Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Letzte Überarbeitung Beide Seiten der Revision | |||
|
screens:dsfa_whitelist [2018/10/19 13:18] mike angelegt |
screens:dsfa_whitelist [2018/10/19 13:19] mike |
||
|---|---|---|---|
| Zeile 3: | Zeile 3: | ||
| Für folgende Verarbeitungstätigkeiten muß keine Datenschutzfolgeabschätzung erstellt werden: | Für folgende Verarbeitungstätigkeiten muß keine Datenschutzfolgeabschätzung erstellt werden: | ||
| - | DSFA-A01 Kundenverwaltung, Rechnungswesen, Logistik, Buchführung | + | * DSFA-A01 Kundenverwaltung, Rechnungswesen, Logistik, Buchführung |
| - | DSFA-A02 Personalverwaltung | + | * DSFA-A02 Personalverwaltung |
| - | DSFA-A03 Mitgliederverwaltung | + | * DSFA-A03 Mitgliederverwaltung |
| - | DSFA-A04 Kundenbetreuung und Marketing für eigene Zwecke | + | * DSFA-A04 Kundenbetreuung und Marketing für eigene Zwecke |
| - | DSFA-A05 Sach- und Inventarverwaltung | + | * DSFA-A05 Sach- und Inventarverwaltung |
| - | DSFA-A06 Register, Evidenzen, Bücher | + | * DSFA-A06 Register, Evidenzen, Bücher |
| - | DSFA-A07 Zugriffsverwaltung für EDV-Systeme | + | * DSFA-A07 Zugriffsverwaltung für EDV-Systeme |
| - | DSFA-A08 Zutrittskontrollsysteme | + | * DSFA-A08 Zutrittskontrollsysteme |
| - | DSFA-A09 Stationäre Bildverarbeitung und die damit verbundene Akustikverarbeitung zu Überwachungszwecken (Videoüberwachung) | + | * DSFA-A09 Stationäre Bildverarbeitung und die damit verbundene Akustikverarbeitung zu Überwachungszwecken (Videoüberwachung) |
| - | DSFA-A10 Bild- und Akustikdatenverarbeitung in Echtzeit | + | * DSFA-A10 Bild- und Akustikdatenverarbeitung in Echtzeit |
| - | DSFA-A11 Bild- und Akustikverarbeitungen zu Dokumentationszwecken | + | * DSFA-A11 Bild- und Akustikverarbeitungen zu Dokumentationszwecken |
| - | DSFA-A12 Patienten-/Klienten-/Kundenverwaltung und Honorarabrechnung einzelner Ärzte, Gesundheitsdiensteanbieter und Apotheken | + | * DSFA-A12 Patienten-/Klienten-/Kundenverwaltung und Honorarabrechnung einzelner Ärzte, Gesundheitsdiensteanbieter und Apotheken |
| - | DSFA-A13 Rechts- und Beratungsberufe | + | * DSFA-A13 Rechts- und Beratungsberufe |
| - | DSFA-A14 Archivierung, wissenschaftliche Forschung und Statistik | + | * DSFA-A14 Archivierung, wissenschaftliche Forschung und Statistik |
| - | DSFA-A15 Unterstützungsbekundungen | + | * DSFA-A15 Unterstützungsbekundungen |
| - | DSFA-A16 Haushaltsführung der Gebietskörperschaften und sonstigen juristischen Personen öffentlichen Rechts | + | * DSFA-A16 Haushaltsführung der Gebietskörperschaften und sonstigen juristischen Personen öffentlichen Rechts |
| - | DSFA-A17 Öffentliche Abgabenverwaltung | + | * DSFA-A17 Öffentliche Abgabenverwaltung |
| - | DSFA-A18 Förderverwaltung | + | * DSFA-A18 Förderverwaltung |
| - | DSFA-A19 Öffentlichkeitsarbeit und Informationstätigkeit durch öffentliche Funktionsträger und deren Geschäftsapparate | + | * DSFA-A19 Öffentlichkeitsarbeit und Informationstätigkeit durch öffentliche Funktionsträger und deren Geschäftsapparate |
| - | DSFA-A20 Aktenverwaltung (Büroautomation) und Verfahrensführung | + | * DSFA-A20 Aktenverwaltung (Büroautomation) und Verfahrensführung |
| - | DSFA-A21 Organisation von Veranstaltungen | + | * DSFA-A21 Organisation von Veranstaltungen |
| - | DSFA-A22 Preise und Ehrungen | + | * DSFA-A22 Preise und Ehrungen |
| ===== DSFA-A01 Kundenverwaltung, Rechnungswesen, Logistik, Buchführung ===== | ===== DSFA-A01 Kundenverwaltung, Rechnungswesen, Logistik, Buchführung ===== | ||
| Zeile 31: | Zeile 31: | ||
| Verarbeitung personenbezogener Daten im Rahmen jeglicher Geschäftsbeziehung mit Kunden und Lieferanten samt systematischer Aufzeichnung aller die Einnahmen und Ausgaben betreffenden Geschäftsvorgänge. | Verarbeitung personenbezogener Daten im Rahmen jeglicher Geschäftsbeziehung mit Kunden und Lieferanten samt systematischer Aufzeichnung aller die Einnahmen und Ausgaben betreffenden Geschäftsvorgänge. | ||
| + | |||
| Verarbeitungstätigkeiten von Unternehmen, die Daten über Dritte verarbeiten (keine Kunden des Verantwortlichen), mit denen die Unternehmen in keiner Geschäftsbeziehung stehen (etwa Detektivbüros, Inkassobüros oder Kreditauskunfteien), sind von dieser Ausnahme nicht umfasst. | Verarbeitungstätigkeiten von Unternehmen, die Daten über Dritte verarbeiten (keine Kunden des Verantwortlichen), mit denen die Unternehmen in keiner Geschäftsbeziehung stehen (etwa Detektivbüros, Inkassobüros oder Kreditauskunfteien), sind von dieser Ausnahme nicht umfasst. | ||
| ===== DSFA-A02 Personalverwaltung ===== | ===== DSFA-A02 Personalverwaltung ===== | ||
| - | |||
| Zweck der Datenverarbeitung: | Zweck der Datenverarbeitung: | ||
| Verarbeitung und Evidenthaltung personenbezogener Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist; | Verarbeitung und Evidenthaltung personenbezogener Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist; | ||
| + | |||
| Verarbeitung und Evidenthaltung dienstrechtlicher, besoldungsrechtlicher, ausbildungsbezogener und sonstiger mit dem Beschäftigungsverhältnis in unmittelbarem Zusammenhang stehender personenbezogener Daten von öffentlich Bediensteten und sonstigen von Verantwortlichen des öffentlichen Bereichs besoldeten Personen (wie zB von Beamten, Vertragsbediensteten, Personen in Ausbildung, Aushilfskräften, aber auch von Abgeordneten und Funktionären) sowie von Volontären und Zivildienern (jeweils ohne Entgeltbezug) durch die Dienstbehörden und Personalstellen zum Zweck von Einzelpersonalmaßnahmen und statistischer Auswertungen; | Verarbeitung und Evidenthaltung dienstrechtlicher, besoldungsrechtlicher, ausbildungsbezogener und sonstiger mit dem Beschäftigungsverhältnis in unmittelbarem Zusammenhang stehender personenbezogener Daten von öffentlich Bediensteten und sonstigen von Verantwortlichen des öffentlichen Bereichs besoldeten Personen (wie zB von Beamten, Vertragsbediensteten, Personen in Ausbildung, Aushilfskräften, aber auch von Abgeordneten und Funktionären) sowie von Volontären und Zivildienern (jeweils ohne Entgeltbezug) durch die Dienstbehörden und Personalstellen zum Zweck von Einzelpersonalmaßnahmen und statistischer Auswertungen; | ||
| Verarbeitung und Evidenthaltung personenbezogener Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden. | Verarbeitung und Evidenthaltung personenbezogener Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden. | ||
| Zeile 49: | Zeile 50: | ||
| Führung von Mitgliederverzeichnissen, Evidenz der Mitglieds- und Förderungsbeiträge, Verkehr mit Mitgliedern oder Förderern von Körperschaften des öffentlichen und privaten Rechts, insbesondere Vereinen und Personengemeinschaften sowie Betreuung von Mitgliedern und Förderern. | Führung von Mitgliederverzeichnissen, Evidenz der Mitglieds- und Förderungsbeiträge, Verkehr mit Mitgliedern oder Förderern von Körperschaften des öffentlichen und privaten Rechts, insbesondere Vereinen und Personengemeinschaften sowie Betreuung von Mitgliedern und Förderern. | ||
| - | DSFA-A04 Kundenbetreuung und Marketing für eigene Zwecke | + | ===== DSFA-A04 Kundenbetreuung und Marketing für eigene Zwecke ===== |
| Zweck der Datenverarbeitung: | Zweck der Datenverarbeitung: | ||
| Verarbeitung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot sowie zur Durchführung von Werbemaßnahmen und Newsletter-Versand. | Verarbeitung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot sowie zur Durchführung von Werbemaßnahmen und Newsletter-Versand. | ||
| - | DSFA-A05 Sach- und Inventarverwaltung | + | |
| + | ===== DSFA-A05 Sach- und Inventarverwaltung ===== | ||
| Zweck der Datenverarbeitung: | Zweck der Datenverarbeitung: | ||
| + | |||
| Inventarverwaltung (Führung von Inventaraufzeichnungen), Unterstützung des Sachgüteraustausches und der Betriebsabrechnung, mit der Inventarverwaltung in Zusammenhang stehende Neben- und Hilfsaufzeichnungen über Lieferanten, Anschaffungskosten sowie Verwaltung der Zuteilung von Hard- und Software an EDV-Systembenutzer. | Inventarverwaltung (Führung von Inventaraufzeichnungen), Unterstützung des Sachgüteraustausches und der Betriebsabrechnung, mit der Inventarverwaltung in Zusammenhang stehende Neben- und Hilfsaufzeichnungen über Lieferanten, Anschaffungskosten sowie Verwaltung der Zuteilung von Hard- und Software an EDV-Systembenutzer. | ||
| - | DSFA-A06 Register, Evidenzen, Bücher | + | |
| + | ===== DSFA-A06 Register, Evidenzen, Bücher ===== | ||
| Zweck der Datenverarbeitung: | Zweck der Datenverarbeitung: | ||
| + | |||
| Verarbeitung personenbezogener Daten im Rahmen von durch Unions-, Bundes- oder Landesrecht eingerichteten Registern, Evidenzen oder Büchern, sofern keine personenbezogenen Daten im Sinne der Art. 9 und 10 DSGVO verarbeitet werden. | Verarbeitung personenbezogener Daten im Rahmen von durch Unions-, Bundes- oder Landesrecht eingerichteten Registern, Evidenzen oder Büchern, sofern keine personenbezogenen Daten im Sinne der Art. 9 und 10 DSGVO verarbeitet werden. | ||
| - | DSFA-A07 Zugriffsverwaltung für EDV-Systeme | + | |
| + | ===== DSFA-A07 Zugriffsverwaltung für EDV-Systeme ===== | ||
| Zweck der Datenverarbeitung: | Zweck der Datenverarbeitung: | ||
| + | |||
| Verwaltung von Benutzernamen und Passwörtern sowie Systemzugriffsprotokollierung. | Verwaltung von Benutzernamen und Passwörtern sowie Systemzugriffsprotokollierung. | ||
| - | DSFA-A08 Zutrittskontrollsysteme | + | |
| + | ===== DSFA-A08 Zutrittskontrollsysteme ===== | ||
| Zweck der Datenverarbeitung: | Zweck der Datenverarbeitung: | ||
| + | |||
| Kontrolle der Berechtigung des Zutritts zu Gebäuden und abgegrenzten Bereichen durch den Eigentümer oder Benutzungsberechtigten mit Hilfe von Anlagen, die personenbezogene Daten automationsunterstützt verarbeiten, wobei keine biometrischen Daten von Betroffenen verarbeitet werden. Die bloße Echtzeitwiedergabe von Gesichtsbildern ist von dieser Ausnahme umfasst. | Kontrolle der Berechtigung des Zutritts zu Gebäuden und abgegrenzten Bereichen durch den Eigentümer oder Benutzungsberechtigten mit Hilfe von Anlagen, die personenbezogene Daten automationsunterstützt verarbeiten, wobei keine biometrischen Daten von Betroffenen verarbeitet werden. Die bloße Echtzeitwiedergabe von Gesichtsbildern ist von dieser Ausnahme umfasst. | ||
| + | |||
| DSFA-A09 Stationäre Bildverarbeitung und die damit verbundene Akustikverarbeitung zu Überwachungszwecken (Videoüberwachung) | DSFA-A09 Stationäre Bildverarbeitung und die damit verbundene Akustikverarbeitung zu Überwachungszwecken (Videoüberwachung) | ||
| 1. Allgemeine Voraussetzungen für die nachfolgenden Ausnahmen: | 1. Allgemeine Voraussetzungen für die nachfolgenden Ausnahmen: | ||
