Immer öfter werden wir nach den minimal Anforderungen in Bezug auf die #DSGVO und Internetpräsenzen angesprochen:
Grundsatz der Datensicherheit
Der Datenverarbeitet muss ein dem Risiko angemessenes Schutzniveau für die Daten gewährleisten.
Recht auf Vergessenwerden
Personenbezogene Daten müssen gelöscht werden, wenn der Zweck für die Datenverarbeitung wegfällt.
Als Grundsatz gilt, den Datenbestand regelm. sofern keine anderen gesetzlichen Aufbewahrungspflichten verletzt werden, unwiderruflich zu bereinigen.
Dokumentationspflicht
Es muss die Einhaltung aller Datenschutzverpflichtungen nachgewiesen werden können.
Dazu muss man wissen, zu welchem Zweck Daten erhoben werden, es empfiehlt sich hier so oft wie möglich ein doubleOpt Verfahren einzusetzen.
Kopplungsverbot
Die Einwilligung zur Datenschutzerklärung oder zum Newsletter-Erhalt dürfen nicht mehr mit Geschenken verbunden werden.
Grundsatz der Datensparsamkeit
Es dürfen nur so viele Daten erhoben und anschl. verarbeitet werden,
wie auch tatsächlich benötigt werden.
ohne Anspruch auf Vollständigkeit, aber wie die Erfahrung zeigt, reichen diese Punkte schon für Kopfschmerzen bei den Klienten.