T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

N26-Bank soll 50.000 EUR Bussgeld zahlen (2019)

Der Berliner Datenschutzbeauftragte hat die N26 mit einem Bussgeld von 50.000 EUR belegt. N26 ist eine junge "App-Bank". Die Bank hat keine Filialen und wickelt Bankgeschäfte im Web oder per App ab. N26 soll Listen geführt haben, auf den die Daten ehemaliger Kunden gelistet waren. Das Anlagen solcher Listen ist nicht zulässig. N26 soll diese Praxis inzwischen eingestellt haben.

Datenschutz Brock rät: Prüfen Sie beim Anlegen und Führen solcher Daten die datenschutzrechtlichen Grundlagen.