Art.25 – EU-DSGVO – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

> Art.25 - EU-DSGVO - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Art.25 - DSGVO - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

<<ZURÜCK   Übersicht   VOR >>

Stand: 25.01.2012 Stand: 12.03.2014 Stand: 15.06.2015

Stand: 27.04.2016

(ehem. Art. 23)

Vertreter von nicht in der Union niedergelassenen für die Verarbeitung Verantwortlichen Vertreter von nicht in der Union
niedergelassenen für die Verarbeitung
Verantwortlichen
Vertreter von nicht in der Union
niedergelassenen für die Verarbeitung
Verantwortlichen

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

1. Jeder für die Verarbeitung Verantwortliche, der sich in der in Artikel 3 Absatz 2 beschriebenen  Situation befindet, benennt einen Vertreter in der Union.

1. Jeder für die Verarbeitung Verantwortliche, der sich in der in Artikel 3 Absatz 2 beschriebenen Situation befindet, benennt einen Vertreter in der Union.

1. In den Fällen gemäß Artikel 3 Absatz 2 benennt der für die Verarbeitung Verantwortliche schriftlich einen Vertreter in der Union.

1. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen – wie z.B. Pseudonymisierung – trifft, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.

2. Diese Pflicht gilt nicht für

2. Diese Pflicht gilt nicht für

2. Diese Pflicht gilt nicht für

2. Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.

a) für die Verarbeitung Verantwortliche, die in einem Drittland niedergelassen sind, das laut Beschluss der Kommission  einen angemessenen Schutz im Sinne von Artikel 41 bietet; oder

a) für die Verarbeitung Verantwortliche, die in einem Drittland niedergelassen sind, das laut Beschluss der Kommission einen angemessenen Schutz im Sinne von Artikel 41 bietet; oder

a) (entfällt)

 

b) Unternehmen, die weniger als 250 Mitarbeiter beschäftigen; oder

b) für die Verarbeitung Verantwortliche, die Daten in Bezug auf weniger als 5 000 betroffene Personen innerhalb eines Zeitraumes von zwölf  aufeinanderfolgenden Monaten verarbeiten, wobei die Verarbeitung nicht in Bezug auf besondere Kategorien personenbezogener Daten gemäß Artikel 9 Absatz 1, Standortdaten, Daten über Kinder oder Arbeitnehmerdaten aus groß angelegten Ablagesystemen stattfindet; oder

b) eine Verarbeitung, die gelegentlich erfolgt und unter Berücksichtigung der Art, der Umstände, des Umfangs und der Zwecke der Verarbeitung (...) voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, oder

 

c) Behörden oder öffentliche Einrichtungen; oder

c) Behörden oder öffentliche Einrichtungen; oder

 c) (keine Änderung)

 

d) für die Verarbeitung Verantwortliche, die in der Union ansässigen betroffenen Personen nur gelegentlich Waren oder Dienstleistungen anbieten.

d) für die Verarbeitung Verantwortliche, die betroffenen Personen in der Union nur gelegentlich Waren oder Dienstleistungen anbieten, es sei denn, die Verarbeitung personenbezogener Daten betrifft in Artikel 9 Absatz 1 genannte besonderen Kategorien personenbezogener Daten, Standortdaten, Daten über Kinder oder Arbeitnehmerdaten aus groß angelegten Ablagesystemen;

d)  (entfällt)

 

3. Der Vertreter muss in einem der Mitgliedstaaten niedergelassen sein, in denen die betroffenen Personen, deren personenbezogene Daten im Zusammenhang mit den  ihnen angebotenen Waren oder Dienstleistungen verarbeitet werden oder deren Verhalten beobachtet wird, ansässig sind.

3. Der Vertreter muss in einem der Mitgliedstaaten niedergelassen sein, in denen das Angebot der Waren oder Dienstleistungen den betroffenen Personen unterbreitet oder deren Verhalten beobachtet wird.

3. Der Vertreter muss in einem der Mitgliedstaaten niedergelassen sein, in denen die betroffenen Personen, deren personenbezogene Daten im Zusammenhang mit den ihnen angebotenen Waren oder Dienstleistungen verarbeitet werden oder deren Verhalten beobachtet wird, ansässig sind.

3. Ein genehmigtes Zertifizierungsverfahren gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in den Absätzen 1 und 2 des vorliegenden Artikels genannten Anforderungen nachzuweisen.

 

 

3a. Der Vertreter wird durch den für die Verarbeitung Verantwortlichen beauftragt, zusätzlich zu diesem oder an seiner Stelle insbesondere für Aufsichtsbehörden und betroffene Personen bei sämtlichen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten zur Gewährleistung der Einhaltung dieser Verordnung als Anlaufstelle zu dienen.

 

4. Die Benennung eines  Vertreters durch den für die Verarbeitung Verantwortlichen erfolgt unbeschadet etwaiger rechtlicher Schritte gegen den für die Verarbeitung Verantwortlichen.

4. Die Benennung eines Vertreters durch den für die Verarbeitung Verantwortlichen erfolgt unbeschadet etwaiger rechtlicher Schritte gegen den für die Verarbeitung Verantwortlichen.

4. Die Benennung eines Vertreters durch den für die Verarbeitung Verantwortlichen erfolgt unbeschadet etwaiger rechtlicher Schritte gegen den für die Verarbeitung Verantwortlichen.

 

<<ZURÜCK   Übersicht   VOR >>

Erwägungsgrund: 78

Änderungsanträge: Website des Europäischen Parlaments
Bewertungen der Änderungsanträge: LobbyPlag

 

Vergleich zum BDSG

 

Handlungsbedarf für deutsche Unternehmen

 

 

(Visited 37.106 times, 1 visits today)

Kommentar

Art.25 - DSGVO - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

<<ZURÜCK   Übersicht   VOR >>

Stand: 25.01.2012 Stand: 12.03.2014 Stand: 15.06.2015

Stand: 27.04.2016

(ehem. Art. 23)

Vertreter von nicht in der Union niedergelassenen für die Verarbeitung Verantwortlichen Vertreter von nicht in der Union
niedergelassenen für die Verarbeitung
Verantwortlichen
Vertreter von nicht in der Union
niedergelassenen für die Verarbeitung
Verantwortlichen

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

1. Jeder für die Verarbeitung Verantwortliche, der sich in der in Artikel 3 Absatz 2 beschriebenen  Situation befindet, benennt einen Vertreter in der Union.

1. Jeder für die Verarbeitung Verantwortliche, der sich in der in Artikel 3 Absatz 2 beschriebenen Situation befindet, benennt einen Vertreter in der Union.

1. In den Fällen gemäß Artikel 3 Absatz 2 benennt der für die Verarbeitung Verantwortliche schriftlich einen Vertreter in der Union.

1. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen – wie z.B. Pseudonymisierung – trifft, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.

2. Diese Pflicht gilt nicht für

2. Diese Pflicht gilt nicht für

2. Diese Pflicht gilt nicht für

2. Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.

a) für die Verarbeitung Verantwortliche, die in einem Drittland niedergelassen sind, das laut Beschluss der Kommission  einen angemessenen Schutz im Sinne von Artikel 41 bietet; oder

a) für die Verarbeitung Verantwortliche, die in einem Drittland niedergelassen sind, das laut Beschluss der Kommission einen angemessenen Schutz im Sinne von Artikel 41 bietet; oder

a) (entfällt)

 

b) Unternehmen, die weniger als 250 Mitarbeiter beschäftigen; oder

b) für die Verarbeitung Verantwortliche, die Daten in Bezug auf weniger als 5 000 betroffene Personen innerhalb eines Zeitraumes von zwölf  aufeinanderfolgenden Monaten verarbeiten, wobei die Verarbeitung nicht in Bezug auf besondere Kategorien personenbezogener Daten gemäß Artikel 9 Absatz 1, Standortdaten, Daten über Kinder oder Arbeitnehmerdaten aus groß angelegten Ablagesystemen stattfindet; oder

b) eine Verarbeitung, die gelegentlich erfolgt und unter Berücksichtigung der Art, der Umstände, des Umfangs und der Zwecke der Verarbeitung (...) voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, oder

 

c) Behörden oder öffentliche Einrichtungen; oder

c) Behörden oder öffentliche Einrichtungen; oder

 c) (keine Änderung)

 

d) für die Verarbeitung Verantwortliche, die in der Union ansässigen betroffenen Personen nur gelegentlich Waren oder Dienstleistungen anbieten.

d) für die Verarbeitung Verantwortliche, die betroffenen Personen in der Union nur gelegentlich Waren oder Dienstleistungen anbieten, es sei denn, die Verarbeitung personenbezogener Daten betrifft in Artikel 9 Absatz 1 genannte besonderen Kategorien personenbezogener Daten, Standortdaten, Daten über Kinder oder Arbeitnehmerdaten aus groß angelegten Ablagesystemen;

d)  (entfällt)

 

3. Der Vertreter muss in einem der Mitgliedstaaten niedergelassen sein, in denen die betroffenen Personen, deren personenbezogene Daten im Zusammenhang mit den  ihnen angebotenen Waren oder Dienstleistungen verarbeitet werden oder deren Verhalten beobachtet wird, ansässig sind.

3. Der Vertreter muss in einem der Mitgliedstaaten niedergelassen sein, in denen das Angebot der Waren oder Dienstleistungen den betroffenen Personen unterbreitet oder deren Verhalten beobachtet wird.

3. Der Vertreter muss in einem der Mitgliedstaaten niedergelassen sein, in denen die betroffenen Personen, deren personenbezogene Daten im Zusammenhang mit den ihnen angebotenen Waren oder Dienstleistungen verarbeitet werden oder deren Verhalten beobachtet wird, ansässig sind.

3. Ein genehmigtes Zertifizierungsverfahren gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in den Absätzen 1 und 2 des vorliegenden Artikels genannten Anforderungen nachzuweisen.

 

 

3a. Der Vertreter wird durch den für die Verarbeitung Verantwortlichen beauftragt, zusätzlich zu diesem oder an seiner Stelle insbesondere für Aufsichtsbehörden und betroffene Personen bei sämtlichen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten zur Gewährleistung der Einhaltung dieser Verordnung als Anlaufstelle zu dienen.

 

4. Die Benennung eines  Vertreters durch den für die Verarbeitung Verantwortlichen erfolgt unbeschadet etwaiger rechtlicher Schritte gegen den für die Verarbeitung Verantwortlichen.

4. Die Benennung eines Vertreters durch den für die Verarbeitung Verantwortlichen erfolgt unbeschadet etwaiger rechtlicher Schritte gegen den für die Verarbeitung Verantwortlichen.

4. Die Benennung eines Vertreters durch den für die Verarbeitung Verantwortlichen erfolgt unbeschadet etwaiger rechtlicher Schritte gegen den für die Verarbeitung Verantwortlichen.

 

<<ZURÜCK   Übersicht   VOR >>

Erwägungsgrund: 78

Änderungsanträge: Website des Europäischen Parlaments
Bewertungen der Änderungsanträge: LobbyPlag

 

Vergleich zum BDSG

 

Handlungsbedarf für deutsche Unternehmen

 

 

(Visited 37.106 times, 1 visits today)

Anmerkungen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert