De-Mail-Kriterienkatalog
- Inhalt =>
I. Einleitung |
II. Kriterienkatalog |
III. Gestaltung des Gutachtens |
IV. Fachliche Eignung für die Gutachtenerstellung |
V. Veröffentlichung |
VI. Webadressen |
VII. Technische Richtlinien |
VIII Abkürzungsverzeichnis |
Anlage zum De-Mail Kriterienkatalog |
1. Account-Eröffnung und Verwaltung eines De-Mail-Kontos |
Ermächtigungsgrundlage für die Verarbeitung personenbezogener Daten |
Erforderlichkeit/Zweckbindung/Zweckänderung |
Aufbewahrungsfristen und Löschung nach Wegfall der Erforderlichkeit |
Verarbeitung im Auftrag |
Aufklärungs- und Informationspflichten (§ 9 des De-Mail-Gesetzes) |
Weitere Informationspflichten (§ 9 Absatz 3 des De-Mail-Gesetzes) |
Kopplungsverbot |
Verfahren zur Identitätsfeststellung |
Weitere Anforderungen (§ 3 und § 4 des De-Mail-Gesetzes) |
Sperrung eines De-Mail-Kontos |
Auflösen eines De-Mail-Kontos und Vertragsbeendigung (§ 10 Absatz 4 bis 7, § 12 des De-Mail-Gesetzes) |
Dokumentation |
Fernmeldegeheimnis |
Auskunftsanspruch von öffentlichen Stellen |
Auskunftsanspruch (§ 16 des De-Mail-Gesetzes) |
Help-Desk |
Standortbestimmung |
Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung |
Protokollierung |
2. Postfach- und Versanddienst |
Ermächtigungsgrundlage für die Verarbeitung personenbezogener Daten |
Erforderlichkeit/Zweckbindung/Zweckänderung |
Aufbewahrungsfristen und Löschung nach Wegfall der Erforderlichkeit |
Verarbeitung im Auftrag |
Informationspflichten |
Weitere Anforderungen (§ 5 des De-Mail-Gesetzes) |
Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung |
Interne Protokollierungen |
Löschung von Nachrichten |
3. Identitätsbestätigungsdienst |
Ermächtigungsgrundlage für die Verarbeitung personenbezogener Daten |
Erforderlichkeit/Zweckbindung/Zweckänderung |
Aufbewahrungsfristen und Löschung nach Wegfall der Erforderlichkeit |
Verarbeitung im Auftrag |
Informationspflichten |
Weitere Anforderungen (§ 6 des De-Mail-Gesetzes) |
Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung |
Protokollierung |
4. Verzeichnisdienst |
Ermächtigungsgrundlage für die Verarbeitung personenbezogener Daten |
Erforderlichkeit/Zweckbindung/Zweckänderung |
Aufbewahrungsfristen und Löschung nach Wegfall der Erforderlichkeit |
Verarbeitung im Auftrag |
Informationspflichten |
Weitere Anforderungen (§ 7 des De-Mail-Gesetzes) |
Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung |
Interne Protokollierungen |
5. Dokumentenablage |
Ermächtigungsgrundlage für die Verarbeitung personenbezogener Daten |
Erforderlichkeit/Zweckbindung/Zweckänderung |
Aufbewahrungsfristen und Löschung nach Wegfall der Erforderlichkeit |
Verarbeitung im Auftrag |
Informationspflichten |
Weitere Anforderungen (§ 8 des De-Mail-Gesetzes) |
Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung |
Löschung und Datensparsamkeit (bezogen auf die Dokumente im Sinne des § 8 des De-Mail-Gesetzes) |
6. Rechte der betroffenen Person |
Auskunftsanspruch (Artikel 15 DSGVO) |
Recht auf Berichtigung (Artikel 16 DSGVO) |
Recht auf Löschung, "Recht auf Vergessenwerden" (Artikel 17 DSGVO) |
Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) |
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) |
Recht auf Widerspruch (Artikel 21 DSGVO) |
Recht auf nichtautomatisierte Entscheidung im Einzelfall einschließlich Profiling (Artikel 22 DSGVO) |
Recht auf Benachrichtigung bei einer Datenschutzverletzung (Artikel 34 DSGVO) |
7. Datenschutzmanagement |