Das Schengener Informationssystem (SIS) ist ein großes IT-System, das mit der Abschaffung der Grenzkontrollen an den Binnengrenzen des Schengen-Gebiets (das den überwiegenden Teil des EU-Hoheitsterritoriums sowie einige andere Länder umfasst) verknüpft ist. Das SIS wird durch das SIS II ersetzt, um den Anschluss weiterer Länder zu erlauben und neue Funktionalitäten zu ermöglichen (siehe Stellungnahme des EDSB über die Einrichtung des SIS II). Das SIS enthält Informationen über Objekte (gestohlene Fahrzeuge,…
Read MoreDatenminimierung
Der Grundsatz der „Datenminimierung“ bedeutet, dass ein für die Verarbeitung Verantwortlicher die Erhebung personenbezogener Daten auf die Informationen beschränken sollte, die von direkter Relevanz und für die Erfüllung eines spezifischen Zwecks erforderlich sind. Außerdem sollten die Daten nur so lange aufbewahrt werden, wie es für die Erfüllung dieses Zwecks erforderlich ist. Anders ausgedrückt, sollten die für die Verarbeitung Verantwortlichen nur die personenbezogenen Daten erheben, die sie benötigen, und diese nur…
Read MoreDatenschutz-Folgenabschätzung (DSFA)
Der Verantwortliche führt eine Bewertung der Auswirkungen der geplanten Verarbeitungsvorgänge auf den Schutz personenbezogener Daten durch, wenn eine Art der Verarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Diese Bewertung muss vor der Verarbeitung erfolgen und insbesondere bei Verwendung neuer Technologien die Art, den Umfang, den Kontext und den Zweck der Verarbeitung berücksichtigen. Gemäß Artikel 39 der Verordnung 2018/1725 kann bei einer Einzelbewertung…
Read MoreDatenschutzbehörde
Eine Datenschutzbehörde ist eine unabhängige Stelle, die für folgende Aufgaben zuständig ist: Überwachung der Verarbeitung personenbezogener Daten innerhalb ihres Zuständigkeitsbereichs (Land, Region oder internationale Organisation); Beratung der zuständigen Stellen in Bezug auf gesetzgeberische und administrative Maßnahmen im Zusammenhang mit der Verwaltung personenbezogener Daten; Anhörung von Beschwerden, die von Bürgern in Bezug auf den Schutz ihrer Datenschutzrechte eingereicht wurden. Gemäß Artikel 28 der Richtlinie 95/46/EG muss jeder Mitgliedstaat in seinem Hoheitsgebiet…
Read MoreDritter
Gemäß Artikel 3 Buchstabe 14 der Verordnung (EG) Nr. 2018/1725 bezeichnet der Begriff „Dritter“ eine „natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten“. Im Kontext der Organe und Einrichtungen der EU kann ein Dritter eine Behörde oder eine private Partei sein, die die personenbezogenen Daten eines…
Read MoreDrittland
Ein Drittland ist ein Land, das nicht an die Datenschutz-Grundverordnung (DSGVO) gebunden ist – im Gegensatz zu den 28 Mitgliedstaaten der EU und den drei Ländern des Europäischen Wirtschaftsraums (EWR), Norwegen, Liechtenstein und Island. Es kann anerkannt werden, dass Drittländer ein angemessenes Schutzniveau für personenbezogene Daten bieten, um die Übermittlung personenbezogener Daten von den EU- und EWR-Mitgliedstaaten in diese Länder zu ermöglichen. Die Kommission hat bislang bestätigt, dass Andorra, Argentinien, die…
Read More