Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
wiki:standard-datenschutzmodell:v20:teil_c [17.11.2019 09:25] Administrator angelegt |
wiki:standard-datenschutzmodell:v20:teil_c [17.11.2019 14:11] (aktuell) Administrator |
||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
Mit dem SDM wird das Ziel verfolgt, Verarbeitungstätigkeiten rechtskonform auszugestalten. Dazu ist es erforderlich, | Mit dem SDM wird das Ziel verfolgt, Verarbeitungstätigkeiten rechtskonform auszugestalten. Dazu ist es erforderlich, | ||
- | === C1 Gewährleistungsziele des SDM === | + | {{page>.:teil_c:c1}} |
- | + | {{page>.:teil_c:c2}} | |
- | Die Funktion der Gewährleistungsziele des SDM wurde im Abschnitt A4 bereits erläutert. Nachfolgend werden die Gewährleistungsziele kurz beschrieben, | + | |
- | + | ||
- | == C1.1 Datenminimierung == | + | |
- | + | ||
- | Das Gewährleistungsziel Datenminimierung erfasst die grundlegende datenschutzrechtliche Anforderung, | + | |
- | + | ||
- | == C1.2 Verfügbarkeit == | + | |
- | + | ||
- | Das Gewährleistungsziel Verfügbarkeit bezeichnet die Anforderung, | + | |
- | + | ||
- | == C1.3 Integrität == | + | |
- | + | ||
- | Das Gewährleistungsziel Integrität bezeichnet einerseits die Anforderung, | + | |
- | Dies gilt auch dann, wenn die unterliegenden Systeme und Dienste unerwartet hoher Last unterliegen (B1.19 Belastbarkeit). Neben dem Aspekt der Fehlerfreiheit muss gerade bei automatisierten Bewertungs- und Entscheidungsprozessen der Aspekt der Diskriminierungsfreiheit gewahrt werden (B1.16 Fehler- und Diskriminierungsfreiheit). Die Faktoren und Eigenschaften eines Bewertungs- oder Entscheidungsprozesses, | + | |
- | + | ||
- | == C1.4 Vertraulichkeit == | + | |
- | + | ||
- | Das Gewährleistungsziel Vertraulichkeit bezeichnet die Anforderung, | + | |
- | + | ||
- | == C1.5 Nichtverkettung == | + | |
- | + | ||
- | Das Gewährleistungsziel Nichtverkettung bezeichnet die Anforderung, | + | |
- | + | ||
- | == C1.6 Transparenz == | + | |
- | + | ||
- | Das Gewährleistungsziel Transparenz bezeichnet die Anforderung, | + | |
- | + | ||
- | == C1.7 Intervenierbarkeit == | + | |
- | + | ||
- | Das Gewährleistungsziel Intervenierbarkeit bezeichnet die Anforderung, | + | |
- | + | ||
- | Für informationstechnische Verarbeitungen, | + | |
- | + | ||
- | === C2 Systematisierung der rechtlichen Anforderungen mit Hilfe der Gewährleistungsziele === | + | |
- | + | ||
- | Im folgenden Abschnitt werden alle im Abschnitt B2 aufgeführten datenschutzrechtlichen Anforderungen der DS-GVO den in Abschnitt C2 beschriebenen Gewährleistungszielen des SDM zugeordnet. Diese Zuordnung dient der in Abschnitt A4 erläuterten Systematisierung der Anforderungen der DS-GVO in Bezug auf die technische und organisatorische Ausgestaltung von Verarbeitungstätigkeiten. | + | |
- | + | ||
- | |< 100% 10% 45% 45% >| | + | |
- | ^ Nr. ^ Anforderungen der DS-GVO ^ Gewährleistungsziel ^ | + | |
- | | B1.1 | Transparenz für Betroffene ([[wiki:datenschutzgrundverordnung:kapitel02: | + | |
- | | B1.2 | Zweckbindung ([[wiki:datenschutzgrundverordnung:kapitel02: | + | |
- | | B1.3 | Datenminimierung ([[wiki: | + | |
- | | B1.4 | Richtigkeit ([[wiki: | + | |
- | | B1.5 | Speicherbegrenzung ([[wiki: | + | |
- | | B1.6 | Integrität ([[wiki: | + | |
- | | B1.7 | Vertraulichkeit ([[wiki: | + | |
- | | B1.8 | Rechenschafts- und Nachweisfähigkeit ([[wiki: | + | |
- | | B1.9 | Unterstützung bei der Wahrnehmung von Betroffenenrechten ([[wiki: | + | |
- | | B1.10 | Identifizierung und Authentifizierung ([[wiki: | + | |
- | | B1.11 | Berichtigungsmöglichkeit von Daten ([[wiki: | + | |
- | | B1.12 | Löschbarkeit von Daten ([[wiki: | + | |
- | | B1.13 | Einschränkbarkeit der Verarbeitung von Daten ([[wiki: | + | |
- | | B1.14 | Datenübertragbarkeit ([[wiki: | + | |
- | | B1.15 | Eingriffsmöglichkeit in Prozesse automatisierter Entscheidungen ([[wiki: | + | |
- | | B1.16 | Fehler- und Diskriminierungsfreiheit beim Profiling ([[wiki: | + | |
- | | B1.17 | Datenschutzfreundliche Voreinstellungen ([[wiki: | + | |
- | | B1.18 | Verfügbarkeit ([[wiki: | + | |
- | | B1.19 | Belastbarkeit ([[wiki: | + | |
- | | B1.20 | Wiederherstellbarkeit ([[wiki: | + | |
- | | B1.21 | Evaluierbarkeit ([[wiki: | + | |
- | | B1.22 | Überwachung der Verarbeitung ([[wiki: | + | |
- | | B1.23 | Behebung und Abmilderung von Datenschutzverletzungen ([[wiki: | + | |
- | | B2 | Einwilligungsmanagement ([[wiki: | + | |
- | | B3 | Umsetzung aufsichtsbehördlicher Anordnungen ([[wiki: | + |