anlage-Mustervertrag-online.pdf Bitkom]<br />
<br />
<br />
[[Kategorie:Themen|Auftragsverarbeitung]]<br />
[[Kategorie:Datenschutz-Grundverordnung|Auftragsverarbeitung]]</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Auftragsverarbeitung&diff=5493Auftragsverarbeitung2019-04-29T11:42:10Z<p>Hofmann: Zuverlässigkeit, Kosten</p>
<hr />
<div>Die '''Auftragsverarbeitung''' ('''AVV''') nach [[DSGVO:Art_28|Art. 28]] [[DSGVO]] hat im Mai 2018 die [[Auftragsdatenverarbeitung]] nach {{bdsgl|11}} BDSG abgelöst. Sie liegt vor, wenn personenbezogene Daten <u>im Auftrag</u> durch andere Stellen erhoben, verarbeitet oder genutzt werden.<br />
<br />
Nach [[DSGVO:Art_4|Art. 4]] Nr. 8 [[DSGVO]] ist '''Auftragsverarbeiter''' eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.<br />
<br />
== Zuverlässigkeit ==<br />
Nach [[DSGVO:Art_28|Art. 28]] DSGVO muss der Auftragnehmer „hinreichend[e] Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet“. Nach Bertermann können dazu auch eigene Prüfungen des Auftragsverarbeiters ausreichen.<ref>Bertermann: ''Art. 28 Rn. 13.'' In Ehmann/Selmayr: ''Datenschutzgrundverordnung.'', 2. Auflage 2018.</ref><br />
<br />
== Kosten der notwendigen Kontrollen ==<br />
Der bayrische Landesdatenschutzbeauftragte ist der Ansicht, dass notwendige Kontrolle nichts zusätzlich kosten dürfen, sondern eingepreist werden müssen.<ref>BayLfD: [https://www.datenschutz-bayern.de/datenschutzreform2018/aki06.html ''Aktuelle Kurz-Information 6 – Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung.''] ([https://www.datenschutz-bayern.de/datenschutzreform2018/aki06.pdf als PDF]) vom 1. August 2018.</ref><br />
<br />
== Musterverträge ==<br />
* [https://www.datenschutz-bayern.de/ BayLfD] (öffentlicher Bereich), [https://www.datenschutz-bayern.de/info/ Veröffentlichungen]<br />
** [https://www.datenschutz-bayern.de/technik/orient/oh_auftragsverarbeitung.pdf vom 25.05.2018]<br />
** DSB-Info: [https://www.datenschutzbeauftragter-info.de/baylfd-veroeffentlicht-orientierungshilfe-zur-auftragsverarbeitung/ Erläuterungen zur Orientierungshilfe]<br />
* LfD NDS [https://www.lfd.niedersachsen.de/themen/auftragsdatenverarbeitung/auftragsverarbeitung-nach-art-28-ds-gvo-161994.html vom Februar 2018]<br />
* [https://dsgvo.expert/materialien/materialien-zur-auftragsverarbeitung/ DSGVO Expert] m.w.N.<br />
* [https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/EU-DSG/170515-Auftragsverarbeitung-Anlage-Mustervertrag-online.pdf Bitkom]<br />
<br />
<br />
[[Kategorie:Themen|Auftragsverarbeitung]]</div>Hofmannhttps://datenschutz-wiki.de/index.php?title=Auftragsdatenverarbeitung&diff=5492Auftragsdatenverarbeitung2019-04-29T11:36:54Z<p>Hofmann: </p>
<hr />
<div>'''Auftragsdatenverarbeitung''' (kurz: '''ADV'''), nach {{bdsgl|11}} [[BDSG]], war bis Mai 2018 die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der [[verantwortliche Stelle|verantwortlichen Stelle]]. Im Mai 2018 wurde sie von der [[Auftragsverarbeitung]] (AVV) nach Art. 28 DSGVO abgelöst.<br />
<br />
{{bdsgl|11}} BDSG beschreibt im Detail welche Rechte, Pflichten und Maßnahmen im Einzelnen durch Vertrag zwischen Auftraggeber (verantwortliche Stelle) und Auftragnehmer (Dienstleister) zu treffen sind.<br />
<br />
== Pflichten zur Vertragsgestaltung nach §&nbsp;11 BDSG ==<br />
# Der Auftraggeber bleibt im Falle von ADV voll für die Einhaltung der Bestimmungen des BDSG verantwortlich. Rechte von Betroffenen sind gegen den Auftraggeber geltend zu machen.<br />
# Der Auftragnehmer ist Aufgrund der Tauglichkeit der [[technische und organisatorische Maßnahmen| Sicherheitsvorkehrungen zum Schutz personenbezogener Daten]] auszuwählen<br />
# Der Auftrag muss schriftlich erteilt werden, wobei mindestens folgende Gegenstände geregelt sein müssen<br />
#* Gegenstand und Dauer des Auftrages (um was für eine Dienstleitung handelt es sich und wie lange soll die Dienstleistung andauern)<br />
#* Umfang, Art und Zweck der Dienstleistung (Wozu dient die Dienstleistung, welcher Zielerreichung ist sie dienlich, mit welchen Mitteln wird dies erreicht)<br />
#* Art der Daten (welche Daten oder Datenkategorien werden verarbeitet, erhoben oder genutzt)<br />
#* Kreis der Betroffenen (Wessen personenbezogene Daten werden verarbeitet, z.B. Mitarbeiter oder Kunden des Auftraggebers)<br />
#* konkrete Festlegung der zu treffenden technischen und organisatorischen Maßnahmen<br />
#* Sicherstellung, dass gewährleistet ist, dass personenbezogene Daten berichtigt, gelöscht oder gesperrt werden können<br />
#* Pflichten des Auftragnehmers, insbesondere welche Kontrollen er vorzunehmen hat<br />
#* Berechtigung zur Begründung von Unterauftragsverhältnissen<br />
#* Kontrollrechte des Auftraggebers<br />
#* Duldungs- und Mitwirkungspflichten bei diesen Kontrollen<br />
#* Mitteilungspflicht des Auftragnehmers bei Verstößen gegen das BDSG oder den Vertrag <br />
#* Weisungsbefugnisse<br />
#* Verfahrensweise mit Datenträgern und Unterlagen bei Ende der Dienstleistung<br />
# Kontrollpflicht des Auftraggebers ggü. dem Auftragnehmer vor Vertragsbeginn und regelmäßig während der Laufzeit des Vertrages bzgl. der technischen und organisatorischen Maßnahmen<br />
# Dokumentationspflicht dieser Kontrolle<br />
<br />
==Beispiele zur Auftragsdatenverarbeitung==<br />
#Beauftragung eines Callcenters zur Kundenkommunikation<br />
#Ablage von personenbezogenen Daten auf extern gehosteten Servern. (Egal ob für Produktivsysteme oder Backups)(Gola/Schomerus verneinen hier ADV, da er Hoster ja nichts mit der eigentlichen DV zu tun hat. Anm. d. A: Der Hoster wird aber für die Wartung der Systeme verantwortlich sein, dabei kann eine Kenntnisnahme nicht ausgeschlossen werden, also doch ADV?)<br />
#Wartungsdienstleistungen, bei denen nicht ausgeschlossen werden kann, dass während der Wartung personenbezogene Daten zur Kenntnis gelangen <br />
#*Wartung von IT-Systemen<br />
#*Wartung von TK-Anlagen<br />
#Entsorgung von Akten oder Datenträgern durch externe Unternehmen<br />
<br />
'''Keine ADV''' liegt per Definition beim Postversand oder Bankgeschäften vor.<br />
<br />
== Abgrenzung zur Funktionsübertragung ==<br />
Die Abgrenzung zwischen ADV und Funktionsübertragung ist nicht eindeutig zu ziehen.<br />
In der Regel kann man sagen, dass die verarbeitende Stelle eine Funktion übernimmt, wenn sie<br />
eine "rechtliche Funktion" übernimmt. Eine solche Konstellation ist häufig in Konzernen vorhanden, in welchen die Konzernmutter z.B. die Personalverwaltung zentralisiert.<br />
In Fällen von Funktionsübertragung besteht, formal, keine Pflicht einen Vertrag gemäß {{bdsg|11}} BDSG zu schließen.<br />
Dies wäre im Beispiel der Konzernmutter auch schlecht durchsetzbar, da die verantwortlichen Mitarbeiter ggü. der Konzernmutter<br />
in einer Abhängigkeit stehen. <br />
In solchen Fällen kann sich die eigentliche verantwortliche Stelle auf {{bdsgl|28|1||2}} beziehen. Eine zentrale Personalverwaltung im Konzern ist üblich und durchaus im Interesse der verantwortlichen Stelle. Um der Informiertheit des Betroffenen Rechnung zu tragen sollten die Mitarbeiter über die Übermittlung der Daten, etwa im Rahmen des Arbeitsvertrages, in Kenntnis gesetzt werden.<br />
<br />
Siehe auch [[Checkliste Datenverarbeitung im Auftrag#Datenverarbeitung im Auftrag oder Funktions.C3.BCbertragung|Checkliste Erkennungsmerkmale für Datenverarbeitung im Auftrag/Funktionsübertragung]].<br />
<br />
==Bußgelder==<br />
Wer eine ADV auch nur unvollständig im Sinne des {{bdsg|11}} BDSG vergibt oder sich nicht vor Beginn der ADV von den TOMs beim Auftragnehmer überzeugt kann nach {{bdsgl|43|1||2b}} mit einem Bußgeld bis 50.000,-€ bestraft werden.<br />
<br />
==Best Practice==<br />
<br />
* Die Prüfung der [[technische und organisatorische Maßnahmen|technischen und organisatorischen Maßnahmen]] (TOMs) '''vor''' Auftragsvergabe muss nicht persönlich und nicht vor Ort durchgeführt werden.<br />
Legitim ist auch die Anerkennung von Auditsiegeln, die nahelegen, dass den Anforderungen des BDSG genüge getan ist.<br />
Insofern wäre z.B. ein Siegel [http://de.wikipedia.org/wiki/ISO_9001 ISO 9001] nicht im Kontext des Datenschutzes als ausreichend zu erachten, eine Zertifizierung nach [http://de.wikipedia.org/wiki/ISO/IEC_27001 ISO 27001], auch wenn eigentlich auf IT-Sicherheit ausgelegt, schon. <br />
Ebenfalls möglich wäre es, einen Dritten mit der Prüfung der TOMs beim Auftragnehmer zu beauftragen und dessen Urteil als maßgeblich zu erachten.<br />
<br />
* Im Konzern sollte man sich überlegen ob man mit ADV-Verträgen agiert. In der Regel sind die Kontrollpflichten ggü. der Konzernmutter sowieso nicht durchsetzbar und werden somit wohl eher nichtig. Insofern sollte (und darf) man sich auf die Notwendigkeit der Datenübermittlung berufen. (Anm. d. Autors: Dieser Punkt wird aber als durchaus strittig angesehen.)<br />
<br />
* In Fällen von international verflochtenen Konzernen mit [[unsichere Drittländer|unsicheren Drittländern]] kann man sich '''nicht''' auf die Interessen der verantwortlichen Stelle berufen. Hier sind bei einer Interessenabwägung die schutzwürdigen Interessen der Betroffenen wohl als vorgehend zu betrachten. Eine solche Übermittlung ist wohl nur machbar, wenn zwischen den Konzernteilen [[Safe Harbor#Garantien|Standardvertragsklauseln]] geschlossen wurden.<br />
<br />
<br />
==Musterverträge==<br />
[[Mustervereinbarung Auftragsdatenverarbeitung]]<br />
<br />
====Weitere====<br />
# [https://www.gdd.de/nachrichten/arbeitshilfen/Mustervereinbarung%20a7%2011%20BDSG_final1.doc Muster der GDD] <br />
# [https://www.gdd.de/nachrichten/news/englischsprachige-muster-zur-auftragsdatenverarbeitung/ Englischsprachiges Muster der GDD]<br />
# [http://www.say-ho.com/auftragsdatenverarbeitung/ Muster von say-ho.com] <br />
# [http://www.datenschutz.hessen.de/ft-auftragsdatenverarbeit.htm Muster der Datenschutzaufsichtsbehörde für Hessen]<br />
<br />
Ein Mustervertrag zu {{bdsg|11}} BDSG ist auch im Anhang zur Kommentierung bei Bergmann/Möhrle/Herb abgedruckt (und findet sich auf deren CD-ROM).<br />
[[Kategorie:Themen]]<noinclude><br />
{{BfDI-Content}}</noinclude></div>Hofmannhttps://datenschutz-wiki.de/index.php?title=AVV&diff=5491AVV2019-04-29T11:34:26Z<p>Hofmann: Weiterleitung nach Auftragsverarbeitung erstellt</p>
<hr />
<div>#Weiterleitung[[Auftragsverarbeitung]]</div>Hofmann