Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 23 Next »

  • Prüfung zur Erfüllung der Datenschutzpflichten.

Hinweis: Ihre Behörde muss nachweisen können, dass der Einsatz der Online-Dienste bei Ihnen datenschutzkonform ist. Das sollte spätestens nach der erfolgreichen Testung und Prüfung erfolgen.

Ggf. existiert zu der Erfüllung der Datenschutzpflichten ein Prozess oder ein Freigabeverfahren in Ihrer Behörde, bei dem Sie die Zuständigen für den Datenschutz und andere Akteure eingebunden werden müssen.

In der Regel werden folgende Dokumente benötigt:

  • Datenschutzkonzept mit Anlagen als Abstimmungsgrundlage nutzen und zur eigenen Dokumentation nehmen.

  • Verzeichnis von Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO erstellen - hierfür kann auf die Vorlage zurückgegriffen werden.

  • Informationsblatt zur Datenverarbeitung gemäß Artikel 13 DSGVO erstellen bzw. anpassen - hierfür kann auf die Vorlage zurückgegriffen werden.

Dokument

Beschreibung

Download

Version

Datenschutzkonzept für die Online-Dienste

  • Aufenthaltstitel

  • Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen

Dieses Dokument enthält den Ist-Zustand der Berücksichtigung der datenschutzrechtlichen Grundsätze nach Artikel 5 DSGVO und der daraus folgenden Anforderungen  für die Online-Dienste „Aufenthaltstitel“ und „Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen“. Das Datenschutzkonzept (i. V. m. Anlagen) dient für die datenschutzrechtliche Beurteilung der Dienste.

Folgende Anlagen gehören zum Datenschutzkonzept: 

1.8

Anlage 1 zum Datenschutzkonzept –

Datenkategorien

  • Aufenthaltstitel

  • Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen

Dieses Dokument enthält die Verarbeitungsschritte und verarbeiteten Daten bei den Online-Diensten.

1.6

Anlage 2 zum Datenschutzkonzept –

Rahmenkonzept

  • Aufenthaltstitel

  • Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen

Das Dokument enthält die Beschreibung und Darstellung der Zuständigkeiten der verschiedenen datenverarbeitenden Stellen. Schwerpunkte sind hierbei die allgemeinen sicherheitstechnischen und datenschutzrechtlichen Anforderungen, welche sich aus der Architektur und den Vertragsverhältnissen der Beteiligten ableiten. Des Weiteren werden die Rollen und Prozesse zum Support im laufenden Betrieb definiert. Sicherheitsrelevante Detailinformationen sind nicht Gegenstand dieses Dokuments.

1.4

Anlage 3 zum Datenschutzkonzept –

Schutzbedarfsfeststellung

  • Aufenthaltstitel

  • Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen

Die Dokumente beinhalten eine Schutzbedarfsfeststellung, auf deren Grundlage die notwendigen technischen Anforderungen zur Einhaltung der Schutzbedarfe erarbeitet und umgesetzt werden. In Form einer ergänzenden Sicherheitsanalyse und folgenden Risikoanalyse werden weitere Maßnahmen festgelegt, die umzusetzen sind.

3.0

Anlage 4 zum Datenschutzkonzept –

Schwellwertanalyse

  • Aufenthaltstitel

  • Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen

 

Dieses Dokument enthält die Prüfung, ob die Verarbeitung personenbezogener Daten bei den Online-Diensten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat und der Verantwortliche somit eine Datenschutz-Folgenabschätzung gemäß Artikel 35 DSGVO durchzuführen hat.

1.4

Anlage 5 zum Datenschutzkonzept –

Technische und Organisatorische Maßnahmen

  • Aufenthaltstitel

  • Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen

Technische und Organisatorische Maßnahmen für im AKDB-Rechenzentrum betriebene Verfahren

Diese Dokumente enthalten die technischen und organisatorischen Maßnahmen gemäß Artikel 24, 25 und 32 DSGVO für die Online-Dienste „Aufenthaltstitel“ und „Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen”.

1.4

Anlage 6 zum Datenschutzkonzept –

Rollen- und Berechtigungskonzept

  • Aufenthaltstitel

  • Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen

Dieses Dokument definiert und beschreibt die Rollen und Berechtigungen im Lebenszyklus der Online-Dienste. Dokumentiert werden sowohl organisatorische Funktionen, Abläufe und Zuständigkeiten (Rollen und Prozesse) als auch die damit verbundenen technischen Zugriffsberechtigungen.

1.4

Anlage 7 zum Datenschutzkonzept –

DSFA-Bericht (Datenschutz-Folgenabschätzung)

  • Aufenthaltstitel

  • Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen

Risikobewertung Abhilfemaßnahmen

  • Aufenthaltstitel

  • Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen

Der DSFA-Bericht dokumentiert die Datenschutz-Folgenabschätzung (DSFA) gemäß Artikel 35 DSGVO für die Online-Dienste „Aufenthaltstitel“ und „Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen“. Das Dokument ist Teil des Datenschutzkonzepts für die Online-Dienste und ist kein alleinstehender DSFA-Bericht, sondern verweist – wo möglich – auf die entsprechenden Informationen im Datenschutzkonzept.

1.4

1.2

Anlage 8 zum Datenschutzkonzept –

Verzeichnis von Verarbeitungstätigkeiten

  • Aufenthaltstitel

  • Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen

Als datenschutzrechtlich Verantwortlicher müssen Sie gemäß Artikel 30 DSGVO ein Verzeichnis von Verarbeitungstätigkeiten anlegen. Hierfür existiert in Ihrer Behörde in der Regel eine Muster-Vorlage. Mit der hier beigefügten generischen Vorlage können Sie die Muster-Vorlage Ihrer Behörde befüllen. Alternativ können Sie die generische Vorlage unmittelbar mit den Daten Ihrer Behörde ausfüllen. Das Verzeichnis von Verarbeitungstätigkeiten ist zur Hinterlegung in Ihrer Behörde vorgesehen und muss nicht an uns zurückgesendet werden.

1.1

Informationsblatt zur Datenverarbeitung (Vorlage)

Dieses Dokument dient dazu, die Informationspflichten gemäß Artikel 13 DSGVO zu erfüllen und wird in den Online-Diensten zu Beginn der Antragsstrecken verlinkt. Um die Verlinkung herzustellen, müssen Sie dieses Dokument zunächst an die Daten Ihrer Behörde anpassen, auf Ihre Website hochladen und anschließend über das OZG Service Management verlinken. Dieses Dokument müssen Sie nicht an uns zurücksenden.

1.0

Informationsblatt zur Datenverarbeitung (Vorlage) - weitere Sprachen

Übersetzungen Informationsblatt zur Datenverarbeitung (Vorlage): Englisch, Russisch, Serbisch, Türkisch

Englisch

Russisch

Serbisch

Türkisch

1.0

  • No labels