Datenschutz Bochum
Nicht ist unmöglich.
T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.
Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.
Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.
Der WDR berichtet, dass ein Kölner Informatikstudent ein Datenleck im Mieterportal des Nordrhein-Westfälischen Wohnkonzerns "LEG" aufgedeckt hat. Er danach das LEG und den Datenschutzbeauftragten von NRW informiert.
Anschließend hat ihn der Konzern angezeigt.
Datenschutz Bochum meint: Dafür habe ich keine Worte. Mein Vorschlag wäre gewesen, dem Student ein Jobangebot zu unterbreiten und ihn helfen zu lassen, solche Lücken zu stopfen.