Liste von Verarbeitungsvorgängen: Unterschied zwischen den Versionen

(Update fehlerhafter Links)
 
(5 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
Nach [[DSGVO:Art 35|Art. 35 Abs. 4 DSGVO]] veröffentlichen die Datenschutzbehörden eine Liste von Verarbeitungsvorgängen ("Blacklist"), für die in jedem Fall eine [[Datenschutzfolgeabschätzung]] (DSFA) erforderlich ist.
Nach [[DSGVO:Art 35|Art. 35 Abs. 4 DSGVO]] veröffentlichen die Datenschutzbehörden eine Liste von Verarbeitungsvorgängen ("Blacklist"), für die in jedem Fall eine [[Datenschutz-Folgenabschätzung]] (DSFA) erforderlich ist.


== Datenschutzgruppe nach [[DSGVO:Art 29|Artikel 29]] ==
== Leitlinien der [[Artikel-29-Datenschutzgruppe]] ==
* [https://www.datenschutz-berlin.de/pdf/datenschutzfolgeabschaetzung/wp248_rev.01_de.pdf ''Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“''] (WP 248 Rev. 01 vom 4. April 2017)
Vom [[EDSA|Europäischen Datenschutzausschuss]] übernommen wurden die ''Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“'', [http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236 WP 248 rev.01 vom 4. April 2017]


== Deutsche Listen nach Art. 35 Abs. 4 DSGVO ==
== Listen der deutschen Aufsichtsbehörden ==
Die Listen sind sämtlich noch ''Entwürfe'', da das notwendige Koheränzverfahren nach Art. 35 Abs. 6 DSGVO noch läuft.
Die Listen sind verbindlich, aber nicht abschließend<ref>https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Datenschutz-Folgenabschaetzung.html</ref>.
* BfDI: [https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Datenschutz/Liste_Verarbeitungsvorgaenge.pdf?__blob=publicationFile&v=2 ''Liste von Verarbeitungsvorgängen gemäß Artikel 35 Abs. 4 DSGVO'']
* BfDI: [https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Muster/Liste_VerarbeitungsvorgaengeArt35.pdf?__blob=publicationFile&v=5 ''Liste von Verarbeitungsvorgängen gemäß Artikel 35 Abs. 4 DSGVO'']
* DSK: [https://www.datenschutzkonferenz-online.de/media/ah/20181017_ah_DSK_DSFA_Muss-Liste_Version_1.1_Deutsch.pdf ''Liste der Verarbeitungstätigkeiten, für die eine DSFA durchzuführen ist'']
* Bundesländer
* Bundesländer
** Baden-Würrtemberg: [https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/05/Liste-von-Verarbeitungsvorg%C3%A4ngen-nach-Art.-35-Abs.-4-DS-GVO-LfDI-BW.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im <u>nicht-öffentlichen Bereich</u> durchzuführen ist'']
** Baden-Würrtemberg: [https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/05/Liste-von-Verarbeitungsvorg%C3%A4ngen-nach-Art.-35-Abs.-4-DS-GVO-LfDI-BW.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im <u>nicht-öffentlichen Bereich</u> durchzuführen ist'']
** [https://www.datenschutz-berlin.de/themen-datenschutzfolgenabschaetzung.html Berlin]
** [https://www.datenschutz-berlin.de/themen-datenschutzfolgenabschaetzung.html Berlin]
*** [https://www.datenschutz-berlin.de/pdf/datenschutzfolgeabschaetzung/dsfolge_oeffentlich.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO'' (für öffentliche Stellen)]
*** [https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/datenschutzfolgeabschaetzung/BlnBDI-2018-DSFA-oeffentlich.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO'' (für öffentliche Stellen)]
*** [https://www.datenschutz-berlin.de/pdf/datenschutzfolgeabschaetzung/dsfolge-nicht-oeffentlich.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO'' (für <u>nicht</u> öffentliche Stellen)]
*** [https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/datenschutzfolgeabschaetzung/BlnBDI-2018-DSFA-nicht-oeffentlich.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO'' (für <u>nicht</u> öffentliche Stellen)]
** [http://www.lda.brandenburg.de/cms/detail.php/bb1.c.233960.de/bbo_downloads Brandenburg]
** [http://www.lda.brandenburg.de/cms/detail.php/bb1.c.233960.de/bbo_downloads Brandenburg]
*** [http://www.lda.brandenburg.de/media_fast/4055/DSFA_Muss-Liste_oeffentlich_180525.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO (öffentlicher Bereich, Stand 25. Mai 2018)'']
*** [https://www.lda.brandenburg.de/sixcms/media.php/9/DSFA_Muss_Liste_oeffentlich_21062019.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO (öffentlicher Bereich)'']
*** [http://www.lda.brandenburg.de/media_fast/4055/DSFA_Muss-Liste_allgemein_180525.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO (öffentlicher und nicht öffentlicher Bereich, Stand 25. Mai 2018)'']
** Hamburg: [https://datenschutz-hamburg.de/assets/pdf/DSFA%20Muss-Liste%20f%C3%BCr%20den%20nicht-%C3%B6ffentlicher%20Bereich-HmbBfDI%20Version%201.0%20(Entwurf).pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO , für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im <u>nicht-öffentlichen Bereich</u> durchzuführen ist'']
** Hamburg: [https://datenschutz-hamburg.de/assets/pdf/DSFA%20Muss-Liste%20f%C3%BCr%20den%20nicht-%C3%B6ffentlicher%20Bereich-HmbBfDI%20Version%201.0%20(Entwurf).pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO , für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im <u>nicht-öffentlichen Bereich</u> durchzuführen ist'']
** [https://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/liste_von_verarbeitungsvorgaengen_nach_art_35_abs_4_dsgvo/liste-von-verarbeitungsvorgaengen-nach-art-35-abs-4-ds-gvo-164661.html Niedersachsen]:  
** [https://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/liste_von_verarbeitungsvorgaengen_nach_art_35_abs_4_dsgvo/liste-von-verarbeitungsvorgaengen-nach-art-35-abs-4-ds-gvo-164661.html Niedersachsen]:  
*** [https://www.lfd.niedersachsen.de/download/131098/Liste_von_Verarbeitungsvorgaengen_nach_Art._35_Abs._4_DS-GVO.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO. ENTWURF ZUR VORLAGE BEIM EUROPÄISCHEN DATENSCHUTZAUSSCHUSS NACH ART. 35 ABS. 6 DSGVO'']
*** [https://www.lfd.niedersachsen.de/download/131098/Liste_von_Verarbeitungsvorgaengen_nach_Art._35_Abs._4_DS-GVO.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO. ENTWURF ZUR VORLAGE BEIM EUROPÄISCHEN DATENSCHUTZAUSSCHUSS NACH ART. 35 ABS. 6 DSGVO'']
** Saarland [https://datenschutz.saarland.de/fileadmin/datenschutz/ds-gvo/ds-folgenabschaetzung/Muss-Liste_SL.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist'']
** Nordrhein-Westfalen: [https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Datenschutz-Folgenabschaetzung.html Datenschutz-Folgenabschätzung - Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO für den nicht-öffentlichen Bereich]
** Saarland: [https://www.datenschutz.saarland.de/fileadmin/user_upload/uds/Download/dsfa_muss_liste_dsk_de.pdf ''Liste der Verarbeitungstätigkeiten, für die eine DSFA durchzuführen ist (DSK-Liste)'']
** Schleswig-Holstein (ULD): [https://datenschutzzentrum.de/uploads/datenschutzfolgenabschaetzung/20180525_LfD-SH_DSFA_Muss-Liste_V1.0.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist.'']
** Schleswig-Holstein (ULD): [https://datenschutzzentrum.de/uploads/datenschutzfolgenabschaetzung/20180525_LfD-SH_DSFA_Muss-Liste_V1.0.pdf ''Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist.'']


[[Kategorie:DSGVO-Verarbeitungsverzeichnis]]
[[Kategorie:DSGVO-Verarbeitungsverzeichnis]]

Aktuelle Version vom 11. März 2022, 14:12 Uhr

Nach Art. 35 Abs. 4 DSGVO veröffentlichen die Datenschutzbehörden eine Liste von Verarbeitungsvorgängen ("Blacklist"), für die in jedem Fall eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist.

Leitlinien der Artikel-29-Datenschutzgruppe

Vom Europäischen Datenschutzausschuss übernommen wurden die Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“, WP 248 rev.01 vom 4. April 2017

Listen der deutschen Aufsichtsbehörden

Die Listen sind verbindlich, aber nicht abschließend[1].