Datenschutz Bochum
Nicht ist unmöglich.
T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.
Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.
Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.
Home
Wie geht Data-Analytics datenschutzkonform? (2019)
Viele Unternehmen scheuen sich seit der Einführung der DS-GVO Analytics-Methoden einzusetzen. Andere setzen diese ein und verstossen offensichtlich gegen die DS-GVO und setzen sich damit der Gefahr der Bestrafung durch Bussgeld-Zahlungen aus. Aber wie kann man es richtig machen? Was gilt es zu beachten?
Bei den Anwendungsgebieten von Analytics oder Data Mining sind zwei Bereiche zu identifizieren: 1. Der Datenbestand an eigenen Kundendaten und 2. der Datenbestand an Webdaten. Die Daten der Webbesucher können als "haben noch nicht gekauft" und die die Kundendaten entsprechend anders klassifiziert werden. Beide Kategrorien sind für das Unternehmen interessant. Das grössere Umsatzpotenzial liegt in der Analyse der Kundendaten.
Aus Datenschutzsicht sind die Aspekte Absicherung der Kundendaten und zweckgebundene Verwendung der Daten im Rahmen der gesetzlichen Möglichkeiten die relevanten Punkte. Hier gilt es aus Unternehmenssicht eine Strategie zu entwicklen. Ich empfehlen dazu eine Datenstromanalyse zu erstellen, wo die Entstehung, Verwendung und Weitergabe der Daten analyiert wird.
Datenschutz Brock empfiehlt: Anlysieren Sie ganzheitlich Ihre Datenströme und regeln dabei verbindlich Aufbewahrungsfristen, Schutz- und Zugriffsregeln- und Kategorien und auch das Lifecycle-Management, also wann die Daten wieder gelöscht werden.
Der Telematik-Infrastruktur-Konnektor (2019)
Aktuell wird bei den niedergelassenen Ärzten die Telematik-Infrastruktur ausgerollt. Diese soll dazu führen, dass eine sichere Plattform zum Datenaustausch zwischen den Leistungserbringern geschaffen wird. Allerdings gibt es in Bezug auf den Einsatz und den Datenaustausch mithilfe des TI-Konnektors datenschutzrechtliche Bedenken. Der Ärtzeverbund "Medi Geno e.V." ist
Artgerechte Datenhaltung
F: Was bedeutet eigentlich dieser "Provokante Titel"?
A: Nun ja, ... letztendlich geht es beim Datenschutz darum, den Daten ihre gebührende Aufmerksamkeit zu widmen. "Artgerecht" bedeutet in dem Zusammenhang, dass man Daten je nach Schutzklasse unterschiedlich aufbewahren muss. Daten mit der höchsten Schutzklasse sind z.B. jene über die Identitäten von Geheimagenten. Werden diese öffentlich, dann ist das Leben der Agenten gefährdet. Je nach Kategorisierung werden solche Daten als Klasse 7 oder Klasse III beschrieben. Dann sind z.B. medizinische Daten zu benennen. Diese sind auch in höchstem Maße schützenswert. Wenn diese veröffentlicht werden, kostet das aber vermutlich keine Menschenleben. Insofern geht darum je nach Datenart eine angemessene Aufbewahrungsform zu finden. Dabei möchte ich helfen.
Auskunftsrechte
Nach dem Artikel 15, 1 DSGVO haben Betroffene Personen einen Anspruchstitel von Verantwortlichen (für eine Datenverarbeitung) eine Bestätigung darüber zu verlangen, ob sie betreffende Daten verarbeitet wurden oder werden. Dann nämlich besitzen diese betroffenen Personen ein Auskunftsrecht über diese Daten und darüber hinausgehende Informationen zu deren Verarbeitung. Die für die Datenverarbeitung Verantwortlichen müssen