Eintrittswahrscheinlichkeit

Kriterien einheitlicher Risikobestimmung

Im Gremium mit unserem bDSB erstellen haben wir systematische Beschreibungen unser Verarbeitungsvorgänge und Zwecke, sowie die Notwendigkeit und Verhältnismäßigkeit, wie auch die Risikobewertung und die geplanten Abhilfemassnahmen festgelegt. Dazu nutzen wir die Leitlinie der Art.-29-Datenschutzgruppe, anhand deren unsererseits geprüft wird, ob eine DSFA durchgeführt werden muss. Dies ist umso wahrscheinlicher sein, wenn mindestens zwei eingestuften Kriterien erfüllt sind:

+  Scoring und Evaluierung, inkl. Profilbildung und Vorhersagen
+  Automatisierte Entscheidungen mit rechtlicher oder im Gewicht vergleichbarer Wirkung
+  systematische Beobachtung (z. B. von Arbeitsräumen)
+  Sensible Daten
+  Datenverarbeitung im grossen Umfang
+  Datensätze, die abgeglichen oder kombiniert werden
+  Daten von besonders schutzbedürftigen Personen (z. B. Arbeitnehmer, Kinder)
+  Innovative Nutzung oder Verwendung von technologischen und organisatorischen Lösungen (z. B. eine Kombination aus Fingerabdruckscan und Gesichtserkennung)
+  Betroffene können ein Recht oder eine Dienstleistung ohne vorgeschaltete Datenverarbeitung nicht in Anspruch nehmen (z. B.: Eine Bank verlangt die Durchleuchtung von Daten eines potentiellen Kreditkunden vor einer Entscheidung über einen Vertragsabschluss)

Sie können aber auch Ihre Social-Login-Funktionen auf unserer Plattform verwenden. Wenn Sie diese Funktion wählen, senden Sie uns Ihren Benutzernamen im sozialen Netzwerk Ihrer Wahl (z.B. Facebook oder XING), die Email-Adresse, mit der Sie sich beim sozialen Netzwerk anmelden, und gegebenenfalls die Handynummer, die Sie in dem sozialen Netzwerk hinterlegt haben. Auf Websites wie allaboutcookies und youronlinechoices können Sie ausserdem mehr über Cookies im Allgemeinen erfahren, unter anderem, wie Sie feststellen können, welche Cookies auf Ihrem (mobilen) Gerät installiert sind, und wie Sie diese verwalten und löschen können. 

Schadensvermeidung

Ein Mensch kann durch eine Datenverarbeitung physische, materielle und immaterielle Schäden erleiden. Bezogen auf die geplante Anwendung ist zu klären, welche Schäden aus der Datenverarbeitung für Betroffene resultieren können.

Beispielhaft nennt die DS-GVO hier:

+  Diskriminierung

+  Identitätsdiebstahl

+  Rufschädigung

+  Finanzieller Verlust

+  Hinderung der Kontrolle über eigene Daten

+  Profilbildung mit Standortdaten

Risikominimierung

Wer personenbezogene Daten verarbeiten will, ist verpflichtet, im Verhältnis zum Risiko nach dem Stand der Technik angemessene Massnahmen zum Schutz der Daten zu ergreifen, diese regelmäßig, bei Bedarf sogar unverzüglich zu überprüfen und erforderlichenfalls upzudaten. In der Regel handelt es sich um eine Kombination aus:

+  organisatorischen Maßnahmen (z. B. Datenschutzschulung von Mitarbeitern, interne Regelungen zum Datenschutz, Notfallkonzept) und

+  technischen Maßnahmen (z. B. Einsatz von Firewall und Virenscanner und deren zeitgemäßer Update, Verschlüsselung von Daten).

Nachweise 

Die Durchführung einer Datenschutz-Folgenabschätzung ist eine gesetzliche Pflicht. Unternehmen müssen nachweisen können, dass sie dieser gesetzlichen Verpflichtung nachkommen. Der Nachweis ist Bestandteil der Rechenschaftspflicht. Diese verpflichtet verantwortliche Stellen, alle Vorgaben der DS-GVO einzuhalten, wirksam umzusetzen, zu überprüfen und bei Bedarf nachzubessern.

EU Datensicherheit

Wir erheben nicht wissentlich Daten zu Minderjährigen. Wenn wir erfahren, dass eine Person uns persönliche Daten zukommen lässt, die unter 18 Jahre alt ist, werden wir diese Informationen so schnell wie möglich löschen oder beseitigen.