EU DSGVO Grundprinzipien der Verarbeitung unter Artikel 5
Grundprinzipien der Verarbeitung personenbezogener Daten (Artikel 5)
1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
2. Zweckbindung
3. Datenminimierung
4. Richtigkeit
5. Speicherbegrenzung
6. Integrität und Vertraulichkeit
Rechte des Betroffenen
Art. 15-18, 20 und 21 DSGVO
- Auskunft
- Löschung
- Recht auf Vergessenwerden
bei Antrag den Betroffenen innerhalb eines Monats benachrichtigen - Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Recht auf Einschränkung der Verarbeitung
Pflichten des Datenverantwortlichen
Art. 7, 9, 19, 25, 32-34 DSGVO
- Umsetzung der Einwilligungsbedingungen (Double OptIn)
- Verarbeitung besonderer Kategorien von personenbezogenen Daten
- Mitteilungspflicht bei Berichtigung, Löschung
- Einschränkung der Verarbeitung
- Privacy by default / by design
- Sicherheit und Verarbeitung
- Meldungen von Schutzverletzungen personenbezogener Daten
- Benachrichtigung über Schutzverletzungen personenbezogener Daten
Privacy by Default
- Bereits in den “Default“ Einstellungen müssen die höchstmöglichen Sicherheits- Einstellungen konfiguriert sein. Der Nutzer muss sich nicht mehr darum kümmern.
Privacy by Design
- In der Entwicklung von Produkten/Dienstleistungen müssen bereits datenschutzfreundliche Techniken berücksichtigt werden.
Verzeichnis der Verarbeitungstätigkeiten
- Auskunftsprozesse
- Dokumentation Verarbeitungen und Teilverarbeitungen
- Regel Löschkonzept
- Informations- und Transparenz Konzept
- Betroffenenrechte Konzept
- Einwillungskonzept
- Privacy by default Konzept
- Berechtigungs Konzept
- Schutzbedarfseinstufung
- TOM Technisch Organisatorische Maßnahmen
- Risikobewertung & DSFA Datenschutzfolge Abschätzung