Verarbeitungstätigkeit-UU-OF
Inhaltsverzeichnis
- 1 Verzeichnis der Verarbeitungstatigkeit „Sammlung von Unterstützerunterschriften“
- 1.1 Rechtsgrundlage
- 1.2 a) Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen (Art. 26 DSGVO Gemeinsam Verantwortliche)
- 1.3 Vertreter des Verantwortlichen
- 1.4 Auftragverarbeiter
- 1.5 Datenschutzbeauftragter
- 1.6 b) Zweck der Verarbeitung
- 1.7 c) Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten
- 1.8 d) Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen
- 1.9 e) Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation
- 1.10 f) wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien
- 1.11 g) wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 (Sicherheit der Verarbeitung).
- 1.11.1 g) (1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:
- 1.11.2 g) (2) Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung - insbesondere durch Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden - verbunden sind.
- 1.11.3 g) (3) Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in Absatz 1 des vorliegenden Artikels genannten Anforderungen nachzuweisen.
- 1.11.4 (g) 4) Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.
- 1.11.5 Max Luber, 21.06.2021
Verzeichnis der Verarbeitungstatigkeit „Sammlung von Unterstützerunterschriften“
nach DSGVO, Art. 32 Abs. 1, a)-g)
Rechtsgrundlage
- § 33 (2) LWO
- § 20 Abs. 2, 3, § 27 Abs. 1 BWG
- § 34 Abs. 4-6, § 39 Abs. 3-5 BWO
a) Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen (Art. 26 DSGVO Gemeinsam Verantwortliche)
Vorstand des KV Offenbach Stadt und Land, vertreten durch den 1. Vorsitzenden
- Helge Herget
- Goerdeler Str. 112a
- 63071 Offenbach
- Tel. 069873192
- helge.herget@piratenpartei-hessen.de
Vertreter des Verantwortlichen
- Entfällt, denn nur erforderlich im Fall eines Verantwortlichen außerhalb der EU
Auftragverarbeiter
- entfallt
Datenschutzbeauftragter
- Max Luber
- Siegburger Str. 12
- 14197 Berlin
- max.luber@ihr-datenschuetzer.de
b) Zweck der Verarbeitung
- Sammlung von Unterstützerunterschriften zwecks Zulassung zu Wahlen
c) Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten
Betroffene Personen
- Wahlberechtigte Bürger
Kategorien der personenbezogenen Daten
- Name, Anschrift des Hauptwohnsitzes, Geburtsdatum
d) Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen
- Parteimitglieder, die die UU gesammelt haben,
- Parteimitglieder, die die UUs verwahren, in den Einwohnermeldeämtern oder Wahlämtern bescheinigen lassen,
- Zuständige in diesen Ämtern,
- Parteimitglieder, die die bescheinigten UUs zum Wahlleiter liefern,
- Wahlleiter
e) Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation
- keine
f) wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien
- Für die Vernichtung der Formulare ist der Wahlleiter zuständig.
g) wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 (Sicherheit der Verarbeitung).
(siehe: https://dsgvo-gesetz.de/art-32-dsgvo/)
g) (1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:
- g) (1) a) Pseudonymisierung und Verschlüsselung personenbezogener Daten
- Die Daten liegen nur in Papierform vor, werden nicht abgeschrieben und nicht kopiert.
- g) (1) b) Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen
- Alle Parteimitglieder unterschreiben einen Text, in dem sie auf die datenschutzrechtlichen Bestimmungen hingewiesen werden (Datenschutzbelehrung_UUs), Die Parteimitglieder achten auf einen Schutz der Formulare mit den UUs.
- g) (1) c) Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
- Ist nicht möglich.
- (1) d) Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewahrleistung der Sicherheit der Verarbeitung
- Dieses Verfahren wird vor jeder Wahl überprüft, die Belehrungen werden angepasst.
g) (2) Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung - insbesondere durch Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden - verbunden sind.
- Risiken
- Versehentliche Offenlegung der Daten, davon wären die Persönlichkeitsrechte der Betroffenen beeinträchtigt.
- Schutzmaßnahmen.
- Siehe g) (1)
g) (3) Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in Absatz 1 des vorliegenden Artikels genannten Anforderungen nachzuweisen.
- Siehe g) (1) b).
(g) 4) Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.
- Dies ist im KV OF Stadt und Land der Fall.
