T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Wie geht Data-Analytics datenschutzkonform? (2019)

Viele Unternehmen scheuen sich seit der Einführung der DS-GVO Analytics-Methoden einzusetzen. Andere setzen diese ein und verstossen offensichtlich gegen die DS-GVO und setzen sich damit der Gefahr der Bestrafung durch Bussgeld-Zahlungen aus. Aber wie kann man es richtig machen? Was gilt es zu beachten?

Bei den Anwendungsgebieten von Analytics oder Data Mining sind zwei Bereiche zu identifizieren: 1. Der Datenbestand an eigenen Kundendaten und 2. der Datenbestand an Webdaten. Die Daten der Webbesucher können als "haben noch nicht gekauft" und die die Kundendaten entsprechend anders klassifiziert werden. Beide Kategrorien sind für das Unternehmen interessant. Das grössere Umsatzpotenzial liegt in der Analyse der Kundendaten.

Aus Datenschutzsicht sind die Aspekte Absicherung der Kundendaten und zweckgebundene Verwendung der Daten im Rahmen der gesetzlichen Möglichkeiten die relevanten Punkte. Hier gilt es aus Unternehmenssicht eine Strategie zu entwicklen. Ich empfehlen dazu eine Datenstromanalyse zu erstellen, wo die Entstehung, Verwendung und Weitergabe der Daten analyiert wird.

Datenschutz Brock empfiehlt: Anlysieren Sie ganzheitlich Ihre Datenströme und regeln dabei verbindlich Aufbewahrungsfristen, Schutz- und Zugriffsregeln- und Kategorien und auch das Lifecycle-Management, also wann die Daten wieder gelöscht werden.