Liste von Verarbeitungsvorgängen: Unterschied zwischen den Versionen

Aus Datenschutz-Wiki
Wechseln zu: Navigation, Suche
(Datenschutzgruppe nach Artikel 29)
(Listen der deutschen Aufsichtsbehörden: NRW hinzugefügt)
 
(5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Nach [[DSGVO:Art 35|Art. 35 Abs. 4 DSGVO]] veröffentlichen die Datenschutzbehörden eine Liste von Verarbeitungsvorgängen ("Blacklist"), für die in jedem Fall eine [[Datenschutzfolgeabschätzung]] (DSFA) erforderlich ist.
+
Nach [[DSGVO:Art 35|Art. 35 Abs. 4 DSGVO]] veröffentlichen die Datenschutzbehörden eine Liste von Verarbeitungsvorgängen ("Blacklist"), für die in jedem Fall eine [[Datenschutz-Folgenabschätzung]] (DSFA) erforderlich ist.
  
== Datenschutzgruppe nach [[DSGVO:Art 29|Artikel 29]] ==
+
== Leitlinien der [[Artikel-29-Datenschutzgruppe]] ==
* [https://www.datenschutz-berlin.de/pdf/datenschutzfolgeabschaetzung/wp248_rev.01_de.pdf ''Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“''] (WP 248 Rev. 01 vom 4. April 2017)
+
Vom [[EDSA|Europäischen Datenschutzausschuss]] übernommen wurden die ''Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“'', [http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236 WP 248 rev.01 vom 4. April 2017]
  
== Deutsche Listen nach Art. 35 Abs. 4 DSGVO ==
+
== Listen der deutschen Aufsichtsbehörden ==
 +
Die Listen sind vorläufigen Charakters, da das notwendige Koheränzverfahren nach Art. 35 Abs. 6 DSGVO noch nicht abgeschlossen ist.
 
* BfDI: [https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Datenschutz/Liste_Verarbeitungsvorgaenge.pdf?__blob=publicationFile&v=2 ''Liste von Verarbeitungsvorgängen gemäß Artikel 35 Abs. 4 DSGVO'']
 
* BfDI: [https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Datenschutz/Liste_Verarbeitungsvorgaenge.pdf?__blob=publicationFile&v=2 ''Liste von Verarbeitungsvorgängen gemäß Artikel 35 Abs. 4 DSGVO'']
 
* Bundesländer
 
* Bundesländer
Zeile 17: Zeile 18:
 
** [https://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/liste_von_verarbeitungsvorgaengen_nach_art_35_abs_4_dsgvo/liste-von-verarbeitungsvorgaengen-nach-art-35-abs-4-ds-gvo-164661.html Niedersachsen]:  
 
** [https://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/liste_von_verarbeitungsvorgaengen_nach_art_35_abs_4_dsgvo/liste-von-verarbeitungsvorgaengen-nach-art-35-abs-4-ds-gvo-164661.html Niedersachsen]:  
 
*** [https://www.lfd.niedersachsen.de/download/131098/Liste_von_Verarbeitungsvorgaengen_nach_Art._35_Abs._4_DS-GVO.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO. ENTWURF ZUR VORLAGE BEIM EUROPÄISCHEN DATENSCHUTZAUSSCHUSS NACH ART. 35 ABS. 6 DSGVO'']
 
*** [https://www.lfd.niedersachsen.de/download/131098/Liste_von_Verarbeitungsvorgaengen_nach_Art._35_Abs._4_DS-GVO.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO. ENTWURF ZUR VORLAGE BEIM EUROPÄISCHEN DATENSCHUTZAUSSCHUSS NACH ART. 35 ABS. 6 DSGVO'']
** Saarland [https://datenschutz.saarland.de/fileadmin/datenschutz/ds-gvo/ds-folgenabschaetzung/Muss-Liste_SL.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist'']
+
** Nordrhein-Westfalen: [https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Datenschutz-Folgenabschaetzung.html Datenschutz-Folgenabschätzung - Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO für den nicht-öffentlichen Bereich]
 +
** Saarland: [https://datenschutz.saarland.de/fileadmin/datenschutz/ds-gvo/ds-folgenabschaetzung/Muss-Liste_SL.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist'']
 
** Schleswig-Holstein (ULD): [https://datenschutzzentrum.de/uploads/datenschutzfolgenabschaetzung/20180525_LfD-SH_DSFA_Muss-Liste_V1.0.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist.'']
 
** Schleswig-Holstein (ULD): [https://datenschutzzentrum.de/uploads/datenschutzfolgenabschaetzung/20180525_LfD-SH_DSFA_Muss-Liste_V1.0.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist.'']
  
 
[[Kategorie:DSGVO-Verarbeitungsverzeichnis]]
 
[[Kategorie:DSGVO-Verarbeitungsverzeichnis]]

Aktuelle Version vom 26. Juli 2018, 12:09 Uhr

Nach Art. 35 Abs. 4 DSGVO veröffentlichen die Datenschutzbehörden eine Liste von Verarbeitungsvorgängen ("Blacklist"), für die in jedem Fall eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist.

Leitlinien der Artikel-29-Datenschutzgruppe

Vom Europäischen Datenschutzausschuss übernommen wurden die Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“, WP 248 rev.01 vom 4. April 2017

Listen der deutschen Aufsichtsbehörden

Die Listen sind vorläufigen Charakters, da das notwendige Koheränzverfahren nach Art. 35 Abs. 6 DSGVO noch nicht abgeschlossen ist.