Stellungnahme zu den einzelnen Kapiteln

Kapitel 1: Allgemeines

Artikel der DSGVO
Beschreibung
PIM-Bezug
§ 1 Gegenstand und Ziele
 
Keinen.
§ 2 Sachlicher Anwendungsbereich
Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Das Benutzerkontos und der Audit-Trail.
§ 3 Räumlicher Anwendungsbereich
Verarbeitung von personenbezogenen Daten im Rahmen der Tätigkeiten innerhalb der Union, wenn sich der Verantwortliche oder Auftraggeber innerhalb oder außerhalb der Union befindet.
Alle Benutzer, die nicht auf Unionsgebiet oder völkerrechtlich assoziiertem Gebiet arbeiten, sind von der EU-DSGVO nicht betroffen.
§ 4 Begriffsbestimmungen
 
Keinen.

Kapitel 2: Grundsätze

Artikel der DSGVO
Beschreibung
PIM-Bezug
§ 5 Grundsätze für die Verarbeitung personenbezogener Daten
  • Rechtmäßige Weise
  • Zweckbindung
  • Datenminimierung
Die Benutzer werden für die Abbildung der Rechte und die Identifikation bei Rückfragen benötigt.
Der Audit-Trail wird für den Fall der juristischen Relevanz erhoben.
§ 6 (1) Rechtmäßigkeit der Verarbeitung
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt.
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Ad c)
Relevant, wenn der Audit-Trail juristisch notwendig ist.
Ad f)
Für den/die Verantwortlichen (die Firma) ist die Nachvollziehbarkeit von Aktionen (der Audit-Trail) wegen der Ursachenforschung von großem Interesse.
§ 7 (1) Bedingungen für die Einwilligung
Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.
Da die Verarbeitung im Rahmen der avisierten Arbeit eines Benutzers liegt, ist eine spezielle Einwilligung nicht notwendig.
[siehe auch § 17(1b)]
§ 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft


Keinen.
§ 9 Verarbeitung besonderer Kategorien personenbezogener Daten
 
Keinen.
§ 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
 
Keinen.
§ 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
 
Keinen.

Kapitel 3: Rechte der betroffenen Person

Artikel der DSGVO
Beschreibung
PIM-Bezug
§ 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
 
Da die personenbezogenen Daten Teil der avisierten Arbeit sind, ist die Transparenz gewährleistet.
§ 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
 
Da der Benutzer Zugriff den Audit-Trail selbst erzeugt hat, ist eine Auskunftspflicht nicht relevant. Das Benutzerkonto enthält wenig mehr als die Rechte und Präferenzen, die er für seine Arbeiten benötigt.
§ 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
 
Dies ist für die PIM-Anwendungsdaten nicht relevant, da dies nur für Nutzdaten vorkommen kann; außer es wird ein Benutzerkonto ohne Wissen der betroffenen Person angelegt und evtl. auch benutzt..
§ 15 Auskunftsrecht der betroffenen Person

Für PIM ist dies nur relevant für die am Benutzerkonto gespeicherten Informationen; den Audit-Trail hat der Benutzer selbst erzeugt.
§ 16 Recht auf Berichtigung
 
Dies betrifft nur die Informationen am Benutzer, da die Audit-Trail-Daten vom Benutzer durch seine Aktivitäten selbst erzeugt werden.
§ 17 Recht auf Löschung (Recht auf Vergessenwerden)
 
Das Recht auf Löschung findet keine Anwendung, wenn es eine Rechtsgrundlage [Arbeitsvertrag] gibt {1b} oder bei/zur Verteidigung von Rechtsansprüchen {3e}.
§ 18 Recht auf Einschränkung der Verarbeitung
 
Das Recht auf Einschränkung der Verarbeitung findet keine Anwendung, wenn die Daten zur Klärung von Rechtsansprüchen benötigt würden {1c} oder bei Widerspruch gegen die Verarbeitung, Inhalt des § 21 (1) {1d}.
§ 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
 
Hier muss geklärt werden, ob dies im Informationsprozess der Firma geregelt ist.
§ 20 Recht auf Datenübertragbarkeit
 
Ob die Person das Recht auf die Übertragbarkeit der Daten hat, hängt von mehreren Faktoren ab: Um welche Daten geht es, Anwendungsdaten oder Nutzdaten, und sind diese Daten zur Weitergabe an unbefugte Dritte freigegeben.
§ 21 Widerspruchsrecht
 
Siehe § 6 „rechtmäßige Verarbeitung“ und § 7 „Einwilligung“.
§ 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
 
Profiling ist im PIM nur begrenzt möglich, da nur Zugriff auf bestimmte Revisionen einer Version möglich sind. Echtes Profiling ist nur über das direkte Auslesen der DB möglich.
§ 23 Beschränkungen
 
Die aufgelisteten Beschränkungen wie nationale Sicherheit, Landesverteidigung, öffentliche Sicherheit etc. kann nur durch die Firmendaten und den Aktionen auf diesen mit den personenbezogenen Daten in Verbindung gebracht werden. Dann trifft § 7 zu.
Zuletzt bearbeitet am 23.05.2018 12:05.