Maßnahmen
Eckpfeiler für datenschutzkonforme Verarbeitungen sind Schutzziele, von denen sich alle technische und organisatorische Maßnahmen ableiten, um die Sicherheit und den Schutz personenbezogener Daten zu gewährleisten. Eine Datenschutzfolgenabschätzung dient dazu, spezielle Kriterien für Verarbeitungen festzulegen, die wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen. Im Verzeichnis der Verarbeitungstätigkeiten werden alle Tätigkeiten dokumentiert, bei den personenbezogene Daten verarbeitet werden.
Die Schutzziele im Einzelnen:
- Legitimation (jede Verarbeitung von Daten benötigt eine Befugnis)
- Zweckbindung (Daten dürfen nur für den festgelegten Zweck verarbeitet werden)
- Sparsamkeit (nur tatsächlich erforderliche Daten dürfen verarbeitet werden)
- Transparenz (die betroffene Person wird ausreichend und transparent informiert)
- Intervention (die betroffene Person kann in die Verarbeitung eingreifen)
- Technik (die Technik ist aktuell und hat datenschutzfreundliche Voreinstellungen)
- Vertraulichkeit (Unbefugte können keine Daten verarbeiten)
- Integrität (die Richtigkeit der Daten ist gewährleistet und die Herkunft bekannt)
- Verfügbarkeit (die Daten müssen gegen Zerstörung oder Verlust gesichert sein)
- Kontrolle (die Einhaltung dieser Grundsätze muss nachgewiesen werden können)
weitere Informationen
- Gesetze
- Verantwortung
- Organisation
- Verarbeitung
- Maßnahmen
- Rechte des Betroffenen
- Notwendigkeit eines Datenschutzbeauftragten
- Dokumentationspflichten