Auch „Recht auf Vergessenwerden“ oder „Right to be Forgotten“. Die DSGVO gewährt dem Betroffenen ein eigenes Recht auf Löschung seiner Daten und fordert daneben die unverzügliche Löschung von personenbezogenen Daten durch den Verantwortlichen, wenn der für die Erhebung relevante Zweck entfällt. Besitzt der Betroffene einen solchen wirksamen Anspruch, so ist der Verantwortliche verpflichtet die bei … Weiterlesen
Unter Verschlüsseln wird ein Vorgang bezeichnet, der Daten in ein Format umwandelt, welches fortan nur mit einem bestimmten Schlüssel lesbar ist. Besonders während der Kommunikation mit bspw. dem Betroffenen, können die Daten sicher ausgetauscht und schließlich auch sicher gespeichert werden. Das reduziert das Risiko des Datenmissbrauchs durch Dritte, die den Schlüssel zum Lesen der Daten … Weiterlesen
Die Vertretungsberechtigung besitzt derjenige, der berechtigt ist, das Unternehmen zu vertreten, zu lenken und zu führen. Der Vertretungsberechtigte ist verantwortlich für die Umsetzung der DSGVO-Richtlinien in seinem Unternehmen und somit im Falle von Verstößen (im Innenverhältnis, z.B. bei juristischen Personen) haftbar. Insbesondere, wenn der Vertretungsberechtigte zugleich verantwortliche Stelle ist, kann dies zu einem hohen Risiko … Weiterlesen
Das Verfahrensverzeichnis oder auch das Verzeichnis von Verarbeitungstätigkeiten umfasst eine schriftliche Dokumentation aller Verfahren in einem Unternehmen, welches personenbezogene Daten verarbeitet. Darin müssen wesentliche Angaben zur Datenverarbeitung aufgeführt werden, also die Bezeichnung des Verfahrens, das Datum, den Betroffenen und seine Daten, die Kontaktdaten des Verantwortlichen, den Empfänger, den Zweck, die Löschfristen und die gegebene Sicherheiten … Weiterlesen
Die DSGVO fordert das Einhalten der Datenintegrität und Datenvertraulichkeit von Verarbeitungen personenbezogener Daten durch geeignete technische und organisatorische Maßnahmen. Das Einsetzen eines Virenschutzprogramms auf den unternehmensinternen Rechnern ist eine solche technische Maßnahme und schützt die Daten vor Datenverlust, -missbrauch oder -schädigung gegen Viren, Würmer und Trojaner, indem diese aufgespürt und gegebenenfalls beseitigt werden. Das Virenprogramm … Weiterlesen
Die Vorabkontrolle war ein Mittel der alten Fassung des BDSG, was am 25. Mai 2018 außer Kraft tat, um die Rechte und Freiheiten des Betroffenen bei einer Verarbeitung von personenbezogenen Daten zu wahren. Im Vorfeld vor besonders risikoreichen Verarbeitungen war die Vorabkontrolle durchzuführen und die Rechtsgrundlage der Verarbeitung, die potenziellen Gefahren und ein entsprechendes Sicherungskonzept … Weiterlesen
Die Grundsätze der DSGVO müssen bei jeglichen Datenverarbeitungsvorgängen von personenbezogenen Daten eingehalten werden. Der Grundsatz der Datenintegrität soll durch sogenannte geeignete technische und organisatorische Maßnahmen sichergestellt werden. Die Weitergabekontrolle ist eine Maßnahme, die den Schutz der Daten bei Übermittlungen und Weitergaben durch das Verhindern von unbefugtem Zugriff, unbefugter Veränderung oder Löschung während des Transportweges sichern … Weiterlesen
Die Grundsätze der DSGVO müssen bei jeglichen Datenverarbeitungsvorgängen von personenbezogenen Daten eingehalten werden. Der Grundsatz der Datenintegrität soll durch sogenannte geeignete technische und organisatorische Maßnahmen sichergestellt werden. Die Zugangskontrolle ist eine Maßnahme, die den Schutz der Daten während der Verarbeitung vor unbefugtem Zugriff sicherstellen soll. Praxisbeispiel: Die Personalabteilung eines Automobilherstellers verarbeitet viele Daten ihrer Beschäftigten. … Weiterlesen
Die Verarbeitung von personenbezogenen Daten darf nur für einen eindeutigen und zuvor festgelegten Zweck erfolgen. Der Zweck bestimmt, welche Daten erhoben und wie lange diese gespeichert werden dürfen. Während dieser Verarbeitung ist der Verarbeiter an diesen Zweck gebunden. Praxisbeispiel: Ein Nutzer bestellt bei einem Schuhmacher ein Paar neue Schuhe. Um diesen Auftrag abwickeln zu können, … Weiterlesen