PIMS? DSMS? ISO/IEC 27552?

Die Welt braucht Standards und Normen. Auch wenn es kaum jemand zugeben will, ist es doch gut, wenn man sich darauf verlassen kann, dass Dinge einfach so sind wie sie sind, weil es mal jemand so festgelegt hat. Ich weiß, niemand möchte ein standardisiertes Leben führen und das ist auch gut so. Schließlich sind wir alle Individuen. Aber ganz so einfach ist es nicht. Unser Leben wäre nämlich unendlich komplizierter, wenn es keine Standards gäbe. Zeiteingaben, Steckdosen, Netzwerkverbindungen. Standards können das Leben leichter machen. Beim Datenschutz ist es ähnlich. Die Herangehensweise der Unternehmen an den Datenschutz variiert stark. Um bei einer Zusammenarbeit ein gemeinsames Verständnis zu erlangen bedarf es einer einheitlichen Grundlage. Die DSGVO sieht z.B. in Artikel 42 Zertifizierungsverfahren, Datenschutzsiegel- und prüfzeichen vor, „die dazu dienen, nachzuweisen, dass diese Verordnung bei Verarbeitungsvorgängen von Verantwortlichen oder Auftragsverarbeitern eingehalten wird.“ Hier wird eine Produkt- oder Prozesszertifizierung für Verarbeitungsvorgänge beschrieben. Sie kann dazu dienen Vertrauen zu schaffen, dass Daten entsprechend den Vorgaben der DSGVO verarbeitet werden.

Read More

DSGVO

Die DSGVO verfolgt zwei Ziele:

  1. Den Menschen davor zu schützen, dass ihm durch die Verarbeitung seiner Daten Schaden entsteht.
  2. Den freien Fluss personenbezogener Daten in der EU sicherstellen.

Um dieses Ziel zu gewährleisten definiert die DSGVO ein Gerüst aus Grundsätzen der Datenverarbeitung. Diese Grundsätze werden konkretisiert als Rechte betroffener Personen und Anforderungen, die derjenige zu erfüllen hat, der die Daten verarbeitet. Diese Anforderungen können inhaltlich, organisatorisch und technisch sein.

Read More

Grundsatz 1: Rechtmäßigkeit

Der Datenschutz basiert auf dem Grundsatz der informationellen Selbstbestimmung. D. h. jeder Mensch muss selbst entscheiden können, was ein Anderer über ihn wissen darf und wie der Andere dieses Wissen nutzen darf. Daher legt Artikel 8 der Charta der Grundrechte der Europäischen Union fest, dass „jeder Mensch das Recht auf den Schutz sie betreffender Daten hat. Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.“

Read More