dsgvo_vereine_gsh_2018
Die DSGVO und die Vereine, eine Arbeitshilfe rund um die DSGVO und weiteren relevanten österreichischen Gesetze und deren Auswirkungen auf Vereine und ihre Strukturen; das Arbeitsheft wird laufend um weitere Aspekte erweitert und ergänzt; (C) Georg Herrmann, zertifizierter Datenschutzbeauftragter, 2018
Die DSGVO und die Vereine, eine Arbeitshilfe rund um die DSGVO und weiteren relevanten österreichischen Gesetze und deren Auswirkungen auf Vereine und ihre Strukturen; das Arbeitsheft wird laufend um weitere Aspekte erweitert und ergänzt; (C) Georg Herrmann, zertifizierter Datenschutzbeauftragter, 2018
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
implementieren – sowohl für technische (z.B. Software) als auch organisatorische (z.B.<br />
Organisationsprozesse) Aspekte. Data Protection by Design bedeutet, Datenschutz-<br />
Risiken schon bei der Entwicklung neuer Technologien festzustellen und zu prüfen, und<br />
den Datenschutz von Vornherein in die Gesamtkonzeption einzubeziehen. Data<br />
Protection by Default bedeutet, dass Produkte oder Dienstleistungen standardmäßig<br />
datenschutzfreundlich konfiguriert sind. Im Sinne der Rechenschaftspflicht müssen die<br />
Überlegungen und Entscheidungen dokumentiert werden.<br />
Als Maßnahmen können beispielsweise gesetzt werden:<br />
<br />
<br />
Menge der personenbezogenen Daten minimieren<br />
Personenbezogene Daten so früh wie möglich pseudonymisieren oder<br />
verschlüsseln<br />
Transparenz in Bezug auf die Funktionen und die Verarbeitung<br />
personenbezogene Daten herstellen<br />
<br />
<br />
<br />
Personenbezogene Daten so früh wie möglich löschen oder anonymisieren<br />
Zugriffsmöglichkeiten auf personenbezogene Daten minimieren<br />
Vorhandene Konfigurationsmöglichkeiten auf die datenschutzfreundlichsten<br />
Werte voreinstellen<br />
<br />
<br />
Dokumentation der Bewertung der Risiken für die Betroffenen<br />
Dokumentation der gesetzten Datensicherheitsmaßnahmen /TOMs)<br />
Notizen:<br />
______________________________________________________________________<br />
______________________________________________________________________<br />
______________________________________________________________________<br />
Schritt 9: Datenschutz für analoge Daten<br />
Bei analogen Daten sollen Dokumente nach Zweck und Anwendungsbereich sortiert<br />
werden. Es sollte bei jedem Datensatz protokolliert werden, dass die<br />
Einverständniserklärung der betroffenen Personen zur Datenerfassung vorliegt. Ein<br />
DSGVO, Fragestellung für Vereine, Georg Herrmann, zertifizierter Datenschutzbeauftragter, <strong>2018</strong>, Seite [17]