datenschutz-maximum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
wiki:datenschutzgrundverordnung:kapitel04:artikel25

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
wiki:datenschutzgrundverordnung:kapitel04:artikel25 [17.03.2018 13:52]
Administrator 		wiki:datenschutzgrundverordnung:kapitel04:artikel25 [08.10.2019 10:46] (aktuell)
Administrator
Zeile 1: Zeile 1:
 +|< 100% 33% 33% 33% >|
 +| [[wiki:datenschutzgrundverordnung:kapitel04:artikel24|← Artikel 24 DSGVO]]  |  [[wiki:datenschutzgrundverordnung:gesamt|↑ DSGVO-Gesamtliste]]  |  [[wiki:datenschutzgrundverordnung:kapitel04:artikel26|Artikel 26 DSGVO →]] |
 +
 +{{page>:dossier:hide_wraps#artikel25&noheader}}
 +
 ===== EU-DSGVO ===== ===== EU-DSGVO =====
  
Zeile 5: Zeile 10:
 === Artikel 25 - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen === === Artikel 25 - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen ===
  
-| (1) | Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen – wie z. B. Pseudonymisierung – trifft, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen. | +| (1) | Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen – wie z. B. Pseudonymisierung – <hi #ff7f27><del>trifft</del></hi> (({{:wiki:dokumente:st_8088_2018_init_en.pdf|19.04.2018, 8088/18 - LEGISLATIVE ACTS AND OTHER INSTRUMENTS: CORRIGENDUM/RECTIFICATIF}})), die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen. | 
-| (2) | Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden. |+| (2) | ''1'' Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung <hi #ff7f27><del>grundsätzlich</del></hi> (({{:wiki:dokumente:st_8088_2018_init_en.pdf|19.04.2018, 8088/18 - LEGISLATIVE ACTS AND OTHER INSTRUMENTS: CORRIGENDUM/RECTIFICATIF}})) nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. ''2'' Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. ''3'' Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden. |
 | (3) | Ein genehmigtes Zertifizierungsverfahren gemäß [[wiki:datenschutzgrundverordnung:kapitel04:artikel42|Artikel 42]] kann als Faktor herangezogen werden, um die Erfüllung der in den Absätzen 1 und 2 des vorliegenden Artikels genannten Anforderungen nachzuweisen. | | (3) | Ein genehmigtes Zertifizierungsverfahren gemäß [[wiki:datenschutzgrundverordnung:kapitel04:artikel42|Artikel 42]] kann als Faktor herangezogen werden, um die Erfüllung der in den Absätzen 1 und 2 des vorliegenden Artikels genannten Anforderungen nachzuweisen. |
  
Zeile 14: Zeile 19:
  
 78 - [[wiki:erwaegungsgruende:erwgr078|Geeignete technische und organisatorische Maßnahmen]] 78 - [[wiki:erwaegungsgruende:erwgr078|Geeignete technische und organisatorische Maßnahmen]]
 +
 +----
 +
 +|< 100% 33% 33% 33% >|
 +| [[wiki:datenschutzgrundverordnung:kapitel04:artikel24|← Artikel 24 DSGVO]]  |  [[wiki:datenschutzgrundverordnung:gesamt|↑ DSGVO-Gesamtliste]]  |  [[wiki:datenschutzgrundverordnung:kapitel04:artikel26|Artikel 26 DSGVO →]] |
wiki/datenschutzgrundverordnung/kapitel04/artikel25.1521291135.txt.gz · Zuletzt geändert: 17.03.2018 13:52 von Administrator

Seiten-Werkzeuge