Liste von Verarbeitungsvorgängen: Unterschied zwischen den Versionen

Aus Datenschutz-Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Nach [[DSGVO:Art_35|Art. 35 Abs. 4 DSGVO]] veröffentlichen die Datenschutzbehörden eine Liste von Verarbeitungsvorgängen ("Blacklist"), für die in jedem Fall eine [[Datenschutzfolgeabschätzung]] (DSFA) erforderlich ist.
Nach [[DSGVO:Art 35|Art. 35 Abs. 4 DSGVO]] veröffentlichen die Datenschutzbehörden eine Liste von Verarbeitungsvorgängen ("Blacklist"), für die in jedem Fall eine [[Datenschutz-Folgenabschätzung]] (DSFA) erforderlich ist.


== Deutsche Listen nach Art. 35 Abs. 4 DSGVO ==
== Leitlinien der [[Artikel-29-Datenschutzgruppe]] ==
Vom [[EDSA|Europäischen Datenschutzausschuss]] übernommen wurden die ''Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“'', [http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236 WP 248 rev.01 vom 4. April 2017]
 
== Listen der deutschen Aufsichtsbehörden ==
Die Listen sind vorläufigen Charakters, da das notwendige Koheränzverfahren nach Art. 35 Abs. 6 DSGVO noch nicht abgeschlossen ist.
* BfDI: [https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Datenschutz/Liste_Verarbeitungsvorgaenge.pdf?__blob=publicationFile&v=2 ''Liste von Verarbeitungsvorgängen gemäß Artikel 35 Abs. 4 DSGVO'']
* BfDI: [https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Datenschutz/Liste_Verarbeitungsvorgaenge.pdf?__blob=publicationFile&v=2 ''Liste von Verarbeitungsvorgängen gemäß Artikel 35 Abs. 4 DSGVO'']
* Bundesländer
* Bundesländer
Zeile 14: Zeile 18:
** [https://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/liste_von_verarbeitungsvorgaengen_nach_art_35_abs_4_dsgvo/liste-von-verarbeitungsvorgaengen-nach-art-35-abs-4-ds-gvo-164661.html Niedersachsen]:  
** [https://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/liste_von_verarbeitungsvorgaengen_nach_art_35_abs_4_dsgvo/liste-von-verarbeitungsvorgaengen-nach-art-35-abs-4-ds-gvo-164661.html Niedersachsen]:  
*** [https://www.lfd.niedersachsen.de/download/131098/Liste_von_Verarbeitungsvorgaengen_nach_Art._35_Abs._4_DS-GVO.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO. ENTWURF ZUR VORLAGE BEIM EUROPÄISCHEN DATENSCHUTZAUSSCHUSS NACH ART. 35 ABS. 6 DSGVO'']
*** [https://www.lfd.niedersachsen.de/download/131098/Liste_von_Verarbeitungsvorgaengen_nach_Art._35_Abs._4_DS-GVO.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO. ENTWURF ZUR VORLAGE BEIM EUROPÄISCHEN DATENSCHUTZAUSSCHUSS NACH ART. 35 ABS. 6 DSGVO'']
** Saarland [https://datenschutz.saarland.de/fileadmin/datenschutz/ds-gvo/ds-folgenabschaetzung/Muss-Liste_SL.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist'']
** Nordrhein-Westfalen: [https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Datenschutz-Folgenabschaetzung.html Datenschutz-Folgenabschätzung - Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO für den nicht-öffentlichen Bereich]
** Saarland: [https://datenschutz.saarland.de/fileadmin/datenschutz/ds-gvo/ds-folgenabschaetzung/Muss-Liste_SL.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist'']
** Schleswig-Holstein (ULD): [https://datenschutzzentrum.de/uploads/datenschutzfolgenabschaetzung/20180525_LfD-SH_DSFA_Muss-Liste_V1.0.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist.'']
** Schleswig-Holstein (ULD): [https://datenschutzzentrum.de/uploads/datenschutzfolgenabschaetzung/20180525_LfD-SH_DSFA_Muss-Liste_V1.0.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist.'']


[[Kategorie:DSGVO-Verarbeitungsverzeichnis]]
[[Kategorie:DSGVO-Verarbeitungsverzeichnis]]

Version vom 26. Juli 2018, 11:09 Uhr

Nach Art. 35 Abs. 4 DSGVO veröffentlichen die Datenschutzbehörden eine Liste von Verarbeitungsvorgängen ("Blacklist"), für die in jedem Fall eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist.

Leitlinien der Artikel-29-Datenschutzgruppe

Vom Europäischen Datenschutzausschuss übernommen wurden die Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“, WP 248 rev.01 vom 4. April 2017

Listen der deutschen Aufsichtsbehörden

Die Listen sind vorläufigen Charakters, da das notwendige Koheränzverfahren nach Art. 35 Abs. 6 DSGVO noch nicht abgeschlossen ist.