Rechtmäßigkeit der Datenverarbeitung
Für die Verarbeitung personenbezogener Daten gilt als allgemeiner Grundsatz ein sogenanntes Verbot mit Erlaubnisvorbehalt.
Die Verarbeitung von Daten ist demnach nur zulässig, wenn eine Einwilligung oder eine andere in dieser Vorschrift normierte Ausnahme vorliegt.
Datensparsamkeit
Nach Art 5 Abs 1 DSGVO muss die Verarbeitung personenbezogener Daten dem Zweck angemessen und sachlich relevant sowie auf das für den Zweck der Datenverarbeitung notwendige Maß beschränkt sein.
Zweckbindung
Personenbezogene Daten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden. Zudem sind grundsätzlich nur solche Änderungen des Verarbeitungszwecks erlaubt, die mit dem ursprünglichen Erhebungszweck vereinbar sind. Dabei stellt die Datenschutz-Grundverordnung in Art 6 Abs 4 Kriterien auf, die bei der Beurteilung der Vereinbarkeit einer Zweckänderung zu berücksichtigen sind.
Datensicherheit
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, der Umstände und Zweck der Datenverarbeitung, aber auch der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die persönlichen Rechte und Freiheiten haben der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen umzusetzen und dadurch Datenschutzverletzungem vermeiden.
Dabei muss das Sicherheitslevel im Verhältnis zum Risiko angemessen sein. OpenSoft+ unterstützt Sie hierbei zum Beispiel mit dem Produkt ManagedBackup+.
Übermittlung in Drittstaaten (außer EU)
Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation ist nur zulässig, wenn der Verantwortliche und der Auftragsverarbeiter die im Kapitel V zur Datenübermittlung in Drittländer und zu internationalen Organisationen niedergelegten Bedingungen erfüllen und auch die sonstigen Bestimmungen der Datenschutz-Grundverordnung beachtet werden (Art 44 DSGVO).
Betroffenenrechte
- Anforderungen an die Transparenz der Informationen
- Katalog produktiver Benachrichtigungen
- Auskunftsrecht der Betroffenen
- Recht auf Berichtigung/Vervollständigung der erhobenen Daten
- Recht auf Löschung = „Recht auf Vergessenwerden“
- Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit (Daten mitnehmen, z.B. zu anderem, Anbieter)
- Allgemeines Widerspruchsrecht gegen die Verarbeitung
„Privacy by Design“
Übersetzt heißt Privacy by Design „Datenschutz durch Technikgestaltung“ und greift den Grundgedanken auf, dass sich der Datenschutz am besten
einhalten lässt, wenn er bereits bei Erarbeitung eines Datenverarbeitungsvorgangs technisch integriert ist.
Was ist das?„Privacy by Default“
Privacy by Default heißt sinngemäß übersetzt „Datenschutz durch datenschutzfreundliche Voreinstellungen“ und bedeutet, dass die Werkeinstellungen datenschutzfreundlich auszugestalten sind.