- Name:
- DIN EN ISO/IEC 29184
- Titel (Deutsch):
- Informationstechnologie - Online-Datenschutzerklärung und Einwilligung
- Titel (Englisch):
- Information technology - Online privacy notices and consent
- letzte Aktualisierung:
- :2023-11
- letzte Aktualisierung:
- 01.11.2023
- Seiten:
- 36
- Link (Herausgeber):
- https://dx.doi.org/10.31030/3428688
Beschreibung
Dieses Dokument legt Steuerungsmaßnahmen fest, um den Inhalt und die Struktur von Online-Datenschutzerklärungen zu gestalten sowie den Prozess, mit dem die Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten (pbD) von betroffenen Personen eingeholt wird.
Dieses Dokument ist in jedem Online-Kontext anwendbar, in dem eine verantwortliche Stelle oder eine beliebige andere Instanz, die pbD verarbeitet, betroffene Personen über diese Verarbeitung informiert.
Inhalt
Nationales Vorwort
Europäisches Vorwort
Anerkennungsnotiz
Vorwort
Einleitung
1 Anwendungsbereich
2 Normative Verweisungen
3 Begriffe
- ausdrückliche Einwilligung
- Benachrichtigung
- pbD-Element
Vermerk: vgl. DIN EN ISO/IEC 27018, DIN EN ISO/IEC 29100
4 Symbole und Abkürzungen
5 Allgemeine Anforderungen und Empfehlungen
Übergeordnetes Ziel
Benachrichtigung
Allgemeines
Verpflichtung zur Bereitstellung von Benachrichtigungen
Angemessene Formulierung
Mehrsprachige Benachrichtigung
Angemessener Zeitpunkt
Angemessene Stelle
Angemessene Form
Laufende Versionierung und Bezugnahme
Barrierefreiheit
Inhalte von Benachrichtigungen
Allgemeines
Beschreibung des Zwecks
Darstellung der Beschreibung des Zwecks
Identifizierung der verantwortlichen Stelle
PbD-Erhebung
Erhebungsverfahren
Zeitpunkt und Ort der pbD-Erhebung
Nutzungsverfahren
Geografischer Standort und zuständiges Rechtssystem bei gespeicherten pbD
Übertragung an Dritte
Aufbewahrungsdauer
Mitwirkung der betroffenen Person
Anfragen und Beschwerden
Information über Zugang zu den bei der Einwilligung getroffenen Entscheidungen
Grundlage für die Verarbeitung
Risiken
Einwilligung
Allgemeines
Identifikation, ob die Einwilligung angemessen ist
Informierte und freiwillig erteilte Einwilligung
Bereitstellung der Information, welches Konto die betroffene Person verwendet
Unabhängigkeit von anderen Einwilligungen
Getrennte Einwilligung zu notwendigen und optionalen pbD-Elementen
Häufigkeit
Rechtzeitigkeit
Änderung der Bedingungen
Allgemeines
Erneuerungsbenachrichtigung
Erneuerung der Einwilligung
Anlage 1 -Beispiel für eine Benutzungsschnittstelle zur Einholung der Einwilligung einer betroffenen Person auf einem PC oder Smartphone (informativ)
Allgemeines
Beispiele für Benutzungsschnittstellen zur Einholung der anfänglichen Einwilligung auf einem PC oder Smartphone
Identifikation, welches Konto die betroffene Person verwendet
Reihenfolge der anzuzeigenden Elemente
Darstellung der tatsächlichen Werte
Anlage 2 - Beispiel für eine Einwilligungserklärung oder einen Einwilligungsdatensatz (ANMERKUNG in 5.4.3) (informativ)
Allgemeine Informationen und Zweck einer Einwilligungserklärung
Inhalt und Format einer Einwilligungserklärung
Allgemeines
Beispiel einer für Menschen lesbaren Einwilligungserklärung — Einfach