Die Norm bietet einen Datenschutzrahmen, der eine gemeinsame Terminologie zum Datenschutz festlegt, die Akteure und ihre Rolle bei der Verarbeitung personenbezogener Daten (pbD) en. (PII) definiert, Überlegungen zum Datenschutz beschreibt und auf bekannte Datenschutzgrundsätze für die Informationstechnologie verweist.

Inhalt

Europäisches Vorwort
Vorwort
Vorwort der Änderung 1
Einleitung

1 Anwendungsbereich

2 Begriffe

• Anonymität
• Anonymisierung
• anonymisierte Daten
• Einwilligung
• Identifizierbarkeit
• 2.6
• 2.7
• Opt-in
• personenbezogene Daten (pbD)
• verantwortliche Stelle
• betroffene Person
• Auftragsdatenverarbeiter
• Datenschutzverletzung
• Steuerungsmaßnahmen für den Datenschutz
• Technologie zum Datenschutz (PET)
• Datenschutzrichtlinie
• Datenschutzpräferenzen
• Datenschutzprinzipien
• Datenschutzrisiken
• Datenschutz-Folgenabschätzung (DSFA)
• Datenschutzanforderungen
• Betroffene, Verantwortliche und andere Interessengruppen des Datenschutzes
• Verarbeitung von personenbezogenen Daten
• Pseudonymisierung
• sekundäre Nutzung
• sensible pbD
• Dritter

3 Symbole und Abkürzungen

4 Grundlegende Elemente des Rahmenwerks für Datenschutz

4.1 Überblick über das Rahmenwerk für Datenschutz

4.2 Akteure und Rollen

4.2.1 Betroffene Personen
4.2.2 Verantwortliche Stellen
4.2.3 Auftragsdatenverarbeiter
4.2.4 Dritte

4.3 Interaktionen

4.4 Erkennen von pbD

4.4.1 Zuordnungsmerkmale
4.4.2 Sonstige Unterscheidungsmerkmale
4.4.3 Daten, die mit einer betroffenen Person verbunden sind oder verbunden werde könnten...17
4.4.4 Pseudonymisierte Daten
4.4.5 Metadaten
4.4.6 Nicht angeforderte pbD
4.4.7 Sensible pbD

4.5 Datenschutzanforderungen

4.5.1 Gesetzliche und regulatorische Faktoren
4.5.2 Vertragliche Faktoren
4.5.3 Geschäftliche Faktoren
4.5.4 Weitere Faktoren

4.6 Datenschutzrichtlinien

4.7 Steuerungsmaßnahmen für den Datenschutz

5 Die Datenschutzprinzipien aus ISO/IEC 29100

5.1 Überblick über die Datenschutzprinzipien
5.2 Einwilligung und Wahlfreiheit
5.3 Zulässigkeit des Zwecks und Zweckbestimmung
5.4 Beschränkung der Erhebung
5.5 Datensparsamkeit
5.6 Beschränkung bei der Nutzung, Aufbewahrung und Offenlegung
5.7 Genauigkeit und Qualität
5.8 Offenheit, Transparenz und Benachrichtigung
5.9 Persönliche Teilnahme und Zugang
5.10 Verantwortlichkeit
5.11 Informationssicherheit
5.12 Einhaltung der Datenschutzpflichten

Anhang A (informativ) - Übereinstimmung zwischen Begriffen aus ISO/IEC 29100 und Begriffen aus ISO/IEC 27000

Literaturhinweise

Bilder

Bild 1 - Faktoren, die das Management der Datenschutzrisiken beeinflussen

Tabellen

Tabelle 1 - Mögliche pbD-Flüsse zwischen der betroffenen Person, der verantwortlichen Stelle,
dem Auftragsdatenverarbeiter und Dritten und ihre Rollen
Tabelle 2 - Beispiel für Attribute, die zur Identifizierung natürlicher Personen verwendet werden können
Tabelle 3 - Die Datenschutzprinzipien aus ISO/IEC 29100
Tabelle A.1 - Vergleich zwischen Begriffen aus ISO/IEC 29100 und Begriffen aus ISO/IEC 27000