De-Mail-Kriterienkatalog
- Inhalt =>
| I. Einleitung |
| II. Kriterienkatalog |
| III. Gestaltung des Gutachtens |
| IV. Fachliche Eignung für die Gutachtenerstellung |
| V. Veröffentlichung |
| VI. Webadressen |
| VII. Technische Richtlinien |
| VIII Abkürzungsverzeichnis |
| Anlage zum De-Mail Kriterienkatalog |
| 1. Account-Eröffnung und Verwaltung eines De-Mail-Kontos |
| Ermächtigungsgrundlage für die Verarbeitung personenbezogener Daten |
| Erforderlichkeit/Zweckbindung/Zweckänderung |
| Aufbewahrungsfristen und Löschung nach Wegfall der Erforderlichkeit |
| Verarbeitung im Auftrag |
| Aufklärungs- und Informationspflichten (§ 9 des De-Mail-Gesetzes) |
| Weitere Informationspflichten (§ 9 Absatz 3 des De-Mail-Gesetzes) |
| Kopplungsverbot |
| Verfahren zur Identitätsfeststellung |
| Weitere Anforderungen (§ 3 und § 4 des De-Mail-Gesetzes) |
| Sperrung eines De-Mail-Kontos |
| Auflösen eines De-Mail-Kontos und Vertragsbeendigung (§ 10 Absatz 4 bis 7, § 12 des De-Mail-Gesetzes) |
| Dokumentation |
| Fernmeldegeheimnis |
| Auskunftsanspruch von öffentlichen Stellen |
| Auskunftsanspruch (§ 16 des De-Mail-Gesetzes) |
| Help-Desk |
| Standortbestimmung |
| Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung |
| Protokollierung |
| 2. Postfach- und Versanddienst |
| Ermächtigungsgrundlage für die Verarbeitung personenbezogener Daten |
| Erforderlichkeit/Zweckbindung/Zweckänderung |
| Aufbewahrungsfristen und Löschung nach Wegfall der Erforderlichkeit |
| Verarbeitung im Auftrag |
| Informationspflichten |
| Weitere Anforderungen (§ 5 des De-Mail-Gesetzes) |
| Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung |
| Interne Protokollierungen |
| Löschung von Nachrichten |
| 3. Identitätsbestätigungsdienst |
| Ermächtigungsgrundlage für die Verarbeitung personenbezogener Daten |
| Erforderlichkeit/Zweckbindung/Zweckänderung |
| Aufbewahrungsfristen und Löschung nach Wegfall der Erforderlichkeit |
| Verarbeitung im Auftrag |
| Informationspflichten |
| Weitere Anforderungen (§ 6 des De-Mail-Gesetzes) |
| Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung |
| Protokollierung |
| 4. Verzeichnisdienst |
| Ermächtigungsgrundlage für die Verarbeitung personenbezogener Daten |
| Erforderlichkeit/Zweckbindung/Zweckänderung |
| Aufbewahrungsfristen und Löschung nach Wegfall der Erforderlichkeit |
| Verarbeitung im Auftrag |
| Informationspflichten |
| Weitere Anforderungen (§ 7 des De-Mail-Gesetzes) |
| Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung |
| Interne Protokollierungen |
| 5. Dokumentenablage |
| Ermächtigungsgrundlage für die Verarbeitung personenbezogener Daten |
| Erforderlichkeit/Zweckbindung/Zweckänderung |
| Aufbewahrungsfristen und Löschung nach Wegfall der Erforderlichkeit |
| Verarbeitung im Auftrag |
| Informationspflichten |
| Weitere Anforderungen (§ 8 des De-Mail-Gesetzes) |
| Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung |
| Löschung und Datensparsamkeit (bezogen auf die Dokumente im Sinne des § 8 des De-Mail-Gesetzes) |
| 6. Rechte der betroffenen Person |
| Auskunftsanspruch (Artikel 15 DSGVO) |
| Recht auf Berichtigung (Artikel 16 DSGVO) |
| Recht auf Löschung, "Recht auf Vergessenwerden" (Artikel 17 DSGVO) |
| Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) |
| Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) |
| Recht auf Widerspruch (Artikel 21 DSGVO) |
| Recht auf nichtautomatisierte Entscheidung im Einzelfall einschließlich Profiling (Artikel 22 DSGVO) |
| Recht auf Benachrichtigung bei einer Datenschutzverletzung (Artikel 34 DSGVO) |
| 7. Datenschutzmanagement |