Cookies ermöglichen eine bestmögliche Bereitstellung unserer Dienste. Mit der Nutzung unserer Seite erklären Sie sich damit einverstanden, dass Cookies verwendet werden.
Stellungnahme zu den einzelnen Kapiteln
Den Wortlaut der Verordnung finden Sie auf der Website der EU:
http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=OJ:L:2016:119:TOC
Deutsche Fassung als PDF:
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L:2016:119:FULL
Englische Fassung als PDF:
http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL
Kapitel 1: Allgemeines
Artikel der DSGVO
|
Beschreibung
|
PIM-Bezug
|
---|---|---|
§ 1 Gegenstand und Ziele
|
|
Keinen.
|
§ 2 Sachlicher Anwendungsbereich
|
Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
|
Das Benutzerkontos und der Audit-Trail.
|
§ 3 Räumlicher Anwendungsbereich
|
Verarbeitung von personenbezogenen Daten im Rahmen der Tätigkeiten innerhalb der Union, wenn sich der Verantwortliche oder Auftraggeber innerhalb oder außerhalb der Union befindet.
|
Alle Benutzer, die nicht auf Unionsgebiet oder völkerrechtlich assoziiertem Gebiet arbeiten, sind von der EU-DSGVO nicht betroffen.
|
§ 4 Begriffsbestimmungen
|
|
Keinen.
|
Kapitel 2: Grundsätze
Artikel der DSGVO
|
Beschreibung
|
PIM-Bezug
|
---|---|---|
§ 5 Grundsätze für die Verarbeitung personenbezogener Daten
|
|
Die Benutzer werden für die Abbildung der Rechte und die Identifikation bei Rückfragen benötigt.
Der Audit-Trail wird für den Fall der juristischen Relevanz erhoben. |
§ 6 (1) Rechtmäßigkeit der Verarbeitung
|
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt. f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. |
Ad c)
Relevant, wenn der Audit-Trail juristisch notwendig ist. Ad f) Für den/die Verantwortlichen (die Firma) ist die Nachvollziehbarkeit von Aktionen (der Audit-Trail) wegen der Ursachenforschung von großem Interesse. |
§ 7 (1) Bedingungen für die Einwilligung
|
Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.
|
Da die Verarbeitung im Rahmen der avisierten Arbeit eines Benutzers liegt, ist eine spezielle Einwilligung nicht notwendig.
[siehe auch § 17(1b)] |
§ 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
|
|
Keinen. |
§ 9 Verarbeitung besonderer Kategorien personenbezogener Daten
|
|
Keinen.
|
§ 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
|
|
Keinen.
|
§ 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
|
|
Keinen.
|
Kapitel 3: Rechte der betroffenen Person
Artikel der DSGVO
|
Beschreibung
|
PIM-Bezug
|
---|---|---|
§ 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
|
|
Da die personenbezogenen Daten Teil der avisierten Arbeit sind, ist die Transparenz gewährleistet.
|
§ 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
|
|
Da der Benutzer Zugriff den Audit-Trail selbst erzeugt hat, ist eine Auskunftspflicht nicht relevant. Das Benutzerkonto enthält wenig mehr als die Rechte und Präferenzen, die er für seine Arbeiten benötigt.
|
§ 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
|
|
Dies ist für die PIM-Anwendungsdaten nicht relevant, da dies nur für Nutzdaten vorkommen kann; außer es wird ein Benutzerkonto ohne Wissen der betroffenen Person angelegt und evtl. auch benutzt..
|
§ 15 Auskunftsrecht der betroffenen Person
|
|
Für PIM ist dies nur relevant für die am Benutzerkonto gespeicherten Informationen; den Audit-Trail hat der Benutzer selbst erzeugt.
|
§ 16 Recht auf Berichtigung
|
|
Dies betrifft nur die Informationen am Benutzer, da die Audit-Trail-Daten vom Benutzer durch seine Aktivitäten selbst erzeugt werden.
|
§ 17 Recht auf Löschung (Recht auf Vergessenwerden)
|
|
Das Recht auf Löschung findet keine Anwendung, wenn es eine Rechtsgrundlage [Arbeitsvertrag] gibt {1b} oder bei/zur Verteidigung von Rechtsansprüchen {3e}.
|
§ 18 Recht auf Einschränkung der Verarbeitung
|
|
Das Recht auf Einschränkung der Verarbeitung findet keine Anwendung, wenn die Daten zur Klärung von Rechtsansprüchen benötigt würden {1c} oder bei Widerspruch gegen die Verarbeitung, Inhalt des § 21 (1) {1d}.
|
§ 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
|
|
Hier muss geklärt werden, ob dies im Informationsprozess der Firma geregelt ist.
|
§ 20 Recht auf Datenübertragbarkeit
|
|
Ob die Person das Recht auf die Übertragbarkeit der Daten hat, hängt von mehreren Faktoren ab: Um welche Daten geht es, Anwendungsdaten oder Nutzdaten, und sind diese Daten zur Weitergabe an unbefugte Dritte freigegeben.
|
§ 21 Widerspruchsrecht
|
|
Siehe § 6 „rechtmäßige Verarbeitung“ und § 7 „Einwilligung“.
|
§ 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
|
|
Profiling ist im PIM nur begrenzt möglich, da nur Zugriff auf bestimmte Revisionen einer Version möglich sind. Echtes Profiling ist nur über das direkte Auslesen der DB möglich.
|
§ 23 Beschränkungen
|
|
Die aufgelisteten Beschränkungen wie nationale Sicherheit, Landesverteidigung, öffentliche Sicherheit etc. kann nur durch die Firmendaten und den Aktionen auf diesen mit den personenbezogenen Daten in Verbindung gebracht werden. Dann trifft § 7 zu.
|