Durch die DSGVO kommt auch die Umsetzung technischer und organisatorischer Maßnahmen (kurz: TOM) auf die Unternehmen zu. Das bereits geltende Prinzip der Datensparsamkeit, wird durch die Einführung des „Datenschutzes durch Technik und datenschutzfreundliche Voreinstellungen“ – besser bekannt als „Privacy by Design“ und „Privacy by Default“ – erweitert. Aufgrund ihrer Wichtigkeit sollten diese Begriffe an dieser Stelle näher beleuchtet werden.
Unternehmen sind dazu verpflichtet, die Einhaltung des Datenschutzes anhand technischer Maßnahmen zu gewährleisten. Das hat bereits Einfluss auf die Entwicklung und die Auswahl der Produkte und Systeme, die für die Datenverarbeitung genutzt werden sollen – bereits hier sollten sich Unternehmen darüber Gedanken machen, ob die entsprechende Technik von Beginn an einen ausreichenden Datenschutz sicherstellen kann.
Das bedeutet, dass die Forderungen der DSGVO auch durch datenschutzfreundliche Voreinstellungen von Produkten und Dienstleistungen eingehalten werden müssen. Es dürfen nur die Daten erfasst und verarbeitet werden, die für die Nutzung des Produkts oder der Dienstleistung notwendig sind. Der Nutzer kann – wenn der das möchte – im Nachhinein die Einstellungen ändern und seine Einwilligung für eine erweiterte Datenverarbeitung erteilen.
Mit dem Inkrafttreten der DSGVO wurde die sogenannte Datenschutz-Folgeabschätzung (DSFA) eingeführt, welche die bisher bekannte Vorabkontrolle ablöst. Ziel ist es, die Risiken und die möglichen Folgen für die persönlichen Rechte der Betroffenen zu bewerten. Der Verantwortliche muss eine DSFA in folgenden Fällen durchführen:
Hierfür muss der Verantwortliche den Rat des Datenschutzbeauftragten einholen.
Sie erreichen uns gerne per Telefon: +49 7531 8101 0 oder
Das cobra Beratungsangebot zum Thema Datenschutz.
Jetzt E-Book kostenlos zum Download für Sie!