Technischer Datenschutz
Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DSGVO
Öffentlicher Bereich
Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DSGVO, für die gemäß Art. 35 Abs. 1 DSGVO eine Datenschutz-Folgenabschätzung bei Verantwortlichen im öffentlichen Bereich erforderlich ist (Stand April 2021). Diese Liste beinhaltet ausschließlich Verarbeitungsvorgänge aus dem öffentlichen Bereich, die nicht mit dem Angebot von Waren und Dienstleistungen für betroffene Personen oder der Beobachtung des Verhaltens von natürlichen Personen in mehreren Mitgliedsstaaten verbunden sind.
Nicht-Öffentlicher Bereich
Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DSGVO, für die gemäß Art. 35 Abs. 1 DSGVO eine Datenschutz-Folgenabschätzung bei Verantwortlichen im öffentlichen Bereich erforderlich ist (Stand April 2021).
Diese Liste beinhaltet ausschließlich Verarbeitungsvorgänge aus dem öffentlichen Bereich, die nicht mit dem Angebot von Waren und Dienstleistungen für betroffene Personen oder der Beobachtung des Verhaltens von natürlichen Personen in mehreren Mitgliedsstaaten verbunden sind.
Nicht-Öffentlicher Bereich (englisch)
Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DSGVO, für die gemäß Art. 35 Abs. 1 DSGVO eine Datenschutz-Folgenabschätzung bei Verantwortlichen im öffentlichen Bereich erforderlich ist (Stand April 2021). Diese Liste beinhaltet ausschließlich Verarbeitungsvorgänge aus dem öffentlichen Bereich, die nicht mit dem Angebot von Waren und Dienstleistungen für betroffene Personen oder der Beobachtung des Verhaltens von natürlichen Personen in mehreren Mitgliedsstaaten verbunden sind.
Vermerke zum technischen Datenschutz
Abdingbarkeit von technisch-organisatorischen Maßnahmen (Art. 32 DSGVO)
Art. 32 DSGVO sieht vor, dass Verantwortliche und Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen treffen, um die Rechte und Freiheiten der betroffenen Personen zu schützen. Die Sicherheit der Verarbeitung ist durch den Verantwortlichen oder den Auftragsverarbeiter durch Pseudonymisierung oder Verschlüsselung der personenbezogenen Daten sowie durch die Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sicherzustellen. Die DSGVO schreibt dabei in Art. 32 DSGVO kein bestimmtes Schutzniveau vor, sondern verpflichtet den Verantwortlichen zu einer Abwägung zwischen den Risiken der Verarbeitung und den Implementierungskosten, der Art, dem Umfang, der Umstände und der Zwecke der Verarbeitung.
Der nachstehend herunterladbare Vermerk behandelt die Frage, ob betroffene Personen in ein niedrigeres Schutzniveau, als rechtlich geboten ist, einwilligen können. Es geht darum, ob oder inwieweit es sich bei den Vorgaben des Art. 32 DSGVO um eine zwingende, nicht zur Disposition der betroffenen Person stehende Vorgaben handelt (Stand: Januar 2022).
Datenaustausch via dDatabox
Die dDatabox wird von Dataport als Dienst zum Datenaustausch angeboten und kann von allen Organisationsbereichen als verantwortliche Stellen der Dataport-Trägerländer beauftragt werden. Mit der Hilfe von dDatabox können Daten in Form von Dateien in so genannten Datenräumen (Data Rooms) für eine kontrollierte Gruppe von Nutzern abgelegt und anschließend abgerufen werden. Eine Weitergabe an Nutzer außerhalb der Gruppe ist über einschränkbare Web-Links möglich. Externen Nutzern ist das Hinzufügen von Daten durch steuerbare Upload-Links ebenfalls möglich.
Das nachstehend herunterladbare Dokument beschreibt den Dienst dDatabox in seiner Funktionsweise. Anschließend werden Fragen zum Datenschutz und zur Verwendung zum Datenaustausch bei hohem Schutzbedarf erörtert (Stand: März 2021).