Die Kommentarliteratur ist diesbezüglich " gespalten " und kommt zu unterschiedlichen Ergebnissen, wobei alle Varianten von namhaften Datenschutzrechtlern vertreten werden. "Es kommt darauf an! " "Da dem vom Normengesetzgeber der DSGVO verwendeten "oder" letzten Endes aber kein kumulativer Charakter unterstellt werden kann (vgl. Haidinger in Knyrim, DatKomm Art 15 DSGVO, RZ 39, Fn. 72), ist auf die Rechtsprechung von Verfassungsgerichtshof und Verwaltungsgerichtshof zu verweisen, die sich (zur entsprechenden alten Rechtslage zu § 26 Abs. 1 DSG 2000 und Art. 12 der RL 95/46/EG) mit der Frage, wann eine Beauskunftung von Empfängerkreisen (in der damaligen Terminologie, entsprechend den Kategorien von Empfängern gemäß Art. 15 Abs. 1 lit. c DSGVO) ausreicht und wann konkrete Empfänger zu benennen sind, auseinandergesetzt haben (VfSlg. 18. 230/2007 bzw. VwSlg. Entlastungspaket: Hartz-IV-Zuschuss – Wie hoch ist er und wann wird er ausgezahlt?. 17. 680 A/2009 und insbesondere VwSlg. 090 A/2006). Demnach bedarf es einer Interessensabwägung im Einzelfall, in welche Gesichtspunkte der Datenschutzinteressen der Beteiligten und öffentliche Geheimhaltungsinteressen einzubeziehen sind, um festzustellen, ob konkrete Empfänger oder lediglich Empfängerkreise zu beauskunften sind (vgl. auch Jahnel, Handbuch Datenschutzrecht, Rz 7/32). "
12. 2019, Aktenzeichen: 1 C 66/19). Der Landesbeauftragte für den Datenschutz Baden-Württemberg fordert, Empfänger von Daten konkret zu bezeichnen. Das bloße Nennen von Kategorien ( z. Autohäuser, Wirtschaftsauskunfteien, Online-Händler) helfe dem Betroffenen nicht weiter ( Datenschutz-Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg 2019, abrufbar unter S. 26). Kategorien von empfängern zugestellt. Angabe nur der Kategorie Anderer Auffassung nach, soll die Angabe nur der Kategorie bei der Benennung der Empfänger ausreichen. Als eines der ersten Gerichte hat sich das Amtsgericht Seligenstadt nun mit der Frage beschäftigt. Das Gericht sieht keine Pflicht, die konkreten Personen oder Stellen mitzuteilen, denen gegenüber Daten weitergeleitet wurden. Konkret ging es um die Informationen, welche Art der Datenträger und etwaige Cloudspeicher genutzt wurden. Nach Auffassung des Gerichts besteht gerade keine Verpflichtung, auch die Verarbeitungsmittel darzulegen. Insoweit ist es ausreichend, Kategorien von Drittempfängern zu nennen.
Würdet ihr sagen, dass man somit diese IT-Abteilung im Verzeichnis im Prinzip bei jedem Vorgang angeben müsste? Oder doch eher nur bei Dingen, die wirklich die IT-Abteilung betreffen, wie z. B. eine Benutzerdatenbank? Danke für eure Einschätzungen! Datenschutz Junior Mitglied 18. 2021, 12:40 2. November 2018 94 17 AW: Verzeichnis von Verarbeitungstätigkeiten: IT-Abteilung bei "Kategorien von Empfängern" Also wir z. unterscheiden da, schon alleine wegen dem zu erstellenden Berechtigungskonzept, zwischen Empfängern Intern und Extern, sowie zwischen Zugriffsberechtigten, ebenfalls intern und externen IT Unternehmen das bei Wartungsarbeiten theoretisch Zugriff hat dann den AVV nicht vergessen... 18. 2021, 17:58 Aber wenn wir mal annehmen, dass der IT-Support nur intern erfolgt (kein Dienstleister) und die IT-Abteilung auch nur eine Person ist, wäre es dann ratsam, bei den Empfängern "IT-Abteilung" immer anzugeben? 18. 2021, 20:12 Zitat: "die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden" Das ist doch m. § 70 BDSG - Einzelnorm. E. recht eindeutig.
Nach bisher überwiegender Auffassung sind interne Übermittlungen an Stellen innerhalb eines Verantwortlichen (wie Personalstelle oder Rechtsabteilung) nicht als Empfänger mitzuteilen. Reicht die Angabe einer Kategorie? Ein in der Praxis häufig anzutreffender Wunsch ist, den konkreten Dienstleister nicht nach außen mitzuteilen. Statt Steuerberater Müller könnte in den Hinweisen dann nur stehen: Wir haben einen Steuerberater beauftragt. Der Wortlaut "oder" im Text der Verordnung suggeriert ein Wahlrecht, dessen Existenz jedoch umstritten ist. Benennung der Empfänger Einer vorwiegend in der Literatur vertretene Auffassung nach, sind die konkreten Empfänger zu benennen, wenn sie bei der Datenerhebung absehbar sind. Das Amtsgericht Wertheim sieht einen Verstoß gegen das Transparenzgebot in der beispielhaften Nennung von Empfängern ("z. B. "). Benennung der Empfänger - Anwaltskanzlei Harzewski. Hier sei nicht klar, ob eine Übermittlung an den so bezeichneten Empfänger stattgefunden habe oder nicht. Erforderlich sei auch die konkrete Benennung des Datums, nicht lediglich die der Datenart ( AG Wertheim, Beschluss vom 12.
Ein Verzeichnis von Verarbeitungstätigkeiten ist eine durch das europäische Datenschutzrecht vorgeschriebene Auflistung aller Verarbeitungstätigkeiten personenbezogener Daten. Der Begriff wurde durch die Verordnung (EU) 2016/679, Datenschutz-Grundverordnung (DSGVO) eingeführt. Die frühere Bezeichnung im deutschen Datenschutzrecht lautete Verfahrensverzeichnis. Regelungen zum Verzeichnis über Verarbeitungstätigkeiten finden sich in Artikel 30 der DSGVO und ggf. ergänzende Regelungen in den nationalen Datenschutzgesetzen der EU-Mitgliedsstaaten. Geschichte [ Bearbeiten | Quelltext bearbeiten] Die Pflicht zur Führung eines Verzeichnisses über Verarbeitungstätigkeiten wurde mit Inkrafttreten der DSGVO am 25. Mai 2018 in der Europäischen Union eingeführt. Die DSGVO löste die bisherigen datenschutzrechtlichen Regelungen der EU-Mitgliedsstaaten ab, nach denen z. B. in Deutschland nach dem Bundesdatenschutzgesetz ein Verfahrensverzeichnis zu führen war. Art. 30 DSGVO verpflichtet Verantwortliche im Sinne des Datenschutzrechts (nach Art.