Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Am 05.06.2018 um 9:30 Uhr wird der Gerichtshof der Europäischen Union (EuGH) das Urteil zur datenschutzrechtlichen Verantwortung in Sachen Facebook-Fanpages (Az.: C-210/16) verkünden.

Das Verfahren vor dem EuGH basiert auf sechs Vorlagefragen, die das Bundesverwaltungsgericht am 25.02.2016 in dem Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein an den EuGH gerichtet hat.

Zum 5. Mal verleiht das Unabhängige Landeszentrum für Datenschutz (ULD) der Stadtverwaltung Bad Schwartau ein Datenschutzauditzeichen. Damit steht die Stadtverwaltung in Schleswig-Holstein für eine vorbildliche und ordnungs¬gemäße Datenverarbeitung in vorderster Reihe.

Prüfnummer 32/2018
Befristet bis 18.04.2021

Datenschutzkonzept für die automatisierte Datenverarbeitung

Diese Seite ist Bestandteil der FAQ behördliche Datenschutzbeauftragte

Diese Seite ist Bestandteil der FAQ behördliche Datenschutzbeauftragte

Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dient als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung des Europäischen Datenschutzausschusses.

Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dient als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung des Europäischen Datenschutzausschusses.

Registernummer 2-4/2015

Rezertifiziert am 21.03.2018
Befristet bis 21.03.2020

Erstzertifizierung: 27.04.2015

DRACOON (ehem. Secure Data Space)

Varianten: Online, Branded Cloud (ehem. Dedicated) und OEM (ehem. Virtual Appliance)

Version 4.5.0

Webbasierter, virtueller Datenraum, in welchen Daten hochgeladen, gespeichert, verwaltet und ausgetauscht werden können.

Alle Menschen sind Teil unserer Gesellschaft. „Dabei haben wir nicht nur den Beobachterstatus, der uns dazu verdammen würde, die Entwicklungen, die andere voranbringen, hinzunehmen. Sondern wir können unsere Gesellschaft aktiv gestalten […] Eine aktive Rolle spielt (dabei) die Kultur im Umgang miteinander […] Das Fundament dafür sind unsere Werte, die sich in den Menschenrechten manifestieren.“
(Marit Hansen in: Tätigkeitsbericht 2017, S.10/11)

PDF-Version

Die Datenschutzgrundverordnung (DSGVO) fordert in Artikel 5, dass Verantwortliche nicht nur die Grundsätze der Datenverarbeitung (Artikel 5 Abs.1) einhalten, sondern die Einhaltung auch nachweisen können müssen (Artikel 5 Abs. 2, „Rechenschaftspflicht“).

„Verantwortlicher“ ist nach Artikel 4 Nr. 7 (DSGVO) „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“.

Die Nachweispflicht erstreckt sich auch auf die Umsetzung technisch-organisatorischer Sicherheits- und Datenschutzmaßnahmen (Artikel 24 Abs. 1). Bedient sich ein Verantwortlicher eines Auftragsverarbeiters (Artikel 4 Nr. 8), so bleibt er für die Einhaltung der Grundsätze verantwortlich (Artikel 28); der Auftragsverarbeiter hat entsprechende Informationen zuzuliefern. Dazu gehört auch der Nachweis, dass die Verarbeitung nur gemäß den Weisungen des Auftraggebers erfolgt (Artikel 28 Abs. 3 lit 3).