Glossar » Glossar: Interessierte Partei (ISMS+DSMS)

angelegt: 01.06.2023 12:02, letzte Änderung: 15.04.2025 09:51 (Sachkunde24-Redaktion)

Beteiligte Personen und Organisationen im Kontext des Datenschutzes in der Wertschöpfungskette einschließlich aller technischen, organisatorischen, persönlichen Maßnahmen und Initiativen eines oder mehrerer Arbeitssysteme und deren Risikomanagement (Gefährdungsbeurteilung).

  • Organisationen
    • Einhaltung des normativer Mindestanspruch
    • Ausprägung einer individuellen Datenschutzstrategie
    • Installation eines Datenschutzmanagement
    • Audits und Zerifikate im Bereich Datenschutzmanagementsystem (DSMS)
  • Personal
    • Beschäftigte (Personal)
    • Verantwortliche (Führungskräfte) und Gremien (Datenschutz)
  • Stakeholder
    • Besucher
    • Kunden
    • Lieferanten
    • Fremddienstleister in (Mitwirkung, Bestellung, Beauftragung)

Normative Anforderungen

DSGVO

Angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person sind vorzusehen. Unter Berücksichtigung des Konformität & Stand der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen können dazu insbesondere gehören:

  1. technisch organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß der Verordnung (EU) 2016/679 (EU-DSGVO) erfolgt,
  2. Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt worden sind,
  3. Sensibilisierung der an Verarbeitungsvorgängen Beteiligten,
  4. Benennung einer oder eines Datenschutzbeauftragten,
  5. Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der verantwortlichen Stelle und von Auftragsverarbeitern,
  6. Pseudonymisierung personenbezogener Daten,
  7. Verschlüsselung personenbezogener Daten,
  8. Sicherstellung der Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten, einschließlich der Fähigkeit, die Verfügbarkeit und den Zugang bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen (ISMS),
  9. zur Gewährleistung der Sicherheit der Verarbeitung die Einrichtung eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen oder
  10. spezifische Verfahrensregelungen, die im Fall einer Übermittlung oder Verarbeitung für andere Zwecke die Einhaltung der Vorgaben dieses Gesetzes sowie der Verordnung (EU) 2016/679 sicherstellen.

BDSG

BDSG § 47 Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten (pbD)

(1) Die Verarbeitung besonderer Kategorien personenbezogener Daten ist BDSG § 48 nur zulässig, wenn sie zur Aufgabenerfüllung unbedingt erforderlich ist.

(2) Werden besondere Kategorien personenbezogener Daten verarbeitet, sind geeignete Garantien für die Rechtsgüter der betroffenen Personen vorzusehen. Geeignete Garantien können insbesondere sein

  1. spezifische Anforderungen an die Datensicherheit oder die Datenschutzkontrolle,
  2. die Festlegung von besonderen Aussonderungsprüffristen,
  3. die Sensibilisierung der an Verarbeitungsvorgängen Beteiligten,
  4. die Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der verantwortlichen Stelle,
  5. die von anderen Daten getrennte Verarbeitung,
  6. die Pseudonymisierung personenbezogener Daten,
  7. die Verschlüsselung personenbezogener Daten oder
  8. spezifische Verfahrensregelungen, die im Fall einer Übermittlung oder Verarbeitung für andere Zwecke die Rechtmäßigkeit der Verarbeitung sicherstellen.

Sachkunde24 (Nutzerkonto)

vgl. DIN EN ISO/IEC 27018 mittels (DIN EN 17529)

Sachkunde24 (Firmenprofil)

Vermerk: vgl. DIN EN ISO/IEC 29100 mittels (DIN EN 17529)

  • BDSG § 64 und BDSG § 71
    • BDSG § 26 Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses
    • BDSG § 31 Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften
    • BDSG § 32 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
    • BDSG § 33 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
      ff. zu ergänzen

Funktionen

Literaturverweise

Name letzte Aktualisierung Titel
BDSG (ff.) 2018 Bundesdatenschutzgesetz (BDSG)
Verordnung (EU) 2016/679 (EU-DSGVO) 04.03.2021 Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung (EU-DSGVO))
VdS 10013 :2018-12 Informationsverarbeitung - Richtlinien für die Anerkennung von Beratern für Datenschutzmanagement
DIN EN 17529 :2022-08 Datenschutz und Schutz der Privatsphäre durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
DIN EN 17740 :2024-04 Anforderungen an Berufsprofile im Zusammenhang mit der Verarbeitung und dem Schutz personenbezogener Daten
DIN EN ISO 22300 :2021-06 Sicherheit und Resilienz - Begriffe
DIN EN ISO 26000 :2021-04 Leitfaden zur gesellschaftlichen Verantwortung
DIN EN ISO/IEC 27001 :2024-01 Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmanagementsysteme - Anforderungen
DIN EN ISO/IEC 27002 :2024-01 Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Informationssicherheitsmaßnahmen
DIN EN ISO/IEC 27005 :2025-01 Informationssicherheit, Cybersicherheit und Datenschutz - Leitfaden zur Handhabung von Informationssicherheitsrisiken
DIN EN ISO/IEC 27011 :2021-10 Informationstechnik - Sicherheitsverfahren - Leitfaden für Informationssicherheitsmaßnahmen auf Grundlage von ISO/IEC 27002 für Telekommunikationsorganisationen
DIN EN ISO/IEC 27701 01.07.2021 Sicherheitstechniken - Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Managementsystem von Informationen zum Datenschutz - Anforderungen und Leitlinien
DIN EN ISO/IEC 29100 01.09.2020 Informationstechnik - Sicherheitsverfahren - Rahmenwerk für Datenschutz
DIN EN ISO/IEC 29151 :2022-07 Informationstechnik - Sicherheitsverfahren - Leitfaden für den Schutz personenbezogener Daten
DIN EN ISO 56000 :2024-03 - Entwurf Innovationsmanagement - Grundlagen und Begriffe
DIN EN ISO 56003 :2021-08 Innovationsmanagement - Werkzeuge und Methoden für Innovationspartnerschaften - Leitfaden