Datenschutz & Vereine, eine Arbeitshilfe
DSGVO, Datenschutz-Anpassungsgesetz, Datenschutz-Deregulierungsgesetz, Materien-Datenschutz- Anpassungsgesetz, Verordnung der Datenschutzbehörde über die Ausnahme von der Datenschutz-Folgeabschätzung; „Personenbezogenen Daten haben einen Eigentümer und dieser Eigentümer hat entsprechend der DSGVO Rechte auf sein Eigentum!“, eine Arbeitshilfe rund um das Thema Datenschutz insbesondere für Vereine; (C) Georg Herrmann, 2018, zert. Datenschutzbeauftragter
DSGVO, Datenschutz-Anpassungsgesetz, Datenschutz-Deregulierungsgesetz, Materien-Datenschutz- Anpassungsgesetz, Verordnung der Datenschutzbehörde über die Ausnahme von der Datenschutz-Folgeabschätzung; „Personenbezogenen Daten haben einen Eigentümer und dieser Eigentümer hat entsprechend der DSGVO Rechte auf sein Eigentum!“, eine Arbeitshilfe rund um das Thema Datenschutz insbesondere für Vereine; (C) Georg Herrmann, 2018, zert. Datenschutzbeauftragter
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
verwendet?<br />
Kontrollfrage Datenminimierung: Werden tatsächlich alle diese<br />
personenbezogenen Daten benötigt oder kann der gleiche Zweck auch mit weniger bzw.<br />
ohne personenbezogene Daten erreicht werden?<br />
<br />
Speicherbegrenzung<br />
Überprüfung bestehender gesetzlicher bzw. vertraglicher<br />
Aufbewahrungspflichten (z.B. Systeme so konfigurieren, dass nicht mehr benötigte<br />
Daten automatisch gelöscht werden)<br />
<br />
<br />
<br />
Kontrollfrage: Wie lange werden diese personenbezogenen Daten benötigt?<br />
Richtigkeit, Integrität, Vertraulichkeit und Verfügbarkeit<br />
Schutz der Daten vor Verlust bzw. Vernichtung (z.B. Backup), Veränderung (z.B.<br />
Checksummen) und unbefugter Zugriff bzw. Offenlegung (z.B. Berechtigungskonzept)<br />
<br />
Sicherstellen, dass benötigte Daten zur Verfügung stehen (z.B. durch<br />
redundante Systeme in zwei Serverräumen)<br />
<br />
Kontrollfrage: Wie wurde sichergestellt, dass diese personenbezogenen Daten<br />
sachlich richtig, verfügbar und ausreichend geschützt sind?<br />
<br />
<br />
Rechenschaftspflicht<br />
Dokumentation der Einhaltung der <strong>Datenschutz</strong>-Grundsätze o Kontrollfrage: Wie<br />
wird die Einhaltung der <strong>Datenschutz</strong>-Grundsätze dokumentiert?<br />
Notizen:<br />
______________________________________________________________________<br />
______________________________________________________________________<br />
______________________________________________________________________<br />
Schritt 8: digitaler <strong>Datenschutz</strong><br />
Data Protection by Design (<strong>Datenschutz</strong> durch Technikgestaltung) und Data Protection<br />
by Default (<strong>Datenschutz</strong> durch datenschutzfreundliche Voreinstellungen) sind zwei<br />
Anforderungen, um <strong>Datenschutz</strong>grundsätze (z.B. Datenminimierung) zu<br />
DSGVO, Fragestellung für <strong>Ver<strong>eine</strong></strong>, Georg Herrmann, zertifizierter <strong>Datenschutz</strong>beauftragter, 2018, Seite [16]