Die DS-GVO verpflichtet die für die Datenverarbeitung Verantwortlichen zum Datenschutz durch Technikgestaltung (privacy by design) und durch datenschutzfreundliche Voreinstellungen (privacy by default), Artikel 25 DS-GVO. Der Verantwortliche muss geeignete technische und organisatorische Maßnahmen treffen, um die Anforderungen an die DS-GVO einzuhalten. Es muss sichergestellt sein, dass durch Voreinstellung nur personenbezogenen Daten verarbeitet werden, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist.
Solche Maßnahmen könnten unter anderem darin bestehen, dass die Verarbeitung personenbezogener Daten minimiert wird, personen bezogene Daten so schnell wie möglich pseudonymisiert werden, Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten hergestellt wird, der betroffenen Person ermöglicht wird, die Verarbeitung personenbezogener Daten zu überwachen, und der Verantwortliche in die Lage versetzt wird, Sicherheitsfunktionen zu schaffen und zu verbessern.
Beschwerden, Anregungen und Fragen an den TLfDI
Postfach 90 04 55 | 99107 Erfurt
Häßlerstrasse 8 | 99096 Erfurt
poststelle@datenschutz.thueringen.de
Tel.: 03 61 / 57 311 29 00
Fax : 03 61 / 57 311 29 04
