Schutz aller personenbezogenen Daten

informationelle Selbstbestimmung für alle Bürger:innen

Schutz aller Daten in Unternehmen

egal ob personenbezogen oder sachbezogen

egal ob digital oder analog

Das BSI ist für die Datensicherheit zuständig

Bezieht sich allgemein auf Informationstechnik

gewährleistet Vertraulichkeit, Integrität und Verfügbarkeit

Die Zusammenarbeit mit dem BSI und anderen Sicherheitsbehörden

Schulung und Sensibilisierung der Mitarbeitenden

Simulation von Notfallsituationen/Notfallhandbuch

Sicherheitsbeauftragte & Datenschutzbeauftragte

Simulierte Angriffsversuche

Anti-Schadsoftware

Authentifizierung entsprechend der Richtlinien

Erarbeitung eines Sicherheitskonzeptes & Einweisung

Backup-Systeme

Personenbezogene Daten

Ethnischer Herrkunft

Politische Meinungen

Religiösen oder weltanschaulichen Überzeugungen

Gesundheit und Sexualität

Gewerkschaftszugehörigkeit

Erhebung

Speicherung

Löschung

Einwilligung des Betroffenen

Gesetzliche Regelungen

Anwendungsbereich: Sie gilt nicht nur für EU-Unternehmen sondern auch für solche dieauf dem EU-Markt tätig sind oder personenbezogene Daten von EU-Bürger:innen verarbeiten

Sanktionen: Konsequenzen sind sehr empfindlich -> bis zu 20Mio Euro oder 4% des gesamten weltweiten Jahreseinkommens

Datenschutz soll schon von vornherein zum Standart gehören

-> bereits bei der Entwicklung von Vorgängen soll Datenschutz miteinbezogen werden

Voreinstellungen sollen bereits Datenschutzfreundlich sein

Bsp.: Cookies auf Websites Standardeinstellung “nur notwendige Cookies”

Datenportabilität

Einwilligung in die Datenverarbeitung

Recht auf Löschung

Auskunftsrecht (z.B. Wiederrufsrecht, Beschwerderecht, Recht auf Löschung)

Datenpannen o.ä. müssen vom Unternehmen binnen 72 Stunden melden