Risikoabschätzung
DISCLAIMER: Dieser Podcast stellt keine Rechtsberatung dar.
Links zu dieser Episode:
Vienna Writer’s Blog & Podcast
DSGVO auf EUR-Lex
Datenschutz-Guru Podcast von Stephan Hansen-Oest
DSGVO & Online Marketing Recht FB-Gruppe von Sabrina Keese-Hauffs
Notizen:
Warum solltest Du Dich mit dem Thema beschäftigen?
Es kann immer mal was passieren, Systeme sind keine hermetischen Gebilde – insbesondere, wenn sie am Netz hängen und Informationen rein oder raus gehen.
Was ist die Grundlage?
Artikel 24 & 35 der DSGVO
Worum geht’s?
Tatsächliche Problemstellen identifizieren und gezielt technische und organisatorische Maßnahmen setzen zu können.
Was ist das Schlimmste, was irgendwie passieren könnte? -> Es geht um die Auswirkungen für die betroffenen Personen.
Beispiel: geheime Pseudonyme von (Erotik-)Autor*innen
Wie kannst Du das umsetzen?
Mach eine Matrix mit Eintrittswahrscheinlichkeit auf der einen Achse mal Schwere der Auswirkungen für die betroffene Person auf der anderen.
Wenn Du dann drauf kommst, dass Du bei einer Verarbeitungsart voraussichtlich ein hohes Risiko hast, kannst Du in vielen Fällen durch einfache Änderungen das Risiko verkleinern.
z.B.: Keine Adressbücher mit Pseudonymen nicht auf auf irgendwelche Cloud Server legen, sondern nur lokal haben und nicht alle Adressen auch auf’s Telefon laden.
Entsprechende TOMs können auch in den Auftragsverarbeitungsverträgen festgehalten werden, dass Deine Dienstleister (aka Auftragsverarbeiter) bestimmte Vorgaben einhalten müssen.
***
Ich bin für individuelle Beratungen buchbar, kontaktier mich einfach.
eMail: klaudia [at] zotzmann-koch.com
PGP Key: F773 1363 1BCF BA36 646D 6996 6E45 F677 E1EA 1663
Trag Dich unten in meinen Datenschutz-Newsletter ein, wenn ich Dich auf dem Laufenden halten soll, wie es mit der DSGVO weitergeht, was sich durch Rechtsprechungen im Laufe der kommenden Monate ändert und was es mit der kommenden ePrivacy-Verordnung auf sich hat.
Unterstützt den Datenschutz Podcast