Question 1

Was ist eine DSFA und wann ist sie erforderlich?

Accepted Answer

Eine Datenschutz-Folgenabschätzung ist ein strukturierter Prozess zur Identifizierung und Minimierung von Datenschutzrisiken vor dem Beginn einer risikoreichen Verarbeitungstätigkeit. Die DSGVO schreibt eine DSFA vor, wenn die Verarbeitung voraussichtlich ein hohes Risiko für Einzelpersonen darstellt, beispielsweise bei groß angelegter Profilbildung, systematischer Überwachung oder Verarbeitung besonderer Datenkategorien. KaitoSec stellt eine geführte DSFA-Vorlage bereit, die mit den EDSA-Leitlinien abgestimmt ist.

Question 2

Was ist der Unterschied zwischen einem Verantwortlichen und einem Auftragsverarbeiter unter der DSGVO?

Accepted Answer

Ein Verantwortlicher bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Ein Auftragsverarbeiter verarbeitet Daten im Auftrag eines Verantwortlichen. Beide haben unterschiedliche Pflichten nach der DSGVO, und die Beziehung muss in einem Auftragsverarbeitungsvertrag formalisiert werden. Das Lieferantenmodul von KaitoSec verfolgt alle Auftragsverarbeiterbeziehungen und den AVV-Status.

Question 3

Wie gehen wir mit einer Datenpanne unter der DSGVO um?

Accepted Answer

Die DSGVO verlangt, dass Sie Ihre Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme einer Verletzung des Schutzes personenbezogener Daten benachrichtigen und betroffene Personen unverzüglich informieren, wenn die Verletzung mit hohem Risiko verbunden ist. Das Incident-Modul von KaitoSec bietet Datenpannen-Bewertungs-Workflows, Schweregrad-Bewertung und vorgefüllte Meldungsvorlagen, um beide Fristen einzuhalten.

Question 4

Benötigen wir einen Datenschutzbeauftragten?

Accepted Answer

Ein Datenschutzbeauftragter (DSB) ist für öffentliche Stellen, Organisationen, die Personen systematisch in großem Umfang überwachen, oder Organisationen, die besondere Datenkategorien in großem Umfang verarbeiten, obligatorisch. Auch wenn nicht obligatorisch, wird ein DSB oder ein Datenschutzverantwortlicher dringend empfohlen. KaitoSec unterstützt DSB-Workflows einschließlich DSFA-Konsultation, Schulungsaufzeichnungen und Behördenkontakt.

Question 5

Wie interagiert die DSGVO mit NIS2 hinsichtlich der Sicherheitsanforderungen?

Accepted Answer

Beide Regelungen verlangen geeignete technische und organisatorische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten bzw. von IT-Systemen. Die DSGVO konzentriert sich auf den Schutz personenbezogener Daten, während NIS2 die breitere Netz- und Informationssicherheit abdeckt. KaitoSec pflegt eine gemeinsame Maßnahmenbibliothek, sodass überlappende Anforderungen einmal implementiert und für beide Frameworks nachgewiesen werden.

DSGVO als geführtes Datenschutzmanagementsystem, keine Checkliste

Automatisierte Betroffenenrechte

DSFA-Workflow-Engine

Verarbeitungsverzeichnis

DSGVO auf einem Modell mit ISO 27001 und NIS2

Verarbeitungsregister & Verarbeitungsverzeichnis

Auftragsverarbeitungsverträge mit Lieferanten

Einwilligungs- & Cookie-Management

FAQ

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches