T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Artgerechte Datenhaltung

F: Was bedeutet eigentlich dieser "Provokante Titel"?
A: Nun ja, ... letztendlich geht es beim Datenschutz darum, den Daten ihre gebührende Aufmerksamkeit zu widmen. "Artgerecht" bedeutet in dem Zusammenhang, dass man Daten je nach Schutzklasse unterschiedlich aufbewahren muss. Daten mit der höchsten Schutzklasse sind z.B. jene über die Identitäten von Geheimagenten. Werden diese öffentlich, dann ist das Leben der Agenten gefährdet. Je nach Kategorisierung werden solche Daten als Klasse 7 oder Klasse III beschrieben. Dann sind z.B. medizinische Daten zu benennen. Diese sind auch in höchstem Maße schützenswert. Wenn diese veröffentlicht werden, kostet das aber vermutlich keine Menschenleben. Insofern geht darum je nach Datenart eine angemessene Aufbewahrungsform zu finden. Dabei möchte ich helfen.