Die folgende Checkliste ist Bestandteil des Dokuments Technische und organisatorische Maßnahmen (TOM), welches an Kunden und Interessenten herausgegeben wird. Aus diesem Grund dürfen in dieser Checkliste keine sensiblen Informationen hinterlegt werden. Nicht relevante Maßnahmen sollten nach der ersten Bewertung aus der Auflistung gestrichen werden. Die nachfolgende Aufzählung dient als Ausfüllhilfe und hat in keinem Fall Anspruch auf Vollständigkeit und impliziert auch bei Vorhandensein aller Maßnahmen nicht, dass ein ausreichender gem. Art 32 DS-GVO vorgeschriebener Stand der Technik erreicht ist.
[!info]
Datenschutzfreundliche Voreinstellungen und Datenschutz durch Technikgestaltung zielen darauf ab, den Schutz personenbezogener Daten bereits in der Entwicklungsphase von IT-Systemen und Anwendungen zu integrieren. Diese Maßnahmen gewährleisten, dass Datenschutzprinzipien wie Datenminimierung, Transparenz und Sicherheit von Anfang an berücksichtigt und automatisch angewendet werden.
Unsere Systeme verwenden Opt-In-Lösungen, bei denen Benutzer aktiv ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten geben müssen. Dies stellt sicher, dass Daten nur mit ausdrücklicher Einwilligung der betroffenen Person verarbeitet werden, wodurch die Einhaltung datenschutzrechtlicher Anforderungen gewährleistet wird.
Minimierung von Pflichtfeldern
umgesetztGreen / nicht relevant
Bei der Datenerfassung reduzieren wir die Anzahl der Pflichtfelder auf das notwendige Minimum. Dies verringert die Menge der erhobenen personenbezogenen Daten und minimiert das Risiko unnötiger Datenspeicherung und -verarbeitung.
Deutliche Kennzeichnung von freiwilligen Angaben
umgesetztGreen / nicht relevant
Freiwillige Angaben werden in unseren Formularen und Datenerfassungssystemen klar und deutlich gekennzeichnet. Dies ermöglicht den Nutzern, bewusst zu entscheiden, welche zusätzlichen Informationen sie bereitstellen möchten, ohne dass sie zur Preisgabe überflüssiger Daten gezwungen werden.
Beschränkung der Angaben und weiteren Verwendung auf das notwendige Maß
umgesetztGreen / nicht relevant
Die Erhebung und Verwendung personenbezogener Daten ist streng auf das notwendige Maß beschränkt. Dies bedeutet, dass wir nur die Daten sammeln und verarbeiten, die für den jeweiligen Zweck unbedingt erforderlich sind, um die Prinzipien der Datenminimierung und Zweckbindung zu wahren.
Automatisierte Löschfunktionen für nicht mehr benötigte Daten
umgesetztGreen / nicht relevant
Unsere Systeme verfügen über automatisierte Löschfunktionen, die sicherstellen, dass nicht mehr benötigte Daten gemäß definierten Aufbewahrungsfristen automatisch gelöscht werden.
Durch den Betroffenen auswählbare Sicherheitseinstellungen (z.B. Sicherung in der Cloud oder lokale Ablage)
umgesetztGreen / nicht relevant
Wir bieten den Nutzern die Möglichkeit, ihre Sicherheitseinstellungen individuell auszuwählen. Beispielsweise können sie entscheiden, ob ihre Daten in der Cloud oder lokal gespeichert werden sollen. Diese Flexibilität erhöht die Transparenz und Kontrolle über die eigenen Daten.
Automatisierte Erinnerungsfunktion zur Überprüfung erteilter Einwilligungen
umgesetztGreen / nicht relevant
Eine automatisierte Erinnerungsfunktion informiert die Nutzer regelmäßig darüber, ihre erteilten Einwilligungen zu überprüfen und gegebenenfalls anzupassen. Diese Maßnahme stellt sicher, dass Einwilligungen aktuell bleiben und den Nutzern die Kontrolle über ihre Datenverarbeitung gewährt wird.
Wir stellen sicher, dass die Datenverarbeitung für die Betroffenen transparent ist. Dies beinhaltet klare und verständliche Informationen darüber, welche Daten zu welchem Zweck erhoben und verarbeitet werden. Zudem bieten wir den Betroffenen Tools und Schnittstellen, mit denen sie die Verarbeitung ihrer Daten überwachen und kontrollieren können. Durch regelmäßige Berichte und leicht zugängliche Datenschutzrichtlinien fördern wir ein hohes Maß an Transparenz und Vertrauen.
Regelungen zur Datenminimierung, Datensparsamkeit und Erforderlichkeit
umgesetztGreen / nicht relevant
Wir haben verbindliche Regelungen eingeführt, die sicherstellen, dass nur die unbedingt notwendigen Daten erhoben und verarbeitet werden. Diese Regelungen sind in unseren Datenschutzrichtlinien verankert und werden durch Schulungen und regelmäßige Überprüfungen konsequent umgesetzt. Dies trägt dazu bei, die Datensparsamkeit und Erforderlichkeit in allen unseren Geschäftsprozessen zu gewährleisten.
Einhaltung von Branchenstandards
umgesetztGreen / nicht relevant
Unsere Datenschutzpraktiken und -verfahren orientieren sich an anerkannten Branchenstandards und Best Practices. Wir stellen sicher, dass wir stets die aktuellen Datenschutzgesetze und -vorschriften einhalten. Dies umfasst regelmäßige Audits und Zertifizierungen durch externe Experten, um die Einhaltung dieser Standards zu überprüfen und zu bestätigen. Durch die konsequente Anwendung dieser Standards gewährleisten wir ein hohes Maß an Datenschutz und Datensicherheit.
Bitte beachten: Die folgenden Beschreibungen und Nachweise sind nur für interne Zwecke bestimmt und dürfen nicht an Kunden und Interessenten rausgegeben werden.