Im folgenden Abschnitt werden alle im Abschnitt B2 aufgeführten datenschutzrechtlichen Anforderungen der DS-GVO den in Abschnitt C2 beschriebenen Gewährleistungszielen des SDM zugeordnet. Diese Zuordnung dient der in Abschnitt A4 erläuterten Systematisierung der Anforderungen der DS-GVO in Bezug auf die technische und organisatorische Ausgestaltung von Verarbeitungstätigkeiten.
| Nr. | Anforderungen der DS-GVO | Gewährleistungsziel |
|---|---|---|
| B1.1 | Transparenz für Betroffene (Art. 5 Abs. 1 lit a, Art. 12 Abs. 1 und 3 bis Art. 15, Art. 34 DS-GVO) | Transparenz |
| B1.2 | Zweckbindung (Art. 5 Abs. 1 lit. b DS-GVO) | Nichtverkettung |
| B1.3 | Datenminimierung (Art. 5 Abs. 1 lit. c DS-GVO) | Datenminimierung |
| B1.4 | Richtigkeit (Art. 5 Abs. 1 lit. d DS-GVO) | Integrität |
| B1.5 | Speicherbegrenzung (Art. 5 Abs. 1 lit. e DS-GVO) | Datenminimierung |
| B1.6 | Integrität (Art. 5 Abs. 1 lit. f, Art. 32 Abs. 1 lit. b, DS-GVO) | Integrität |
| B1.7 | Vertraulichkeit (Art. 5 Abs. 1 lit. f, Art. 28 Abs. 3 lit. b, Art. 29, Art. 32 Abs. 1 lit. b, Art. 32 Abs. 4, Art. 38 Abs. 5 DS-GVO) | Vertraulichkeit |
| B1.8 | Rechenschafts- und Nachweisfähigkeit (Art. 5 Abs. 2, Art. 7 Abs. 1, Art. 24 Abs. 1, Art 28 Abs. 3 lit. a, Art. 30, Art. 33 Abs. 5, Art. 35, Art. 58 Abs. 1 lit. a und lit. e DS-GVO) | Transparenz |
| B1.9 | Unterstützung bei der Wahrnehmung von Betroffenenrechten (Art. 12 Abs. 2 DS-GVO) | Intervenierbarkeit |
| B1.10 | Identifizierung und Authentifizierung (Art. 12 Abs. 6 DS-GVO) | Intervenierbarkeit |
| B1.11 | Berichtigungsmöglichkeit von Daten (Art. 5 lit. d, Art. 16 DS-GVO) | Intervenierbarkeit |
| B1.12 | Löschbarkeit von Daten (Art. 17 Abs. 1 DS-GVO) | Intervenierbarkeit |
| B1.13 | Einschränkbarkeit der Verarbeitung von Daten (Art. 18 DS-GVO) | Intervenierbarkeit |
| B1.14 | Datenübertragbarkeit (Art. 20 Abs. 1 DS-GVO) | Intervenierbarkeit |
| B1.15 | Eingriffsmöglichkeit in Prozesse automatisierter Entscheidungen (Art. 22 Abs. 3 DS-GVO) | Intervenierbarkeit |
| B1.16 | Fehler- und Diskriminierungsfreiheit beim Profiling (Art. 22 Abs. 3, 4 i. V. m. ErwGr. 71) | Integrität |
| B1.17 | Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO) | Datenminimierung, Intervenierbarkeit |
| B1.18 | Verfügbarkeit (Art. 32 Abs. 1 lit. b DS-GVO) | Verfügbarkeit |
| B1.19 | Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO) | Verfügbarkeit, Integrität, Vertraulichkeit |
| B1.20 | Wiederherstellbarkeit (Art. 32 Abs. 1 lit. b, lit. c DS-GVO) | Verfügbarkeit |
| B1.21 | Evaluierbarkeit (Art. 32 Abs. 1 lit. d DS-GVO). | Sie ist als ein Prozess umzusetzen, der alle Anforderungen umfasst (siehe Kap. D4 Datenschutzmanagement mit dem SDM). |
| B1.22 | Überwachung der Verarbeitung (Art. 33 DS-GVO) | Transparenz, Integrität |
| B1.23 | Behebung und Abmilderung von Datenschutzverletzungen (Art. 33 Abs. 3 lit. d, 34 Abs. 2 DS-GVO). | Integrität, Intervenierbarkeit, Vertraulichkeit, Verfügbarkeit |
| B2 | Einwilligungsmanagement (Art. 4 Nr. 11, Art. 7 Abs. 4 DS-GVO) | Transparenz, Intervenierbarkeit |
| B3 | Umsetzung aufsichtsbehördlicher Anordnungen (Art. 58 Abs. 2 lit. f und lit. j) | Intervenierbarkeit |