Datenschutz & Vereine, eine Arbeitshilfe
DSGVO, Datenschutz-Anpassungsgesetz, Datenschutz-Deregulierungsgesetz, Materien-Datenschutz- Anpassungsgesetz, Verordnung der Datenschutzbehörde über die Ausnahme von der Datenschutz-Folgeabschätzung; „Personenbezogenen Daten haben einen Eigentümer und dieser Eigentümer hat entsprechend der DSGVO Rechte auf sein Eigentum!“, eine Arbeitshilfe rund um das Thema Datenschutz insbesondere für Vereine; (C) Georg Herrmann, 2018, zert. Datenschutzbeauftragter
DSGVO, Datenschutz-Anpassungsgesetz, Datenschutz-Deregulierungsgesetz, Materien-Datenschutz- Anpassungsgesetz, Verordnung der Datenschutzbehörde über die Ausnahme von der Datenschutz-Folgeabschätzung; „Personenbezogenen Daten haben einen Eigentümer und dieser Eigentümer hat entsprechend der DSGVO Rechte auf sein Eigentum!“, eine Arbeitshilfe rund um das Thema Datenschutz insbesondere für Vereine; (C) Georg Herrmann, 2018, zert. Datenschutzbeauftragter
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Schritt 6: Auftragsverarbeiter<br />
Auftragsverarbeiter ist jemand, der personenbezogene Daten im Auftrag <strong>eine</strong>s<br />
Verantwortlichen verarbeitet (z.B. Cloud-Diensteanbieter, Hosting-Anbieter, Software-<br />
Provider, ausgelagerte Lohnverrechnung, Dienstleister innerhalb <strong>eine</strong>s Konzerns usw.).<br />
Bei der Auswahl und Beauftragung des Auftragsverarbeiters sind bestimmte<br />
Rahmenbedingungen sicherzustellen und schriftlich zu vereinbaren.<br />
<br />
<br />
Analyse der Auftragsverarbeiter<br />
Erstellung AV-Vertrag (kann bei den meisten Programmanbietern angefordert<br />
werden, ansonsten eigene Entwürfe)<br />
Notizen:<br />
______________________________________________________________________<br />
______________________________________________________________________<br />
______________________________________________________________________<br />
Schritt 7: <strong>Datenschutz</strong>-Grundsätze<br />
Für sämtliche Verarbeitungstätigkeiten ist die Einhaltung der <strong>Datenschutz</strong>-Grundsätze<br />
zu gewährleisten.<br />
<br />
Tätigkeiten<br />
<br />
Sicherstellung und Dokumentation der Einhaltung der <strong>Datenschutz</strong>-Grundsätze<br />
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz o<br />
Überprüfen der Rechtsgrundlage (z.B. Vertrag mit Kunden, Einwilligungserklärung,<br />
Einhaltung von Gesetzen)<br />
<br />
Kontrollfrage Rechtmäßigkeit: Wurde überprüft, ob diese personenbezogenen<br />
Daten verarbeitet werden dürfen?<br />
<br />
Kontrollfrage Transparenz: Kann der betroffenen Person klar und verständlich<br />
erklärt werden, wie und welche personenbezogenen Daten verarbeitet werden?<br />
<br />
<br />
Datenminimierung und Zweckbindung<br />
Kontrollfrage Zweckbindung: Wozu werden diese personenbezogenen Daten<br />
DSGVO, Fragestellung für <strong>Ver<strong>eine</strong></strong>, Georg Herrmann, zertifizierter <strong>Datenschutz</strong>beauftragter, 2018, Seite [15]