Juristische Maßnahmen

Anforderungen

Was muss ich tun?

Betroffener vs. Verantwortlicher vs. Auftragsdatenverarbeiter

Die unterschiedlichen Interessensgruppen von Datenanwendungen müssen definiert und ihre Rechte und Pflichten untereinander abgeklärt werden.

Rechtmäßigkeit der Verarbeitung

Überprüfung der legalen Nutzung von personenbezogenen Daten.

Verträge

Überprüfung und Aufsetzen notwendiger Vereinbarungen zwischen den jeweiligen Akteuren.

Datenübermittlung ins Ausland

Überprüfung, ob Daten ins Ausland übermittelt werden dürfen (z.B. für die Nutzung von Cloud Anbietern oder anderer digitalen Tools und Services).

Datenschutz-Folgenabschätzung

Das datenschutzrechtliche Risiko ist auf seine Vertretbarkeit hin zu evaluieren.