Die Zeit drängt: Um die
Grundsätze der Datenverordnung
zu gewährleisten,
müssen rechtzeitig Maßnahmen
gesetzt werden.
INFO-BOX
Grundsätze zur Gewährleistung der Datenverordnung
Rechtmäßigkeit und Transparenz: Ohne eine Ermächtigungs- bzw. Rechtsgrundlage dürfen keine personenbezogenen
Daten erhoben und benutzt werden.
Zweckbindung: Die personenbezogenen Daten, für die eine Ermächtigungsgrundlage vorhanden ist, dürfen
nur zu dem Zweck verwendet werden, für den ebendiese Ermächtigung erteilt wurde.
Datenminimierung: Die Datenverarbeitung muss auf das notwendigste Maß beschränkt werden.
Richtigkeit von Daten: Bei falschen und unsachlichen Daten hat das Datensubjekt sofortigen Anspruch auf
Berichtigung bzw. Löschung.
Speicherbegrenzung: Die neue Verordnung besagt, dass die Datenspeicherung auf den Zeitraum der Verarbeitung
beschränkt ist und unbegrenzte Datenspeicherung vermieden werden muss.
Integrität und Vertraulichkeit: Die personenbezogenen Daten müssen angemessen gesichert werden vor
Manipulation oder Fälschung. Vor dem Hintergrund, dass die Zahl der Cyberangriffe auf Datenbanken und
Zugangsberechtigungen stetig steigt, hat dieses Prinzip in der EU-Verordnung einen neuen Stellenwert.
Rechenschaftspflicht: Die Einhaltung dieser Grundsätze muss nachgewiesen werden.
(Quelle: Rohde & Schwarz Cybersecurity)
2018 IT- & TELEKOMMUNIKATIONS-GUIDE 47
Fotos: Rohde & Schwarz Cybersecurity, Pixabay