Allgemeine Informationen zum Datenschutz

29.03.2024

Inhaltsverzeichnis

Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO oder DS-GVO) hat den Schutz personenbezogener Daten zum Ziel und gilt seit dem 25.05.2018 in der Europäischen Union. Die Verordnung regelt Verarbeitungen personenbezogener Daten, sowohl durch Private als auch durch öffentliche Einrichtungen.

Der Datenschutz hat Schnittmengen mit der Datensicherheit, ist dieser aber nicht gleichzusetzen. Die Datensicherheit verfolgt im Kern das technische Ziel, Daten jeglicher Art gegen Verlust, Manipulation und andere Bedrohungen zu sichern.

Grundsätze für die Verarbeitung personenbezogener Daten

Die Datenschutz-Grundverordnung formuliert auch Grundsätze für die Verarbeitung personenbezogener Daten.

Zentrale Grundsätze sind:

  • Es muss eine Rechtsgrundlage für jede Verarbeitung personenbezogener Daten vorliegen. Die Rechtsgrundlagen ergeben sich aus Art. 6 DSGVO.
  • Die Verarbeitung unterliegt einer Zweckbindung. Personenbezogene Daten dürfen nur für “festgelegte, eindeutige und legitime Zwecke” erhoben werden. Entfällt ein Zweck, können keine weiteren Verarbeitungen stattfinden und die bis dahin gespeicherten personenbezogenen Daten sind zu löschen.
  • Es ist auf den Grundsatz der Datenminimierung zu achten. Personenbezogene Daten dürfen also nicht über das für den Zweck “notwendige Maß” hinaus erhoben werden.
  • Die Daten müssen “sachlich richtig” und “auf dem neuesten Stand” sein. Ist die Richtigkeit der Daten nicht gegeben, sind diese zu löschen oder zu berichtigen.
  • Personenbezogene Daten unterliegen der Speicherbegrenzung und dürfen nicht länger als für den Zweck notwendig gespeichert werden.
  • Mit der Verarbeitung personenbezogener Daten muss deren Integrität und Vertraulichkeit sichergestellt werden. Die DSGVO versteht darunter den “Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung”.
  • Die Verantwortlichen einer Datenverarbeitung unterliegen der Rechenschaftspflicht, unter anderem auch über die Einhaltung der hier genannten Grundsätze.

Grundsätzliches zu Datenschutzerklärungen

Jeder Auftritt benötigt eine Datenschutzerklärung. Zur Standardisierung der Datenschutzerklärungen unter Berlin.de gibt es ein Datenschutz-Template. Bitte nutzen Sie das Template für die “Erstellung Ihrer Datenschutzerklärung”#anleitungen.

In der Datenschutzerklärung werden die Besucher*innen des Portals über personenbezogene Datenverarbeitungen, die Rechtsgrundlagen und Zwecke der Verarbeitungen sowie etwaige Weitergaben an Dritte informiert.

Die Anforderungen an eine Datenschutzerklärung werden in Art. 13 DSGVO geregelt. Um die Datenschutzerklärung korrekt und vollständig ausfüllen zu können, müssen Sie sich mit Ihrer/Ihrem Datenschutzbeauftragten abstimmen.

Inhalt einer Datenschutzerklärung

Jede Verarbeitung personenbezogener Daten innerhalb eines Auftritts muss in der Datenschutzerklärung des Auftritts beschrieben werden.

Die Information über eine Verarbeitung muss Umfang, Rechtsgrundlage, Zweck, Weitergabe an Dritte, Dauer der Speicherung sowie Widerspruchs-, Beseitigungs- und Widerrufsmöglichkeit enthalten.

Eine Datenschutzerklärung muss auch über die Betroffenenrechte aufklären. Diese müssen aber nicht bei jeder Verarbeitung einzeln erwähnt werden, sondern werden im Template einmalig am Ende der Datenschutzerklärung angezeigt.

FAQ Datenschutz

  • Was sind personenbezogene Daten?

    Die DSGVO regelt den Begriff der personenbezogenen Daten explizit in Art. 4 Nr. 1, 13-15 DSGVO. Im Wesentlichen werden darunter alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, gefasst.

    Einige Beispiele personenbezogener Daten sind:

    • Kommunikationsdaten (IP-Adresse, Protokolldaten im Allgemeinen, E-Mail-Adresse)
    • Personenstammdaten (Name, Vorname, Anschrift, Geburtsdatum, Alter)
    • Zahlungsdaten (Kontodaten, Kreditkartennummer)
    • Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer)

    Art. 9 DSGVO unterscheidet dabei zudem besondere Kategorien personenbezogener Daten. Eine Verarbeitung dieser besonders sensiblen Daten ist grundsätzlich untersagt. Ausnahmen von diesem generellen Verarbeitungsverbot sind möglich, unterliegen aber einem besonderen Schutzbedarf und verlangen unter anderem eindeutige Rechtfertigungsgründe.

    Beispiele für besondere Kategorien personenbezogener Daten sind:

    • ethnische Herkunft
    • politische Meinungen
    • religiöse und weltanschauliche Überzeugungen
    • biometrische Daten
    • sexuelle Orientierung
    • Gesundheitsdaten
    • strafrechtliche Verurteilungen

    Bitte beachten Sie, dass über Imperia keine besonderen personenbezogenen Daten verarbeitet werden dürfen.

  • Welche Datenschutzerklärung soll verlinkt werden?

    Jeder Auftritt bzw. jede Behörde benötigt ihre eigene Datenschutzerklärung.

    Bitte nutzen Sie das Template “Datenschutzerklärung” in der Rubrik —Einstellungen— und dort in der Unterrubrik “Zentrale Inhalte”, um eine Datenschutzerklärung anzulegen.

    Die Datenschutzerklärung der Senatskanzlei kann dabei als Vorlage genutzt werden, darf aber nicht in anderen Auftritten verlinkt werden.

    Weitere Informationen zum Anlegen des Template “Datenschutzerklärung”.

  • Welche Datenschutzinformationen müssen für Newsletter berücksichtigt werden?

    Bei der Anmeldung für einen Newsletter unter Berlin.de wird unter der Eingabemaske eine Einwilligung zur Speicherung und Verarbeitung der E-Mail-Adresse für den Newsletter abgefragt.

    Im verschickten Newsletter werden die Links zum Impressum und zur Datenschutzerklärung aus dem Footer (Pflege in der Metanavigation) angezeigt.

    Weitere Informationen zur Erstellung von Newslettern finden Sie auf der Newsletter-Seite.

Zum Seitenanfang

Verwendung des Templates in Imperia

Das Template Datenschutzerklärung steht in allen Verticals zur Verfügung.

Im Intranet ist es nicht nutzbar, da der Bereich “Zentrale Dienste des Webportals” nur für die Internetseiten ausgelegt ist. Diese Angaben stimmen im Intranet nicht und können auch nicht redaktionell verändert werden.

Screenshots

  • Man sieht eine Überschrift und eine Reihe von Links die zu den verschiedenen Bestandteilen der Datenschutzerklärung führen.

    Datenschutzerklärung im Vertical Oganisation - mobile Ansicht

  • Man sieht die Überschrift und eine Liste von Links, die zu den verschiedenen Themen der Datenschutzerklärung führen.

    Datenschutzerklärung im Vertical Oganisation - Desktop-Ansicht

Weitere Informationen zu diesem Auftritt

zum Seitenanfang