Inhalt

Europäisches Vorwort
Einleitung

1 Anwendungsbereich

2 Normative Verweisungen

3 Begriffe

Vermerk: vgl. DIN EN ISO/IEC 27018, DIN EN ISO/IEC 29100

4 Übersicht

5 Planung

5.1 Allgemeines
5.2 Verstehen der Bedürfnisse und Erwartungen der interessierten Parteien

5.3 Umfang der Tätigkeiten zur Verarbeitung personenbezogener Daten

5.3.1 Allgemeines
5.3.2 Aufzeichnungen über Datenverarbeitungstätigkeiten
5.3.3 Ermittlung der Rechtsgrundlage
5.3.4 Minimierung der Datenmenge
5.3.5 Speicherung von Daten

5.4 Politik zum Schutz personenbezogener Daten

5.5 Rollen und Verantwortlichkeiten

5.5.1 Allgemeines
5.5.2 Interne Rollen
5.5.3 Externe Rollen

5.6 Risikomanagement

5.6.1 Allgemeines
5.6.2 Datenschutz-Risikobeurteilung und Auswirkungsanalyse
5.6.3 Bewertung der Auswirkungen auf den Datenschutz
5.6.4 Umgang mit Risiken und Risikobehandlungsplan

5.7 Schutz personenbezogener Daten durch Technik und durch datenschutzfreundliche Voreinstellungen

6 Operative Tätigkeiten

6.1 Allgemeines

6.2 Datenschutzerklärung und Einwilligung

6.2.1 Datenschutzerklärung
6.2.2 Einwilligung

6.3 Aktualisierung von Rollen

6.4 Schutz personenbezogener Daten

6.4.1 Löschung von Daten
6.4.2 Umsetzung und Anwendung von Sicherheitsmaßnahmen
6.4.3 Umgang mit Verletzungen des Schutzes personenbezogener Daten

6.5 Anträge der betroffenen Personen zur Durchsetzung ihrer Rechte

6.5.1 Allgemeines
6.5.2 Zugang zu Daten
6.5.3 Berichtigung
6.5.4 Löschung
6.5.5 Einschränkung der Verarbeitung
6.5.6 Datenübertragbarkeit
6.5.7 Widerspruch
6.5.8 Automatisierte Entscheidungen, einschließlich Profiling
6.5.9 Beschwerden und Einsprüche

6.6 Schulung und Sensibilisierung

7 Kontrolle

7.1 Allgemeines
7.2 Interne Audits
7.3 Regelmäßiger Bericht
7.4 Nichtkonformitäten und Korrekturmaßnahmen

Anhang A (informativ) Zuordnung der Anforderungen an Verantwortliche und Auftragsverarbeiter

Literaturhinweise