=== C2 Systematisierung der rechtlichen Anforderungen mit Hilfe der Gewährleistungsziele ===

Im folgenden Abschnitt werden alle im Abschnitt B2 aufgeführten datenschutzrechtlichen Anforderungen der DS-GVO den in Abschnitt C2 beschriebenen Gewährleistungszielen des SDM zugeordnet. Diese Zuordnung dient der in Abschnitt A4 erläuterten Systematisierung der Anforderungen der DS-GVO in Bezug auf die technische und organisatorische Ausgestaltung von Verarbeitungstätigkeiten.

|< 100% 10% 45% 45% >|
^ Nr. ^ Anforderungen der DS-GVO ^ Gewährleistungsziel ^
| B1.1 | Transparenz für Betroffene ([[wiki:datenschutzgrundverordnung:kapitel02:artikel05|Art. 5]] Abs. 1 lit a, [[wiki:datenschutzgrundverordnung:kapitel03:artikel12|Art. 12]] Abs. 1 und 3 bis [[wiki:datenschutzgrundverordnung:kapitel03:artikel15|Art. 15]], [[wiki:datenschutzgrundverordnung:kapitel04:artikel34|Art. 34 DS-GVO]]) | Transparenz |
| B1.2 | Zweckbindung ([[wiki:datenschutzgrundverordnung:kapitel02:artikel05|Art. 5]] Abs. 1 lit. b DS-GVO) | Nichtverkettung |
| B1.3 | Datenminimierung ([[wiki:datenschutzgrundverordnung:kapitel02:artikel05|Art. 5]] Abs. 1 lit. c DS-GVO) | Datenminimierung |
| B1.4 | Richtigkeit ([[wiki:datenschutzgrundverordnung:kapitel02:artikel05|Art. 5]] Abs. 1 lit. d DS-GVO) | Integrität |
| B1.5 | Speicherbegrenzung ([[wiki:datenschutzgrundverordnung:kapitel02:artikel05|Art. 5]] Abs. 1 lit. e DS-GVO) | Datenminimierung |
| B1.6 | Integrität ([[wiki:datenschutzgrundverordnung:kapitel02:artikel05|Art. 5]] Abs. 1 lit. f, [[wiki:datenschutzgrundverordnung:kapitel04:artikel32|Art. 32]] Abs. 1 lit. b, DS-GVO) | Integrität |
| B1.7 | Vertraulichkeit ([[wiki:datenschutzgrundverordnung:kapitel02:artikel05|Art. 5]] Abs. 1 lit. f, [[wiki:datenschutzgrundverordnung:kapitel04:artikel28|Art. 28]] Abs. 3 lit. b, [[wiki:datenschutzgrundverordnung:kapitel04:artikel29|Art. 29]], [[wiki:datenschutzgrundverordnung:kapitel04:artikel32|Art. 32]] Abs. 1 lit. b, [[wiki:datenschutzgrundverordnung:kapitel04:artikel32|Art. 32]] Abs. 4, [[wiki:datenschutzgrundverordnung:kapitel04:artikel38|Art. 38]] Abs. 5 DS-GVO) | Vertraulichkeit |
| B1.8 | Rechenschafts- und Nachweisfähigkeit ([[wiki:datenschutzgrundverordnung:kapitel02:artikel05|Art. 5]] Abs. 2, [[wiki:datenschutzgrundverordnung:kapitel02:artikel07|Art. 7]] Abs. 1, [[wiki:datenschutzgrundverordnung:kapitel04:artikel24|Art. 24]] Abs. 1, [[wiki:datenschutzgrundverordnung:kapitel04:artikel28|Art 28]] Abs. 3 lit. a, [[wiki:datenschutzgrundverordnung:kapitel04:artikel30|Art. 30]], [[wiki:datenschutzgrundverordnung:kapitel04:artikel33|Art. 33]] Abs. 5, [[wiki:datenschutzgrundverordnung:kapitel04:artikel35|Art. 35]], [[wiki:datenschutzgrundverordnung:kapitel06:artikel58|Art. 58]] Abs. 1 lit. a und lit. e DS-GVO) | Transparenz |
| B1.9 | Unterstützung bei der Wahrnehmung von Betroffenenrechten ([[wiki:datenschutzgrundverordnung:kapitel03:artikel12|Art. 12]] Abs. 2 DS-GVO) | Intervenierbarkeit |
| B1.10 | Identifizierung und Authentifizierung ([[wiki:datenschutzgrundverordnung:kapitel03:artikel12|Art. 12]] Abs. 6 DS-GVO) | Intervenierbarkeit |
| B1.11 | Berichtigungsmöglichkeit von Daten ([[wiki:datenschutzgrundverordnung:kapitel02:artikel05|Art. 5]] lit. d, [[wiki:datenschutzgrundverordnung:kapitel03:artikel16|Art. 16 DS-GVO]]) | Intervenierbarkeit |
| B1.12 | Löschbarkeit von Daten ([[wiki:datenschutzgrundverordnung:kapitel03:artikel17|Art. 17]] Abs. 1 DS-GVO) | Intervenierbarkeit | 
| B1.13 | Einschränkbarkeit der Verarbeitung von Daten ([[wiki:datenschutzgrundverordnung:kapitel03:artikel18|Art. 18 DS-GVO]]) | Intervenierbarkeit |
| B1.14 | Datenübertragbarkeit ([[wiki:datenschutzgrundverordnung:kapitel03:artikel20|Art. 20]] Abs. 1 DS-GVO) | Intervenierbarkeit |
| B1.15 | Eingriffsmöglichkeit in Prozesse automatisierter Entscheidungen ([[wiki:datenschutzgrundverordnung:kapitel03:artikel22|Art. 22]] Abs. 3 DS-GVO) | Intervenierbarkeit |
| B1.16 | Fehler- und Diskriminierungsfreiheit beim Profiling ([[wiki:datenschutzgrundverordnung:kapitel03:artikel22|Art. 22]] Abs. 3, 4 i. V. m. [[wiki:erwaegungsgruende:erwgr071|ErwGr. 71]]) | Integrität |
| B1.17 | Datenschutzfreundliche Voreinstellungen ([[wiki:datenschutzgrundverordnung:kapitel04:artikel25|Art. 25]] Abs. 2 DS-GVO) | Datenminimierung, Intervenierbarkeit |
| B1.18 | Verfügbarkeit ([[wiki:datenschutzgrundverordnung:kapitel04:artikel32|Art. 32]] Abs. 1 lit. b DS-GVO) | Verfügbarkeit |
| B1.19 | Belastbarkeit ([[wiki:datenschutzgrundverordnung:kapitel04:artikel32|Art. 32]] Abs. 1 lit. b DS-GVO) | Verfügbarkeit, Integrität, Vertraulichkeit |
| B1.20 | Wiederherstellbarkeit ([[wiki:datenschutzgrundverordnung:kapitel04:artikel32|Art. 32]] Abs. 1 lit. b, lit. c DS-GVO) | Verfügbarkeit |
| B1.21 | Evaluierbarkeit ([[wiki:datenschutzgrundverordnung:kapitel04:artikel32|Art. 32]] Abs. 1 lit. d DS-GVO). | Sie ist als ein Prozess umzusetzen, der alle Anforderungen umfasst (siehe Kap. D4 Datenschutzmanagement mit dem SDM). |
| B1.22 | Überwachung der Verarbeitung ([[wiki:datenschutzgrundverordnung:kapitel04:artikel33|Art. 33 DS-GVO]]) | Transparenz, Integrität |
| B1.23 | Behebung und Abmilderung von Datenschutzverletzungen ([[wiki:datenschutzgrundverordnung:kapitel04:artikel33|Art. 33]] Abs. 3 lit. d, [[wiki:datenschutzgrundverordnung:kapitel04:artikel34|34]] Abs. 2 DS-GVO). | Integrität, Intervenierbarkeit, Vertraulichkeit, Verfügbarkeit |
| B2 | Einwilligungsmanagement ([[wiki:datenschutzgrundverordnung:kapitel01:artikel04|Art. 4]] Nr. 11, [[wiki:datenschutzgrundverordnung:kapitel02:artikel07|Art. 7]] Abs. 4 DS-GVO) | Transparenz, Intervenierbarkeit |
| B3 | Umsetzung aufsichtsbehördlicher Anordnungen ([[wiki:datenschutzgrundverordnung:kapitel06:artikel58|Art. 58]] Abs. 2 lit. f und lit. j) | Intervenierbarkeit |