Liste von Verarbeitungsvorgängen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
K (Link EDSA) |
K (→Listen der deutschen Aufsichtsbehörden: "Entwurf" ungleich vorläufig) |
||
| Zeile 5: | Zeile 5: | ||
== Listen der deutschen Aufsichtsbehörden == | == Listen der deutschen Aufsichtsbehörden == | ||
Die Listen sind | Die Listen sind vorläufigen Charakters, da das notwendige Koheränzverfahren nach Art. 35 Abs. 6 DSGVO noch nicht abgeschlossen ist. | ||
* BfDI: [https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Datenschutz/Liste_Verarbeitungsvorgaenge.pdf?__blob=publicationFile&v=2 ''Liste von Verarbeitungsvorgängen gemäß Artikel 35 Abs. 4 DSGVO''] | * BfDI: [https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Datenschutz/Liste_Verarbeitungsvorgaenge.pdf?__blob=publicationFile&v=2 ''Liste von Verarbeitungsvorgängen gemäß Artikel 35 Abs. 4 DSGVO''] | ||
* Bundesländer | * Bundesländer | ||
Version vom 26. Juli 2018, 12:00 Uhr
Nach Art. 35 Abs. 4 DSGVO veröffentlichen die Datenschutzbehörden eine Liste von Verarbeitungsvorgängen ("Blacklist"), für die in jedem Fall eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist.
Leitlinien der Artikel-29-Datenschutzgruppe
Vom Europäischen Datenschutzausschuss übernommen wurden die Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“, WP 248 rev.01 vom 4. April 2017
Listen der deutschen Aufsichtsbehörden
Die Listen sind vorläufigen Charakters, da das notwendige Koheränzverfahren nach Art. 35 Abs. 6 DSGVO noch nicht abgeschlossen ist.
- BfDI: Liste von Verarbeitungsvorgängen gemäß Artikel 35 Abs. 4 DSGVO
- Bundesländer
- Baden-Würrtemberg: Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im nicht-öffentlichen Bereich durchzuführen ist
- Berlin
- Brandenburg
- Hamburg: Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO , für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im nicht-öffentlichen Bereich durchzuführen ist
- Niedersachsen:
- Saarland Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist
- Schleswig-Holstein (ULD): Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist.