T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Cambridge Analytica: Facebook zu Milliardenstrafe verurteilt (2019)

Der Internetkonzern Facebook ist zur Zahlung einer Strafe i.H.v. 5 Milliarde US Dollar verurteilt worden. Die Höhe war von dem Konzern so erwartet und vorab kommuniziert worden. Die Höhe hört sich auf den ersten Blick "hoch" an, aber Facebook macht diesen Gewinn etwa pro Quartal. Die grundsätzliche Frage ist, ob sich Internetkonzerne überhaupt regulieren lassen. Was wäre, wenn Facebook seinen Geschäftssitz auf eine künstliche Insel irgendwo im Ozean verlagern würde?

Datenschutz Bochum meint: Aktuell steht Facebook "unter Beobachtung": Man darf gespannt sein, ob sich das Datenschutz-Verhalten nach dieser Strafe verbessert.