Rechtliche Anforderungen und Gewährleistungsziele
| Anforderungen der DSGVO | Gewährleistungsziel |
|---|---|
| Transparenz für Betroffene (Art. 5 Abs. 1 lit. a, Art. 12 Abs. 1 und 3 bis Art. 15, Art. 34 DSGVO) | Transparenz |
| Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO) | Nichtverkettung |
| Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) | Datenminimierung |
| Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) | Datenminimierung |
| Integrität (Art. 5 Abs. 1 lit. f, Art. 32 Abs. 1 lit. b DSGVO) | Integrität |
| Vertraulichkeit (Art. 5 Abs. 1 lit. f, Art. 28 Abs. 3 lit. b, Art. 29, Art. 32 Abs. 1 lit. b, Art. 32 Abs. 4, Art. 38 Abs. 5 DSGVO) | Vertraulichkeit |
| Rechenschafts- und Nachweisfähigkeit (Art. 5 Abs. 2, Art. 7 Abs. 1, Art. 24 Abs. 1, Art. 28 Abs. 3 lit. a, Art. 30, Art. 33 Abs. 5, Art. 35, Art. 58 Abs. 1 lit. a,e DSGVO) | Transparenz |
| Identifizierung und Authentifizierung (Art. 12 Abs. 6 DSGVO) | Intervenierbarkeit |
| Unterstützung bei der Wahrnehmung der Betroffenenrechte (Art. 12 Abs. 2 DSGVO) | Intervenierbarkeit |
| Berichtigungsmöglichkeit von Daten (Art. 5 Abs. 1 lit. d, Art. 16 DSGVO) | Intervenierbarkeit |
| Löschbarkeit von Daten (Art. 17 Abs. 1 DSGVO) | Intervenierbarkeit |
| Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO) | Nichtverkettung |
| Einschränkung der Verarbeitung von Daten (Art. 18 DSGVO) | Intervenierbarkeit |
| Datenübertragbarkeit(Art. 20 Abs. 1 DSGVO) | Intervenierbarkeit |
| Eingriffsmöglichkeit in Prozesse automatisierter Entscheidungen (Art. 22 Abs. 3 DSGVO) | Intervenierbarkeit |
| Fehler- und Diskriminierungsfreiheit beim Profiling(Art. 22 Abs. 3, 4 i.V.m.ErwGr. 71) | Integrität |
| Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO) | Datenminimierung, Intervenierbarkeit |
| Verfügbarkeit (Art. 32 Abs. 1 lit. b DSGVO) | Verfügbarkeit |
| Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO) | Verfügbarkeit, Integrität, Vertraulichkeit |
| Wiederherstellbarkeit (Art. 32 Abs. 1 lit. b,c DSGVO) | Verfügbarkeit |
| Evaluierbarkeit (Art. 32 Abs. 1 lit. d DSGVO) | Als Prozess umzusetzen |
| Behebung und Abmilderung von Datenschutzverletzungen (Art. 33 Abs. 3 lit. d, 34 Abs. 2 DSGVO) | Integrität, Intervenierbarkeit, Vertraulichkeit, Verfügbarkeit |
| Angemessene Überwachung der Verarbeitung (Art. 32, 33, 34 DSGVO) | Transparenz, Integrität |
| Einwilligungsmanagement (Art. 4 Nr. 11, Art. 7 Abs. 4 DSGVO) | Transparenz, Intervenierbarkeit |
| Umsetzung aufsichtsbehördlicher Anordnungen (Art. 58 Abs. 2 lit. f,j DSGVO) | Intervenierbarkeit |
