Ein Datenschutzbeauftragter (DSB) ist eine Fachperson, der es obliegt, die Einhaltung von aktuellen Datenschutzbestimmungen innerhalb einer Organisation zu überwachen, um das Risiko für Datenschutzverletzungen zu minimieren. Zu ihren Aufgaben gehören
weiterlesen..
Ein Datenschutz-Management-System (DSMS) ist ein strukturiertes Konzept zur Implementierung, Überwachung und Verbesserung des Datenschutzes innerhalb einer Organisation. Es umfasst Dokumentationen, Prozesse und technische Maßnahmen, die dazu beitragen, dass die gesetzlichen
weiterlesen..
Der Abschluss eines Auftragsverarbeitungsvertrags (AVV) ist gemäß Art. 28 DSGVO vorgeschrieben, wenn ein Dienstleister (Auftragsverarbeiter) personenbezogene Daten im Auftrag eines Unternehmens (Verantwortlichen) nach seinen Vorgaben verarbeitet. Der Vertrag regelt die
weiterlesen..
Als „Dienst der Informationsgesellschaft“ werden digitale Dienstleistungen bezeichnet, die über elektronische Kommunikationsnetze bereitgestellt werden. Dazu gehören Online-Angebote wie E-Commerce, soziale Netzwerke, Streaming-Dienste und Webseiten, die Informationen oder interaktive Inhalte bereitstellen.
weiterlesen..
Als Einschränkung der Verarbeitung wird im Datenschutz das Recht von Betroffenen bezeichnet, das betroffenen Personen ermöglicht, die Bearbeitung ihrer personenbezogenen Daten vorübergehend einzuschränken. Dies ist nur unter bestimmten Bedingungen möglich,
weiterlesen..
Neben der Einwilligung ist auch das berechtigte Interesse eine Voraussetzung dafür, dass Unternehmen, Organisationen und Behörden personenbezogene Daten verarbeiten dürfen. Rechtliche, finanzielle oder ideelle Vorteile für das Unternehmen sind häufig
weiterlesen..
Um das Schutzziel Vertraulichkeit zu erreichen, gilt ein Trennungsverbot. Daten, die zu unterschiedlichen Zwecken verarbeitet werden, sollten daher getrennt voneinander gespeichert werden. Dies wird in der Regel durch unterschiedliche Softwarelösungen,
weiterlesen..
Die Zugriffskontrolle ist eine mögliche Maßnahme zur Sicherstellung der Vertraulichkeit. Hierzu zählen abschließbare Schränke, Verschlüsselungen, Sperrung von Anschlüssen (USB) sowie ein Berechtigungskonzept und eine Zugriffsprotokollierung.
weiterlesen..
Mit der Zugangskontrolle sind technische Maßnahmen gemeint, um den Zugang zu einem Netzwerk zu kontrollieren bzw. um dieses vor unbefugtem Zugriff zu schützen. Beispiele sind ein VPN-Zugang, eine Firewall, Passwörter,
weiterlesen..
Die Zutrittskontrolle stellt sicher, dass nur berechtigte Personen physischen Zutritt zum Gebäude, zu einem Raum. Die Zutrittskontrolle kann unter anderem durch eine Empfangskraft, einen Wachdienst, Mitarbeiter- oder Besucherausweise, eine Einbruchmeldeanlage,
weiterlesen..