DSGVO-DatenverarbeitungsmodellDSGVO-Compliance-Management mit Dastra
Durch: Paul-Emmanuel BidaultZwecke (10)
Der Zweck einer Verarbeitung ist das Hauptziel der Nutzung personenbezogener Daten. Diese Daten müssen für einen klar definierten und legitimen Zweck erhoben werden und dürfen nicht später in einer Weise verarbeitet werden, die mit diesem ursprünglichen Ziel unvereinbar ist.
Daten (8)
Artikel 30 der DSGVO verlangt die Registrierung der verarbeiteten Datenkategorien. Hierbei geht es darum, die Kategorien der verarbeiteten Daten zu definieren. Diese können als gewöhnlich oder sensibel bezeichnet werden.
Kontaktdaten des EU-Vertreters
Details der Daten
Aufbewahrungsregeln
Aktiver Bestand:
Solange die Person ein Vertreter innerhalb der EU ist
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer gesetzlichen Verpflichtung gemäß Art. 30 DSGVO. Diese Vorschrift verpflichtet Verantwortliche und Auftragsverarbeiter zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten, das unter anderem Namen und Kontaktdaten der beteiligten Parteien enthalten muss.
Zwischenarchivierung:
Die Register werden 5 Jahre lang archiviert
Die Register mit den Kontaktdaten des EU-Vertreters werden für einen Zeitraum von fünf Jahren archiviert. Diese Archivierungsdauer beruht auf der Verpflichtung des Verantwortlichen zur Nachweispflicht gemäß Art. 5 Abs. 2 DSGVO („Rechenschaftspflicht“) sowie auf Art. 30 Abs. 1 lit. a i. V. m. Art. 30 Abs. 2 DSGVO, wonach der Verantwortliche verpflichtet ist, ein Verzeichnis von Vertretern und Verarbeitungstätigkeiten zu führen. Eine Speicherung über die aktive Laufzeit der Vertretung hinaus kann erforderlich sein, um aufsichtsrechtlichen Prüfpflichten (§ 38 BDSG) und Dokumentationsanforderungen nachzukommen. Nach Ablauf der Aufbewahrungsfrist werden die Daten gemäß Art. 17 DSGVO gelöscht.
Cookie-Daten
Details der Daten
Aufbewahrungsregeln
Aktiver Bestand:
Dauer der Einwilligung
Die Speicherung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung der Dokumentationspflichten nach Art. 30 DSGVO. Diese Bestimmung verpflichtet den Verantwortlichen zur Aufzeichnung der für die Datenverarbeitung wesentlichen Informationen, einschließlich der Kontaktdaten der betroffenen Parteien. Eine Einwilligung ist für diese gesetzlich vorgeschriebene Dokumentation nicht erforderlich.
Kontaktdaten des Verantwortlichen
Details der Daten
Aufbewahrungsregeln
Aktiver Bestand:
Solange die Person der gesetzliche Vertreter der Organisation ist
Die Verarbeitung und Speicherung erfolgen gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten nach Art. 30 DSGVO. Diese Vorschrift verpflichtet Verantwortliche, ein vollständiges und aktuelles Verzeichnis der Verarbeitungstätigkeiten zu führen, das bestimmte Mindestangaben wie Verantwortliche, Auftragsverarbeiter, Zwecke, Kategorien und Empfänger umfasst.
Zwischenarchivierung:
Die Aufzeichnungen werden 5 Jahre lang archiviert
Die Aufzeichnungen mit den Kontaktdaten des Verantwortlichen werden für einen Zeitraum von fünf Jahren archiviert. Diese Archivierungsdauer orientiert sich an der regelmäßigen zivilrechtlichen Verjährungsfrist gemäß § 195 Bürgerliches Gesetzbuch (BGB), wonach Ansprüche grundsätzlich innerhalb von drei Jahren verjähren, sowie an § 199 BGB, der den Fristbeginn regelt. Eine verlängerte Speicherfrist von fünf Jahren ist gerechtfertigt, um möglichen zivilrechtlichen Haftungsansprüchen oder Prüfpflichten im Rahmen datenschutzrechtlicher Rechenschaftspflichten nach Art. 5 Abs. 2 DSGVO wirksam nachkommen zu können. Nach Ablauf der Archivierungsfrist erfolgt die Löschung gemäß Art. 17 DSGVO.
Kontaktdaten des Datenschutzbeauftragten
Details der Daten
Aufbewahrungsregeln
Aktiver Bestand:
Solange die Person mit dem Datenschutz beauftragt ist
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer gesetzlichen Verpflichtung gemäß Art. 30 DSGVO. Diese Vorschrift verpflichtet Verantwortliche und Auftragsverarbeiter zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten, das unter anderem Namen und Kontaktdaten der beteiligten Parteien enthalten muss.
Zwischenarchivierung:
Die Register werden 5 Jahre lang archiviert
Die Register mit den Kontaktdaten des EU-Vertreters werden für einen Zeitraum von fünf Jahren archiviert. Diese Archivierungsdauer beruht auf der Verpflichtung des Verantwortlichen zur Nachweispflicht gemäß Art. 5 Abs. 2 DSGVO („Rechenschaftspflicht“) sowie auf Art. 30 Abs. 1 lit. a i. V. m. Art. 30 Abs. 2 DSGVO, wonach der Verantwortliche verpflichtet ist, ein Verzeichnis von Vertretern und Verarbeitungstätigkeiten zu führen. Eine Speicherung über die aktive Laufzeit der Vertretung hinaus kann erforderlich sein, um aufsichtsrechtlichen Prüfpflichten (§ 38 BDSG) und Dokumentationsanforderungen nachzukommen. Nach Ablauf der Aufbewahrungsfrist werden die Daten gemäß Art. 17 DSGVO gelöscht.
Aufzeichnung von Verbindungsdaten zur Gewährleistung der Sicherheit und des ordnungsgemäßen Betriebs von Computeranwendungen und Netzwerken
Details der Daten
Aufbewahrungsregeln
Aktiver Bestand:
Protokolldaten von Verbindungen und Aktionen werden ein Jahr lang aufbewahrt (Sicherheitsüberprüfungen)
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer gesetzlichen Verpflichtung gemäß Art. 30 DSGVO. Diese Vorschrift verpflichtet Verantwortliche und Auftragsverarbeiter zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten, das unter anderem Namen und Kontaktdaten der beteiligten Parteien enthalten muss.
Aktivitätsdaten
Details der Daten
Aufbewahrungsregeln
Aktiver Bestand:
Bei Benutzerkonten: solange das Konto aktiv ist.
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer gesetzlichen Verpflichtung gemäß Art. 30 DSGVO. Diese Vorschrift verpflichtet Verantwortliche und Auftragsverarbeiter zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten, das unter anderem Namen und Kontaktdaten der beteiligten Parteien enthalten muss.
Zwischenarchivierung:
5 Jahre nach Beendigung der Behandlung
Rechtedaten
Details der Daten
Aufbewahrungsregeln
Aktiver Bestand:
Dauer des Nachfragemanagements + 1 Jahr
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer gesetzlichen Verpflichtung gemäß Art. 30 DSGVO. Diese Vorschrift verpflichtet Verantwortliche und Auftragsverarbeiter zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten, das unter anderem Namen und Kontaktdaten der beteiligten Parteien enthalten muss.
Identifikationsdaten
Details der Daten
Definition
Name der Person
Aufbewahrungsregeln
Aktiver Bestand:
Für Benutzerkonten gilt: solange das Konto aktiv ist. Für Akteure gilt: für die Dauer der Compliance-Behandlungen und -Aktionen.
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer gesetzlichen Verpflichtung gemäß Art. 30 DSGVO. Diese Vorschrift verpflichtet Verantwortliche und Auftragsverarbeiter zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten, das unter anderem Namen und Kontaktdaten der beteiligten Parteien enthalten muss.
Zwischenarchivierung:
5 Jahre nach Beendigung der Verarbeitung
Im Falle einer Rechtfertigung gegenüber der Aufsichtsbehörde
Betroffene Personen (3)
Eine betroffene Person ist jede Person, deren Daten durch die betreffende Datenverarbeitung gesammelt, gespeichert oder verarbeitet werden. Zum Beispiel: Im Rahmen einer Rekrutierungsverarbeitung stellt jeder Bewerber für die betreffende Stelle eine betroffene Person dar.
- Andere
- Kunden
- Andere
Attribution / Pas d'utilisation commerciale
CC-BY-NC
