In der finalen Prüfung analysieren Sie die ausgefüllte Verarbeitungstätigkeit in Hinblick auf die Vorgaben des Artikel 5 Absatz 1 DSGVO. Nachfolgend erklären wir, worauf Sie bei Beantwortung der einzelnen Fragen achten sollten:
1. Frage: Werden die personenbezogenen Daten rechtmäßig und transparent verarbeitet? (Art. 5 Abs. 1 lit. a) DSGVO)
Prüfen Sie, ob die Verarbeitung auf einer gültigen rechtlichen Grundlage basiert, wie beispielsweise der Einwilligung der betroffenen Person, der Erfüllung eines Vertrags, einer rechtlichen Verpflichtung oder dem berechtigten Interesse des Verantwortlichen. Die Anforderung, dass Daten „nach Treu und Glauben“ verarbeitet werden müssen, bedeutet, dass die Verarbeitung personenbezogener Daten auf ehrliche, aufrichtige und vertrauenswürdige Weise erfolgen muss. Dies bedeutet, dass die Daten nicht auf unfaire oder ungerechtfertigte Weise verwendet werden dürfen. Außerdem muss die Verarbeitung von Daten transparent sein, was bedeutet, dass die betroffenen Personen über die Verwendung ihrer Daten informiert werden müssen. Dies umfasst die Bereitstellung klarer und verständlicher Informationen darüber, wer die Daten verarbeitet, zu welchem Zweck, welche Arten von Daten verarbeitet werden und wie lange sie gespeichert werden.
2. Erfüllt die Verarbeitungstätigkeit die Zweckbindung? (Art. 5 Abs. 1 lit. b) DSGVO)
Wurden die Zwecke der Verarbeitung klar festgelegt? Werden die personenbezogenen Daten nur für die festgelegten Zwecke verwendet? Ist der Zweck legitim und im Einklang mit den geltenden Datenschutzvorgaben?
3. Erfolgt die Verarbeitung nach dem Prinzip der Datenminimierung? (Art. 5 Abs. 1 lit. c) DSGVO)
Prüfen Sie, ob wirklich nur die Daten erhoben und verarbeitet werden, die für die festgelegten Zwecke unbedingt erforderlich sind.
4. Werden die Daten korrekt und aktuell gehalten, bei Bedarf berichtigt oder gelöscht? (Art. 5 Abs. 1 lit. d) DSGVO)
Diese Frage bezieht sich auf den Anspruch an der „Richtigkeit“ der Daten. Das bedeutet, dass die Daten korrekt und aktuell sein müssen, um sicherzustellen, dass sie für den vorgesehenen Zweck angemessen sind. Hat Ihre Organisation sichergestellt, dass die personenbezogenen Daten regelmäßig aktualisiert werden, um sicherzustellen, dass sie richtig und relevant bleiben. Dies kann bedeuten, dass veraltete oder nicht mehr benötigte Daten gelöscht und neue Informationen hinzugefügt werden müssen.
5. Werden Daten nur so lange gespeichert, wie es für den Verarbeitungszweck erforderlich ist? (Art. 5 Abs. 1 lit. e) DSGVO)
Prüfen Sie hier die in Schritt 4 hinterlegten Aufbewahrungsfristen und Löschprozesse.
6. Werden die Daten angemessen geschützt, um Sicherheit und Vertraulichkeit zu gewährleisten? Art. 5 Abs. 1 lit. f) DSGVO)
Prüfen Sie die in Schritt 5 hinterlegten Schutzmaßnahmen. Werden die Daten ausreichend vor unbefugtem Zugriff, Verlust oder Beschädigung
Definieren Sie Ihr Fazit:
Nach Prüfung der obigen Fragen können Sie mittels der Aufgabenfunktion in den verschiedenen Schritten 1-7 To-dos hinterlegen, sofern noch eine Anpassung der Verarbeitungstätigkeit nötig ist.
Tipp: Tragen Sie im Freitextfeld Ihren Namen und das Datum ein. So können Sie auch bei einer späteren Prüfung nachverfolgen, wer und wann welche Stellungnahme kommentiert hat.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren