Datenschutz. Die Beziehungen der Informationen zueinander

# 1.21

Registerkarte BEZIEHUNGEN / TRANSPARENZ / SDM

Bereits zur Zeit des BDSG mussten zu jedem Verfahren die Beziehungen von EMPFÄNGERN, ZUGRIFFSBERECHTIGTEN und BETROFFENEN zu den einzelnen DATENARTEN dargestellt werden.
In den damaligen Aufnahmeformularen sah das dann so aus:

Ausgangspunkt ist Tabelle 3 auf der rechten Seite.

Registerkarte BEZIEHUNGEN DER EIGENSCHAFTEN ZUEINANDER

Stand: 20180619

Datenfeld 1, die Anschrift, betrifft den Mitarbeiter (Tabelle 4); Sachbearbeitung, Abteilungsleitung und Abteilungssekretariat haben Zugriff darauf (Tabelle 5); das statistische Landesamt erhält alle 180 Tage diese Anschrift, Kreditinstitute alle 30 Tage, die Schufa alle 360 Tage usw. (Tabelle 6.2)
Datenfeld 4, weitere Vornamen, betrifft den Mitarbeiter; aber nur die Sachbearbeitung hat Zugriff darauf; nur der Schufa und Krankenversicherung werden die ‘weiteren Vornamen’ übermittelt.
Datenfeld 5, Tarifstufe, betrifft den Mitarbeiter; Sachbearbeitung, Abteilungsleitung und Abteilungssekretariat haben Zugriff darauf; aber nur dem statistischen Landesamt wird die ‘Tarifstufe’ übermittelt.

01 alte Formulare

Durch die Darlegungen in den Beweggründen zur DSGVO und der Forderung nach Transparenz, die sich über die komplette DSGVO durchzieht, sind nun mehr Beziehungen darzustellen, als die, die zu Zeiten des BDSG gefordert waren.

Um diese höheren Forderungen an Transparenz darzustellen, haben wir dies in opus i über zwei Tabellen realisiert.

     ALLES  IST  MIT  ALLEM  VERKNÜPFBAR!

Und da diese Verknüpfungen, also die Beziehungen der Infos untereinander, für den DSB das wichtigste Beurteilungsinstrument sind, sollten die Beziehungen möglichst tief dargestellt werden.

     ES GILT:
     Je höher das Risiko für den Betroffenen, desto transparenter muss die Verarbeitung dargestellt werden.

     ES GILT INSBESONDERE:
     Geht es um besonders schutzwürdige Betroffene:  Kinder, Schüler, Mitarbeiter, Kranke, Pflegebedürftige, Patienten,
     usw., ist die maximale Transparenz darzustellen und jede sachlich richtige Verknüpfung herbeizuführen.
     Schalten Sie in diesem Falle die OPTION 1 bei den Datenschutzoptionen ein.


Wir zeigen nun anhand von einigen Bildern, wie Beziehungen dargestellt werden können.
Es sind Beispiele ohne Anspruch auf Richtigkeit.

Die Mindestforderungen sind: zeigen Sie auf, welche internen und externen Empfänger und welche Zugriffsberechtigte erhalten welche Daten oder sehen diese ein.

Die Abteilungsleitung erhält Anwesenheitszeiten und das Gehalt

MT1

Der Betriebsarzt erhält Einblick auf/in die Berufsgefahrengruppe

MT2

Die Krankenversicherungen erhalten die Anschriften, die Kinderanzahl, die Bankverbindung usw.

MT3

Lebensversicherungen erhalten die Anschriften, die Bankverbindung und Beitagsdaten

MT4


Jetzt erhöhen wir die Transparenz und zeigen

Zur Personalverwaltung benötigen wir die rot eingerahmten Daten ... aber NICHT die Gesundheitsdaten, die Berufsgefahrengruppe und die Pfändungsdaten.

TE

Zur Übermittlung verarbeiten wir die rot eingerahmten Daten ... und die Rechtsgrundlage, die uns zur Übermittlung berechtigt/verpflichtet ist eine gesetzliche Vorschrift.

TE2

Aufgrund des Arbeitsvertrages verarbeiten wir die rot eingerahmten Daten.

TE3


Um die maximale Verknüpfungsmöglichkeit zu erhalten, setzen wir OPTION 1, Datenschutz

Option 1 setzen

und können nun verknüpfen...

die Datenarten, die der 10-Jahres-Löschfrist unterliegen.

MxT1

die Datenarten, die wir vom Finanzamt übermittelt bekommen und die dieser Übermittlung zugrundeliegende Rechtsvorschrift.

MxT2

die Rechtsgrundlage, aufgrund derer die gezeigten Daten übermittelt werden, ist eine gesetzliche Vorgabe.

MxT3

An Krankenversicherungen werden monatlich die gezeigt Datenarten übermittelt.

MxT4

An Lebensversicherungen werden die gezeigt Datenarten per Internet übermittelt.

MxT5

Zusammenfassung:

Je höher das Risiko für Betroffene oder je schützenswerter der Betroffene ist, desto mehr Transparenz sollte dem Datenschutzbeauftragten zur Beurteilung einer Verarbeitungstätigkeit geboten werden.

Wir verknüpfen, was sachlich zusammenpasst.

Ende.

Klicken für "home"
kronsoft3-mit-WZ

Bitte richten Sie Ihre Supportanfrage online an uns oder direkt aus opus i heraus über die implementierte Support-Mail-Funktion.
Sie erreichen uns zu normalen Bürozeiten unter der Telefonnummer +49  6858  6370
                                    
     kronsoft e.K.    Schillerstraße 10     66564 Ottweiler     Deutschland                                                                    Datenschutzerklärung

ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Risikomatrix
Risikobewertung
Hilfe
Benutzer Ordner
Allgemeiner Ordner
ISO 27001 Ordner
ISO 14001 Ordner
ISO 9001 Ordner
Container
ISO 27001 Control
ISO 27001 Eigene Control
Verarbeitung des Verantwortlichen
Software
implementiert
teilweise implementiert
nicht implementiert
Prozessstruktur Startelement
Kernprozess
Managementprozess
Unterstuetzungsprozess
Verarbeitung des Dienstleisters
Organisationseinheit
IT-Verbund
Prozess
Fachaufgabe
Warnung
wichtiger Hinweis
ISO 27001 Ordner
ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Eigenschaft
rBenutzer
rMitarbeiter
rPerson
rMandant
rLKWZwei1616
rPKWZwei1616

Neu
20210506

VDA-ISA (TISAX) Ordner
VDA-ISA (TISAX) Control
VDA-ISA (TISAX) Eigene Control
BCM-Ordner
ICS-Startelement
Turtle-Objekt

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  64   (2024-08-18)