die rechtlichen anforderungen
In Artikel 5 Absatz 1 nennt die DSGVO grundlegende Prinzipien, die für den Umgang mit personenbezogenen Daten beachtet werden müssen. Berechtigungskonzepte decken hier insbesondere folgende Aspekte ab:
- Zweckbindung: „Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden“ (DSGVO Kapitel 2 Art. 5 Absatz 1b)
- Integrität und Vertraulichkeit: „Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen“ (DSGVO Kapitel 2 Art. 5 Absatz 1f)
Im folgenden Absatz 2 von Artikel 5 wird ausgeführt, dass für Unternehmen, die personenbezogene Daten speichern, eine Rechenschaftspflicht besteht. Sie liegt darin, die Einhaltung der in Absatz 1 genannten Grundsätze nachweisen zu können. Aus diesem Grund muss das Berechtigungskonzept dokumentiert und regelmäßig aktualisiert werden.
buchen sie ihren exploration call
Lassen Sie sich von unseren easy Expertinnen und Experten beraten. Gemeinsam finden wir die passende Lösung für Sie.