Kapitel 1Allgemeine Bestimmungen
Kapitel 2Grundsätze
Kapitel 3Rechte der betroffenen Person
Abschnitt 1Transparenz und Modalitäten
Abschnitt 2Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
Abschnitt 3Berichtigung und Löschung
Abschnitt 4Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
Abschnitt 5Beschränkungen
Kapitel 4Verantwortlicher und Auftragsverarbeiter
Abschnitt 1Allgemeine Pflichten
Abschnitt 2Sicherheit personenbezogener Daten
Abschnitt 3Datenschutz-Folgenabschätzung und vorherige Konsultation
Abschnitt 4Datenschutzbeauftragter
Abschnitt 5Verhaltensregeln und Zertifizierung
Kapitel 5 Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen
Kapitel 6Unabhängige Aufsichtsbehörden
Abschnitt 1Unabhängigkeit
Abschnitt 2Zuständigkeit, Aufgaben und Befugnisse
Kapitel 7Zusammenarbeit und Kohärenz
Abschnitt 1Zusammenarbeit
Abschnitt 2Kohärenz
Abschnitt 3Europäischer Datenschutzausschuss
Kapitel 8Rechtsbehelfe, Haftung und Sanktionen
Kapitel 9Vorschriften für besondere Verarbeitungssituationen
Kapitel 10Delegierte Rechtsakte und Durchführungsrechtsakte
Kapitel 11Schlussbestimmungen

Art. 32 DSGVO
Sicherheit der Verarbeitung

  1. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:
    1. die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
    2. die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
    3. die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
    4. ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
  2. Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung – insbesondere durch Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden – verbunden sind.
  3. Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in Absatz 1 des vorliegenden Artikels genannten Anforderungen nachzuweisen.
  4. Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.
Lösungen

Wir vervollständigen Ihre Datensicherheit.

Mit Cloony.co sind Sie auf der sicheren Seite und für jede datenschutzrelevante Situation im E-Mail Marketing vorbereitet.

Kundendaten Überwachung

Mehr erfahren

Missbrauchs Monitoring

Mehr erfahren

Beweissicherung

Mehr erfahren

Präventivschutz

Mehr erfahren

Notfallpaket

Mehr erfahren

Forensik Erweiterung

Mehr erfahren

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Mehr Infos