Grundregeln beim Datenschutz
Datenminimierung
D.h. man verarbeitet Daten nur im Umfang zur Erreichung des Verarbeitungszwecks.
Bsp.: Man verarbeitet nur Daten, die für die Darlehensvermittlung erforderlich sind.
Richtigkeit
Man verarbeitet möglichst nur richtige (verifizierte) Daten der betroffenen Person.
Bsp.: Richtige Daten eines Kunden.
Zweckbindung
Man setzt die Daten nur für die Zwecke ein, für die man sie erhalten hat.
Bsp.: Eine Einwilligung für ein Weihnachtsmailing gilt nur für dieses Mailing und nicht für ein Ostermailing.
Vertraulichkeit
Man behandelt Daten gegenüber Dritten vertraulich.
Rechtmäßigkeit
Man verarbeitet nur Daten, wenn es eine gesetzliche Rechtsgrundlage dafür gibt.
Bsp.: Darlehensvermittlungsvertrag.
Datenschutz bedeutet auch Anforderungen an die IT
- Vertraulichkeit
- Integrität
- Verfügbarkeit
- Verschlüsselungen
- Aktualisierungen
- Backups
- Zugangsbeschränkungen
- Passwordschutz
- Virenscanner
- sichere Kommunikation
- Festplattenverschlüsselung
Privat
Bei den großen Software bzw. Internet Service Anbietern bezahlen wir in der Regel nicht mehr mehr Geld sondern mit unseren Daten. Das muss nicht sein, denn für viel Software bzw. Services gibt es kostenlose Alternativen, bei denen man die ganzen Kontrolle hat.
Die Bezahlung mit Daten bedeutet: Wo ist man, was macht man, wen kennt man, was kauft man, wofür interessiert man sich.
Hier ist ein Vergleichstabelle von Software.
Vereinsarbeit
Ein in Deutschland eingetragener Verein muss die DSGVO Richtlinien einhalten.
Für die Verantwortlichen bedeutet das einiges an Aufwand. Eigentlich will ja mit dem Verein nur eine Möglichkeit für die Mitglieder bieten ein Hobby zusammen durchzuführen.
Hierzu möchte ich eine Hilfestellung geben.