Bei der Information Betroffener sind nach Art. 13 Abs. 1 lit. e DSGVO die Empfänger der personenbezogenen Daten anzugeben. Die gleiche Verpflichtung trifft Verantwortliche im Rahmen der Beantwortung einer Auskunft, Art. 15 Abs. c DSGVO. Stattdessen soll nach dem Wortlaut der Verordnung auch die Möglichkeit bestehen, nur die Kategorien von Empfängern anzugeben. So viel zur Theorie. Was aber sind denn nun Empfänger? Personenbezogene Daten: diese Kategorien gibt es. In welchen Fällen müssen diese konkret bezeichnet werden? Wann reicht die Angabe der Kategorie aus? Diese Fragen möchte ich im Folgenden beantworten: Wer ist Empfänger? Empfänger sind nach Art. 4 Nr. 9 S. 1 DSGVO alle Stellen, denen personenbezogene Daten offengelegt werden. Hierunter können Dienstleister, Auftragsverarbeiter, Kooperationspartner, und ggfs. auch gemeinsam für die Datenverarbeitung Verantwortliche gehören. Wenn Sie also zum Beispiel Daten Ihrer Mitarbeiter auch gegenüber ihrem Steuerberater offenlegen, dann ist dieser in den Datenschutzhinweisen und bei einer entsprechenden Auskunft auch mitzuteilen.
Art. 15 Dsgvo – Auskunftsrecht Der Betroffenen Person - Datenschutz-Grundverordnung (Dsgvo)
Der Entscheid ist noch nicht rechtskräftig. Gemäss ergänzenden Bemerkungen von Anwaltskollege Vasella handelte es sich um einen innerschweizerischen Sachverhalt. In der Folge wäre die DSGVO tatsächlich nicht anwendbar gewesen, zumal der Kläger anscheinend nicht versucht hatte, sich auf Art. 139 IPRG zu berufen. (Auch via daten:recht. )
Personenbezogene Daten: Diese Kategorien Gibt Es
Nach bisher überwiegender Auffassung sind interne Übermittlungen an Stellen innerhalb eines Verantwortlichen (wie Personalstelle oder Rechtsabteilung) nicht als Empfänger mitzuteilen. Reicht die Angabe einer Kategorie? Ein in der Praxis häufig anzutreffender Wunsch ist, den konkreten Dienstleister nicht nach außen mitzuteilen. Statt Steuerberater Müller könnte in den Hinweisen dann nur stehen: Wir haben einen Steuerberater beauftragt. Der Wortlaut "oder" im Text der Verordnung suggeriert ein Wahlrecht, dessen Existenz jedoch umstritten ist. Benennung der Empfänger Einer vorwiegend in der Literatur vertretene Auffassung nach, sind die konkreten Empfänger zu benennen, wenn sie bei der Datenerhebung absehbar sind. Kategorien von empfängern zugestellt. Das Amtsgericht Wertheim sieht einen Verstoß gegen das Transparenzgebot in der beispielhaften Nennung von Empfängern ("z. B. "). Hier sei nicht klar, ob eine Übermittlung an den so bezeichneten Empfänger stattgefunden habe oder nicht. Erforderlich sei auch die konkrete Benennung des Datums, nicht lediglich die der Datenart ( AG Wertheim, Beschluss vom 12.
Verzeichnis Von Verarbeitungstätigkeiten – Wikipedia
Jedenfalls ist aus der Entscheidung zu schließen, dass der Verantwortliche gegenüber der betroffenen
Person die Gründe dafür, weshalb "nur" die Empfängerkategorien benannt werden, im Einzelnen darzulegen hat, und diese Gründe die (subjektiven) Interessen der betroffenen Person
überwiegen müssen. Art. 15 DSGVO – Auskunftsrecht der betroffenen Person - Datenschutz-Grundverordnung (DSGVO). Nur pauschal zu behaupten, dass die Bekanntgabe der konkreten Empfänger zur Offenlegung der Vertriebswege und der individuellen Kundenbeziehungen führen würde, ist nach
Ansicht der DSB nicht ausreichend. Ich denke, dass es uU möglich sein könnte, die Auskunft in dieser Hinsicht zu verweigern, wenn durch die
Offenlegung der konkreten Empfänger gegen vertragliche Non-Disclosure-Vereinbarungen verstoßen werden würde, oder wenn dadurch konkrete Betriebs- und Geschäftsgeheimnisse
offengelegt werden würden. Fazit. Eine abschließende Beurteilung ist jedoch nur im konkreten Einzelfall möglich, und eine generelle Aussage,
welcher Verantwortliche welche konkreten Empfänger bekannt zu geben hat, und gegenüber welchen betroffenen Personen dies zu erfolgen hat, kann nicht getroffen werden.
Kategorien Von Empfängern
DSGVO
In Deutschland werden diese Vorgaben in § 70 Bundesdatenschutzgesetz konkretisiert. Neben den Verantwortlichen sind auch Auftragsverarbeiter, d. h. natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeiten, zur Führung des Verzeichnisses über Verarbeitungstätigkeiten verpflichtet. Deren Verzeichnis muss zusätzlich den Namen und die Kontaktdaten des Auftragsverarbeiters oder der Auftragsverarbeiter enthalten. Rechtsfolgen [ Bearbeiten | Quelltext bearbeiten]
Die Verantwortlichen, deren Auftragsverarbeiter sowie deren Vertreter sind verpflichtet, ihr Verzeichnis von Verarbeitungstätigkeiten auf Verlangen der Aufsichtsbehörde zur Verfügung zu stellen. Verzeichnis von Verarbeitungstätigkeiten – Wikipedia. Bei Verstößen gegen die DSGVO sieht Art. 83 DSGVO Bußgelder vor, so auch bei Verletzung der Verpflichtungen nach Art. 30. Der mögliche Bußgeldrahmen beläuft sich hierbei auf bis zu 10 Millionen Euro oder 2% des Jahresumsatzes. [1]
Weblinks [ Bearbeiten | Quelltext bearbeiten]
DSGVO
Hinweise und Muster zum neuen Verzeichnis von Verarbeitungstätigkeiten, Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Einzelnachweise [ Bearbeiten | Quelltext bearbeiten]
↑ Verzeichnis von Verarbeitungstätigkeiten, aufgerufen am 26. September 2019
Wer Personenbezogene Daten verarbeitet, der sollte wissen, was für Kategorien die Europäische Datenschutzgrundverordnung (DSGVO) und das BDSG vorsehen. Denn abhängig von den Kategorien der Daten sind verschiedene Verarbeitungsmethoden zugelassen. Außerdem gelten unterschiedliche Vorschriften, wie diese Daten vernichtet werden müssen, damit sie nicht rekonstruiert werden können. Grundsätzlich ist es wichtig zu wissen, dass die Verarbeitung von " biometrischen Daten " und " genetischen Daten " nach Artikel 4 Nr. 14 DSGVO, überhaupt nicht zugelassen ist, es sei denn die Betroffenen stimmen der Verarbeitung der Daten dieser Datenkategorien ausdrücklich zu. Was sind personenbezogene Daten im Sinne der DSGVO? In der DSGVO ist in Art. 4 Nr. 1 ist definiert, was personenbezogene Daten überhaupt sind. Kategorien von empfängern dsgvo. Alle Daten, die die Identifikation eines Menschen direkt oder indirekt ermöglichen, gehören zu den personenbezogenen Daten. Des Weiteren gehören alle Daten, die einer Person konkret zugeordnet werden können, zu den personenbezogenen Daten.