• Keine Ergebnisse gefunden

Privacy byDesign

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Privacy byDesign"

Copied!
6
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 6 Seite )

Volltext

(1)

In Kooperation mit

Münchner Fachanwaltstag IT-Recht

Privacy by Design

Datenschutz unabhängig vom Verarbeitungszweck?

(2)

1. Entstehung und Entwicklung des Begriffs

2. Art. 25 DSGVO als verbindliche Teil-Normierung

3. Bestimmung des Verarbeitungszwecks und Grenzen

Gliederung

(3)

• 1995: „Erfindung“ von Privacy by Design v.a. durch Ann Cavoukian

– 7 Foundational Principles

• Proactive not Reactive; Preventative not Remedial

• Privacy as the Default Setting

• Privacy Embedded into Design

• Full Functionality – Positive-Sum, not Zero-Sum

• End-to-End Security – Full Lifecycle Protection

• Visibility and Transparency – Keep it Open

• Respect for User Privacy – Keep it User-Centric

• Entgrenzung des Begriffs im Laufe der Zeit

– Gegenbegriff zum „datenhungrigen“ Verantwortlichen – Marketingbegriff

– Optimierungsgebot?

• Aktuelles Beispiel: COVID19-Tracing-App

Entstehung und Entwicklung des Begriffs

(4)

Art. 25 DSGVO als verbindliche Teil-Normierung

Art. 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen

Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen — wie z. B. Pseudonymisierung —

trifft, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den

Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.

(2) Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die

sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese

Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen

insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.

(5)

• Der Verarbeitungszweck wird vom Verantwortlichen bestimmt

– Bei Privaten Ausfluss grundrechtlicher Freiheit (welche Grundrechte?) – Bei öffentlichen Stellen in Erfüllung staatlicher Aufgaben, die in den

Rechtsgrundlagen für die Verarbeitung zum Ausdruck kommen

• Grenzen der freien Bestimmung des Verarbeitungszwecks

– Bei öffentlichen Stellen: Grundrechte der betroffenen Person (nicht nur Recht auf informationelle Selbstbestimmung / Art. 7, 8 GRCh)

– Bei Privaten: Wie weit reicht die Drittwirkung dieser Grundrechte?

Bestimmung des Verarbeitungszwecks und Grenzen

(6)

Prof. Dr. Meinhard Schröder

Lehrstuhl für Öffentliches Recht, Europarecht und IT-Recht Innstr. 39

94032 Passau 0851/509-2381

meinhard.schroeder@uni-passau.de

Kontaktdaten

Referenzen

Jetzt herunterladen ( PDF - 6 Seite - 1.33 MB )

ÄHNLICHE DOKUMENTE

101. Datenschutzkonferenz – Datenschutz beim Einsatz digitaler Dienste zur Kontaktnachverfolgung

Dem Risiko für Rechte und Freiheiten natürlicher Personen, das sich durch Umfang und Sensibilität der im Rahmen der Kontaktnachverfolgung verarbeiteten Daten ergibt, muss

2. IT-Sicherheit und Datenschutz

Eine DSFA ist eine spezielle Vorgehensweise zur Beschreibung, Bewertung und Eindämmung von Risiken für die Rechte und Freiheiten natürlicher Personen bei der

„Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Charta der Grundrechte der Europäischen Union – Art

5 der Verordnung 2016/679 dahin auszulegen ist, dass die Ausübung der einer Aufsichtsbehörde eines Mitgliedstaats, die nicht die federführende Aufsichtsbehörde ist, nach

„Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Charta der Grundrechte der Europäischen Union – Art

f und j der DSGVO verpflichtet, eine Übermittlung personenbezogener Daten in ein Drittland auszusetzen oder zu verbieten, wenn sie im Licht aller Umstände dieser Übermittlung

„Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Richtlinie 95/46/EG – Art

a der Richtlinie 95/46 dahin auszulegen sind, dass in einer Situation wie der des Ausgangsverfahrens, in der der Betreiber einer Website in diese Website ein Social Plugin

1.2 Für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle

Wenn wir im Rahmen einer Interessenabwägung Ihre personenbezogenen Daten aufgrund unseres überwiegend berechtigten Interesses verarbeiten, haben Sie das jederzeitige Recht,

DATENSCHUTZERKLÄRUNG. erfolgt zum Zeitpunkt der Datenerhebung durch die verantwortliche Stelle bzw durch den Verantwortlichen:

übermitteln, werden nur so lange gespeichert, um den jeweiligen Zweck der Erhebung erfüllen zu können. Die in diesem Zusammenhang anfallenden Daten werden gelöscht, sobald

Wir haben Verantwortung und Pflichten gegenüber anderen Menschen, deren Rechte und Freiheiten zu schützen.

Fachhochschule für Soziale Arbeit, Linz; SOS Menschenrechte; Polnisches Institut; Österreichischer Gewerkschaftsbund Perg; Polnisches Institut Wien, Janusz Korczak Gesellschaft,