-
Einführung & Historie Datenschutz 0/7
-
Lecture1.1
-
Lecture1.2
-
Lecture1.3
-
Lecture1.4
-
Lecture1.5
-
Lecture1.6
-
Lecture1.7
-
-
Anwendungsbereich EU - DSGVO 0/6
-
Lecture2.1
-
Lecture2.2
-
Lecture2.3
-
Lecture2.4
-
Lecture2.5
-
Lecture2.6
-
-
Grundsätze Verarbeitung Daten Beschäftigte 0/11
-
Lecture3.1
-
Lecture3.2
-
Lecture3.3
-
Lecture3.4
-
Lecture3.5
-
Lecture3.6
-
Lecture3.7
-
Lecture3.8
-
Lecture3.9
-
Lecture3.10
-
Quiz3.1
-
-
Dokumentations-, Verzeichnis- & Nachweispflichten 0/6
-
Lecture4.1
-
Lecture4.2
-
Lecture4.3
-
Lecture4.4
-
Quiz4.1
-
Lecture4.5
-
-
Verantwortlicher, Auftragsverarbeiter & DatenschutzbeauftragterDatens 0/9
-
Lecture5.1
-
Lecture5.2
-
Lecture5.3
-
Lecture5.4
-
Lecture5.5
-
Lecture5.6
-
Quiz5.1
-
Lecture5.7
-
Lecture5.8
-
-
Aufsichtsbehörde 0/5
-
Lecture6.1
-
Lecture6.2
-
Lecture6.3
-
Lecture6.4
-
Lecture6.5
-
-
Vertiefung: Checklisten & Fallbeispiele Umsetzung DSGVO 0/3
-
Lecture7.1
-
Lecture7.2
-
Lecture7.3
-
-
Abwehrrechte der Beschäftigten 0/6
-
Lecture8.1
-
Lecture8.2
-
Lecture8.3
-
Lecture8.4
-
Lecture8.5
-
Quiz8.1
-
-
Rechtsbehelfe, Haftung & Sanktionen 0/8
-
Lecture9.1
-
Lecture9.2
-
Lecture9.3
-
Lecture9.4
-
Lecture9.5
-
Lecture9.6
-
Lecture9.7
-
Quiz9.1
-
-
Beteiligungsrechte Betriebsrat Datenschutz 0/4
-
Lecture10.1
-
Lecture10.2
-
Lecture10.3
-
Lecture10.4
-
-
Sonderfall Videoüberwachung, Keylogger pp 0/0
No items in this section -
Aktuelle Sonderfälle 0/8
-
Lecture12.1
-
Lecture12.2
-
Lecture12.3
-
Lecture12.4
-
Lecture12.5
-
Lecture12.6
-
Lecture12.7
-
Lecture12.8
-
-
Rechtsprechung EU - DSGVO im Arbeitsrecht 0/1
-
Lecture13.1
-
Art. 35 DSGVO – Datenschutzfolgenabschätzung
Was ist eine Datenschutzfolgenabschätzung ?
Datenschutz-Folgenabschätzung (DSFA) ist eine
- in bestimmten Fällen vorgeschriebene,
- strukturierte Risikoanalyse
- zur Vorabbewertung der möglichen Folgen von Datenverarbeitungsvorgängen, die der Verantwortliche vorzunehmen hat.
Wann ist eine Datenschutzfolgenabschätzung erforderlich ?
Eine Datenschutz – Folgenabschätzung ist nach Art. 35 I DSGVO erforderlich , wenn eine Form der Verarbeitung bei
- Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge
Insbesondere liegt nach Art. 35 III DSGVO ein “Risikofall” nach Art. 35 I DSGVO mit notwendiger Datenschutz – Folgenabschätzung vor, bei
- systematischer und umfassende Bewertung persönlicher Aspektenatürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen;
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Datengemäß Artikel 9 Absatz 1 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 oder
- systematischer umfangreicher Überwachung öffentlich zugänglicher Bereiche.
Hierunter dürften auch fallen die Auswertung von Gesundheitsdaten- / Arbeitsunfähigkeitstagen bei beabsichtigten arbeitsrechtlichen Massnahmen wegen Arbeitsunfähigkeit, die Erhebung und Auswertung von Bewerberdaten im Bewerbungsverfahren sowie jegliche Überwachungsmassnahmen von Beschäftigten.
Was sind die Anforderungen an eine Datenschutz – Folgenabschätzung ?
Eine Datenschutz – Folgeabschätzung erfordert
- eine systematische Beschreibung
der beabsichtigten Verarbeitungsvorgänge,
b. dem Zweck der Verarbeitung,
c. der berechigten Interessen des Arbeitgebers, - eine Bewertung von Notwendigkeit und Verhältnismässigkeitder erarbeitungsvorgänge zum beabsichtigtem Zweck,
- eine Bewertung der Risiken für die Rechte und Freiheiten der Betroffenen,
- die zur Bewältigung der Risiken beabsichtigten Abhilfemasnahmen, einschlieslich Garantien, Sicherheitsvorkehrungen und Verfahren durch die der Schutz personenbezogener Daten sicher gestellt wird, UND der Nachweis erbracht wird,dass die DSGVO eingehalten wird.
Die Datenschutzfolgenabschätzung müssen, ebenso wie das Verfahrensverzeichnis für Dokumentationsvorgaben und die massnahmen der Datensicherheit in einem gesonderten Verfahrensverzeichnis dokumentiert werden.
Im einzelnen sollte die Datenschutzfolgenabschätzung nach Art. 28 DSGVO in einem internen Datenschutzbericht dokumentieren:
- Erstellung und Pflege eines Verzeichnisses der geplanten und umgesetzten Verarbeitungpersonenbezogener Daten,
- Bestimmung der Datenkategorien und ihrer Sensibilität,
- Bestimmung des Zwecks der Datenverarbeitung,
- Prüfung ob Weitergabe der Daten an Dritte vorgesehen ist, und wenn ja a. an wen, und b. zu welchem Zweck,
- Prüfung wer, zu welchem Zweck auf die Daten zugreifen kann,
- Prüfung der geplanten Aufbewahrungsfrist,
- Prüfung, ob die Daten wirklich erforderlichsind,
- Bestimmung der erforderlichen Schutzmasnahmen.
Die Qualität und Einhaltung der dokumentierten Massnahme muss regelmässig in der Folgezeit von den Verantwortlichen überprüft werden.