§ 51 ThürDSG
Protokollierung
KI-generierte Zusammenfassung
In automatisierten Verarbeitungssystemen sind mindestens die Erhebung, Veraenderung, Abfrage, Offenlegung, Kombination und Loeschung personenbezogener Daten zu protokollieren. Die Protokolle duerfen ausschliesslich zur Ueberpruefung der Rechtmaessigkeit, Eigenüberwachung und Gewaehrleistung der Datensicherheit verwendet und muessen am Ende des Folgejahres geloescht werden.
(1)(Artikel 25 der Richtlinie (EU) 2016/680)
(2)In automatisierten Verarbeitungssystemen haben Verantwortliche und Auftragsverarbeiter mindestens die folgenden Verarbeitungsvorgänge zu protokollieren: 1. Erhebung, 2. Veränderung, 3. Abfrage, 4. Offenlegung einschließlich Übermittlung, 5. Kombination und 6. Löschung.
(3)Die Protokolle über Abfragen und Offenlegungen müssen es ermöglichen, die Begründung, das Datum und die Uhrzeit dieser Vorgänge und soweit wie möglich die Identität der Person, die die personenbezogenen Daten abgefragt oder offengelegt hat, und die Identität des Empfängers der Daten festzustellen.
(4)Die Protokolle dürfen ausschließlich für die Überprüfung der Rechtmäßigkeit der Datenverarbeitung durch den Datenschutzbeauftragten, den Landesbeauftragten für den Datenschutz und die betroffene Person sowie für die Eigenüberwachung, für die Gewährleistung der Integrität und Sicherheit der personenbezogenen Daten und für Strafverfahren verwendet werden.
(5)Die Protokolldaten sind am Ende des auf deren Generierung folgenden Jahres zu löschen.
(6)Der Verantwortliche und der Auftragsverarbeiter stellen die Protokolle dem Landesbeauftragten für den Datenschutz auf Anforderung zur Verfügung. zur Einzelansicht § 51