Transparenzbedarfe
Ein Transparenzbedarf ist ein Datenschutzbedarf einer Person nach Information bzw. Offenheit über die Verarbeitung personenbezogenen Daten.
Unabdingbar
Prozessstatus (TRB3)
Als Betroffener möchte ich Informationen zum Status von Prozessen im Datenschutz-Cockpit (z. B. Änderungen, Anfragen) erhalten, damit ich jeweils weiß, was in Bearbeitung ist, was bereits umgesetzt wurde und ob die Bearbeitung binnen akzeptabler Fristen geschieht.
Beispiel: In einer Übersicht kann ich sehen, ob mein Antrag auf Löschung nicht mehr benötigter Standortdaten bereits bearbeitet wurde, noch in Bearbeitung ist oder zumindest angenommen wurde.
Datenüberblick (TRB4)
Als Betroffener möchte ich einen Überblick über alle von mir im digitalen Ökosystem existierenden Daten, damit ich prüfen kann, was notwendig ist und was nicht, und bedarfsweise eine Sperrung oder Löschung beantragen kann.
Beispiel: Sämtliche Datenkategorien bzw. Daten von mir, die im digitalen Ökosystem existieren, kann ich in einer zentralen Übersicht prüfen und bei Bedarf ändern bzw. löschen.
Datenzugriffsrechte (TRB5)
Als Betroffener möchte ich wissen, welche Person oder Rolle im digitalen Ökosystem welchen Zugriff auf welche Daten von mir hat, damit ich mein Verhalten darauf einstellen kann bzw. den Zugriff bedarfsweise stärker reglementieren kann.
Beispiel: In einer zentralen Übersicht kann ich nachverfolgen und bei Bedarf neu einstellen, welcher Datennutzer auf welche Daten von mir zugreifen kann.
Datenverwendung (TRB6)
Als Betroffener möchte ich wissen, welche meiner Daten zu welchen Zwecken verwendet werden, damit ich bedarfsabhängig reagieren (z. B. widersprechen) kann.
Beispiel: Das Datenschutz-Cockpit liefert mir übersichtliche Informationen, welche Daten wie, von wem und zu welchem Zweck verarbeitet werden.
Einwilligungen (TRB7)
Als Betroffener möchte ich sehen, welche Einwilligungen zur Nutzung meiner Daten ich welchem Beteiligten des digitalen Ökosystems bzw. welchem Dienst gegeben habe, damit ich noch fehlende Einwilligungen erteilen oder bestehende Einwilligungen widerrufen kann.
Beispiel: Das Datenschutz-Cockpit informiert mich, für die Verarbeitung welcher Daten meine Zustimmung benötigt wird.
Verwendungszweck (TRB9)
Als Betroffener möchte ich wissen, wozu welche meiner Daten im digitalen Ökosystem verwendet werden, damit ich mein Verhalten darauf einstellen kann und Vertrauen aufbauen kann.
Beispiel: Im Datenschutz-Cockpit finde ich eine tabellarische Übersicht mit sämtlichen Datenkategorien und Verarbeitungszwecken. Die Darstellung des Verwendungszwecks ermöglicht außerdem eine Priorisierung (z. B. Freigabe für bestimmte Zwecke).
Datenübermittlung (TRB10)
Als Betroffener möchte ich wissen, welche meiner Daten von wem an wen zu welchem Zweck übermittelt werden, damit ich die Rechtsgültigkeit dieser Übermittlungen nachvollziehen und bei Bedarf reagieren kann.
Beispiel: In meinem Profil kann ich sehen, welche Daten an wen übermittelt werden, und kann erteilte Einwilligungen selbst anpassen, wenn ich z. B. zu viele Werbemails erhalte. Die Offenlegung der Datenübermittlung schafft auch mehr Klarheit darüber, wo überall das Recht auf Löschung durchgesetzt werden kann.
Benachrichtigung bei Änderungen (TRB19)
Als Betroffener möchte ich informiert werden, wenn andere Akteure (z. B. Sachbearbeiter oder Systeme) meine Daten geändert haben, damit ich mich darauf einstellen kann und der Änderung ggf. widersprechen kann.
Beispiel: Ich erhalte eine Nachricht vom digitalen Ökosystem, da sich aufgrund meiner Bestellungen in den letzten Monaten mein Mitgliedsstatus geändert hat.
Informiertheit bezüglich Risiken (TRB20)
Als Betroffener möchte ich, bevor ich eine Aktion ausführe, Informationen über die Auswirkungen meiner Entscheidung bzw. Aktion erhalten, damit ich darüber aufgeklärt bin, was mit den Daten passieren kann (z. B. beim Speichern, der Verarbeitung, der Übertragung), und dies bei meiner Entscheidung berücksichtigen kann.
Beispiel: Bei der Einwilligung in die Datenweitergabe an Werbepartner wird mir angezeigt, wer diese Partner sind, wo sie sitzen und für welche Zwecke sie die Daten verwenden dürfen.
Rückkanal (TRB21)
Als Betroffener möchte ich, dass es einen Rückkanal für Anfragen u. ä. gibt, damit ich Sachen, die mir unklar sind, schnell klären kann.
Beispiel: Da mir ein Verwendungszweck unklar ist, stelle ich per Kontaktformular eine Rückfrage an den Verantwortlichen.
Benötigte Daten pro Service (TRB22)
Als Betroffener möchte ich sehen können, welche Daten genau für welchen Service benötigt werden, damit ich abschätzen kann, ob ich meine Daten für die damit verbundene Leistung (den Zweck) freigeben will.
Beispiel: Bei einem Mobilitätsdienst kann ich einstellen, dass dieser auf meine Standortdaten zugreifen kann (z. B., damit er mir die nächste Haltestelle anzeigen kann), aber nicht auf meine Kontakte.
Informieren über Profiling (TRB16)
Als Betroffener möchte ich mich, falls es ein Profiling gibt, über das Datenschutz-Cockpit informieren können, damit ich gegebenenfalls widersprechen bzw. falsch abgeleitete Merkmale und Verhaltensmuster korrigieren lassen kann.
Beispiel: Auf einer Themenseite im Cockpit finde ich Informationen darüber, auf Basis welcher Rechtsgrundlage aus Art. 22 Abs. 2 DSGVO die Profilbildung stattfindet.
Protokollierung von Zugriffen (TRB17)
Als Betroffener möchte ich, dass die Zugriffe auf meine Daten protokolliert werden, damit mir die Zugriffe auf meine Daten (von welchen Beteiligten des digitalen Ökosystems und zu welchem Zweck) auf Anfrage angezeigt werden können. Für die Verständlichkeit sollen Zugriffe, die sich wiederholen oder die eine hohe Frequenz haben, gruppiert werden, sodass die Darstellung nicht zu granular ist.
Beispiel: In einer tabellarischen Übersicht sehe ich alle Daten(kategorien) und die entsprechenden Zugriffe.
Nicht-einwilligungsbedürftige Verarbeitungen (TRB13)
Als Betroffener möchte ich, dass nicht-einwilligungsbedürftige Verarbeitungen als solche erkennbar sind, damit ich mich in meinem Verhalten entsprechend darauf einstellen kann. Hierfür sollte die Rechtsgrundlage offengelegt werde und basierend darauf präzisiert sein, woraus sich das berechtigte Interesse erschließt.
Beispiel: In einer Übersicht kann ich sehen, bei welchen Daten der Verantwortliche ein berechtigtes Interesse hat, diese zu einem bestimmten Zweck zu verarbeiten.
Unterschiedliche Sichten (TRB15)
Als Betroffener möchte ich, dass es in dem Datenschutz-Cockpit unterschiedliche Sichten auf die Datenverarbeitung gibt, insbesondere die verarbeiteten Daten (Kategorien und Detailinformationen), Verarbeitungszwecke und Empfänger, idealerweise jeweils mit Zugriffshistorie, damit ich mir leichter einen Überblick über die unterschiedlichen Aspekte der Datenverarbeitung verschaffen kann.
Beispiel: In einer tabellarischen Übersicht sehe ich alle Datenkategorien, Zwecke und Empfänger und kann entsprechend filtern und sortieren. (Siehe IAA1 für die Gesamtübersicht.)
Gewünscht
Transparenter Schutz (TRB2)
Als Betroffener möchte ich, dass Transparenz geschaffen und niedrigschwellig kommuniziert wird, wie personenbezogene Daten geschützt sind bzw. welche TOM im digitalen Ökosystem verwendet werden, damit ich Vertrauen in die Datenverarbeitung im digitalen Ökosystem habe und bei Bedarf mein Verhalten anpassen kann.
Beispiel: Auf einer entsprechenden Themenseite kann ich nachlesen, mit welchen Vorkehrungen meine Daten geschützt werden, um z. B. Datenlecks zu verhindern.
Aufbewahrung (TRB8)
Als Betroffener möchte ich wissen, welche meiner Daten wo und wie lange aufbewahrt werden, damit ich im Falle unzulässiger Überschreitungen eine Löschung beantragen kann.
Beispiel: In der Übersicht eines von mir abonnierten Mobilitätsdienstes sehe ich, dass alle Standortdaten gelöscht werden, sobald der Zweck der Speicherung entfällt.
Details über Profiling (TRB23)
Als Betroffener möchte ich über das Datenschutz-Cockpit informiert werden können, welche Merkmale und Verhaltensmuster aus meinen Daten abgeleitet wurden, damit ich im Falle von Profiling feststellen kann, wie und auf Basis welcher Daten dieses stattfindet.
Beispiel: Auf einer Themenseite im Cockpit finde ich eine allgemein verständliche Erläuterung, wie die Profilbildung funktioniert.
Nachverfolgbarkeit (TRB18)
Als Betroffener möchte ich bei personenbezogenen Daten, die ich nur einmal zentral abgegeben habe, die Verbindungen zu den Funktionen und ggf. anderen Systemen, die diese Daten verarbeiten, nachverfolgen können, damit ich jeweils die Quelle und den Zweck prüfen kann.
Beispiel: In meinem Profil kann ich nachverfolgen, wo ich angegeben habe, dass ich auf meine E-Mail-Adresse zu gewissen Interessen Werbemails erhalten möchte.
Explizit ausgeschlossene Nutzungen (TRB14)
Als Betroffener möchte ich auch darüber informiert werden, welche Verarbeitungen und Nutzungen von personenbezogenen Daten nicht stattfinden, damit ich weniger Privatheitsrisiken befürchte und dann mehr Vertrauen zu dem Anbieter habe.
Beispiel: Es wird explizit darauf hingewiesen, dass keine Profilbildung stattfindet und dass die Daten nicht in Drittländer übermittelt werden (sofern dies nicht der Fall ist).
Nice-to-have
Änderungshistorie (TRB1)
Als Betroffener möchte ich eine Historie über (von mir vorgenommene) Änderungen einsehen können, damit ich diese nachträglich überprüfen und bei Bedarf rückgängig machen kann.
Beispiel: In einer Änderungshistorie kann ich nachvollziehen, welche Kontonummer von mir in welchem Zeitraum belastet wurde.
Übertragung (TRB11)
Als Betroffener möchte ich wissen, ob die Übertragung bzw. Weiterleitung personenbezogener Daten sicher ist, damit ich, falls dies nicht der Fall ist, eine Änderung zum besseren Schutz der Übertragung veranlassen kann.
Beispiel: Im Cockpit finde ich Informationen, dass die Daten auf dem Transport durch Ende-zu-Ende-Verschlüsselung geschützt sind.
Erhebung der Daten (TRB12)
Als Betroffener möchte ich zum Zeitpunkt der Erhebung wissen, welche Daten zu welchem Zweck von den Beteiligten des digitalen Ökosystems erhoben werden, damit ich mich darauf einstellen kann.
Beispiel: Bei einem Formular, in das ich meine Daten eingebe, ist erläutert, wofür die einzelnen Daten später verwendet werden.
 Bedarfe |
Selbstbestimmungsbedarfe  |