- Normen (Audit):
- VdS 10000, DIN EN ISO/IEC 27701, DIN EN ISO/IEC 29151
Synonym: en: privacy information management system (PIMS)
Sachkunde24.de ist ein nach BDSG § 22 (2) gesetzeskonform organisiert sicherer Hafen (PbD-Prozessor, en: PII-prozessor), welcher die Nutzer (Nutzerkonto) bei Ihren Kollaborationen (Aktivitäten und Veröffentlichungen) in Bezug auf PbD auffordert im Vorsichtsprinzip zu handeln. Für in Beziehung stehende Organisationen (Firmenprofil) werden PbD immer so vorbereitet und in das Innenverhältnis vererbt, daß eine DSGVO-konformen Weiterbehandlung später leicht organisiert werden kann oder bleibt.
Basierend auf den Prinzipien der Vertraulichkeit, Integrität und Verfügbarkeit stellt der Monitor: Datenschutzmanagementsystem (DSMS) ihrer Organisation (Firmenprofil) ein proaktives Habitat (PbD-Controller. en: PII-controller) zur angemessenen Behandlung von personenbezogenen Daten (PbD) zur Verfügung.
Die Datenverarbeitung erfolgt sofort im Einklang mit dem Bundesdatenschutzgesetz (BDSG § 26), bezieht den bestehenden Kontext mit ein und eröffnet über DIN EN 17529 eine leicht kontrollierbare Methodik zur Herstellung einer passgenauen Durchlässigkeit dieser personenbezogenen Daten (PbD) an berechtigte Führungskräfte, Mitarbeiter und Verantwortliche in der Personalverwaltung. Der Funktionsumfang des Monitors unterstützt mit vorgefertigten Datenverarbeitungsvorgänge, welche durch den Firmenvertreter lediglich besetzt oder deligiert und berechtigt werden müssen und antizipiert anschließend Aspekte (z.B. Datenerhebung- und Syncronisation nach BDSG § 33) der Nachweisführung, Speicherung und Transparenz in Rücksichtnahme der individuellen Interessenlage der handelnden Akteure automatisch und weitgehend selbstständig.
Die Prozesse können aktuell im Bereich Personal (Stellen) in Ihrem Firmenprofil eingesetzt werden. Eine Ausweitung auf die Bereiche Stakeholder (Besucher) und eine Möglichkeit zur schnellen Integration und Berechtigung von Datenschutzbeauftragten wird noch in 2024 erfolgen.
Hinweis:
Die aktuelle Version realisiert dies für PbD mit beidseitig leicht nachvollziehbar "berechtigtem Interesse", also für Informationen zum Wohnsitz, Geburtstag, privaten Kontaktinformationen und Zertifikaten, wo eine angemessene Halbwertzeit zur Speicherung an die Dauer der Beziehung geknüpft werden kann. Spätestens in 2024 wird aber auch die Abfrage delikaterer Informationen z.B. des "Bauchumfangs" zum Zwecke der "Beschaffung von passender PSA" möglich werden. So können die Anforderungen der in diesem Bsp. PSA-Benutzerverordnung (PSA-BV § 2 (2)) sicher und gleichzeitig im Einklang mit der DSGVO organisiert werden.
Leistungsumfang (Firmenprofil)
| Kontext | Prozess | Beschreibung |
|---|---|---|
| Monitore | Normenverzeichnis (DSMS) | TODO [Monitor] |
| Unternehmen | Audits (DSMS) | TODO [Monitor] |
| Stakeholder | Eintrag im Firmenverzeichnis | TODO [Monitor] |
Literaturverweise
| Name | letzte Aktualisierung | Titel |
|---|---|---|
| BDSG (ff.) | 2018 | Bundesdatenschutzgesetz (BDSG) |
| Verordnung (EU) 2016/679 (EU-DSGVO) | 04.03.2021 | Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung (EU-DSGVO)) |
| DIN EN ISO 9241 | 2023 | Ergonomische Anforderungen für Bürotätigkeiten mit Bildschirmgeräten / Ergonomie der Mensch-System-Interaktion |
| VdS 10000 | 2022 | Informationsverarbeitung - Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU) - Anforderungen |
| VdS 10001 | :2022-02 | Informationsverarbeitung - VdS Quick-Audit - Verfahren |
| VdS 10002 | :2019-11 | Informationsverarbeitung - Zertifizierung von Managementsystemen für KMU (Informationssicherheit und Datenschutz) - Verfahren |
| VdS 10010 | :2022-07 | Informationsverarbeitung - Datenschutzmanagementsystem für kleine und mittlere Unternehmen (KMU) zur Umsetzung der DSGVO - Anforderungen |
| VdS 10012 | :2018-01 | Informationsverarbeitung - Datenschutzmanagementsystem für kleine und mittlere Unternehmen (KMU) zur Umsetzung der DSGVO - Verfahren |
| VdS 10013 | :2018-12 | Informationsverarbeitung - Richtlinien für die Anerkennung von Beratern für Datenschutzmanagement |
| DIN EN ISO 14090 | :2020-02 | Anpassung an die Folgen des Klimawandels - Grundsätze, Anforderungen und Leitlinien |
| DIN EN 17529 | :2022-08 | Datenschutz und Schutz der Privatsphäre durch Technikgestaltung und datenschutzfreundliche Voreinstellungen |
| DIN EN 17740 | :2024-04 | Anforderungen an Berufsprofile im Zusammenhang mit der Verarbeitung und dem Schutz personenbezogener Daten |
| DIN EN 17799 - Entwurf | :2022-01 | Anforderungen an den Datenschutz bei Verarbeitungsvorgängen |
| DIN EN 17926 | 01.02.2024 | Datenschutz-Informationsmanagementsystem per ISO/IEC 27701 - Verfeinerungen im europäischen Kontext |
| DIN EN ISO/IEC 18045:2023-12 - Entwurf | 17.11.2023 | Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Methodik für die Bewertung der IT-Sicherheit (ISO/IEC 18045:2022) |
| DIN ISO/IEC 19086 | 2019 | Informationstechnik - Cloud Computing - Dienstgütevereinbarung (SLA) Rahmenwerk |
| ISO/IEC 19770 | 2024 | Informationstechnik - Management von IT-Assets |
| DIN EN ISO 22300 | :2021-06 | Sicherheit und Resilienz - Begriffe |
| DIN EN ISO 22301 | :2020-06 | Sicherheit und Resilienz - Business Continuity Management System (BCMS) - Anforderungen |
| DIN EN ISO 22361 | :2023-02 | Sicherheit und Resilienz - Krisenmanagement - Leitlinien für die Entwicklung einer Strategie |
| DIN EN ISO 22739 | :2022-12 | Blockchain und Technologien für verteilte elektronische Journale - Begriffe |
| DIN EN ISO 26000 | :2021-04 | Leitfaden zur gesellschaftlichen Verantwortung |
| DIN EN ISO/IEC 27001 | :2024-01 | Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmanagementsysteme - Anforderungen |
| ISO/IEC 27002 | :2022-02 | Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Informationssicherheitsmaßnahmen |
| DIN EN ISO/IEC 27002 | :2024-01 | Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Informationssicherheitsmaßnahmen |
| ISO/IEC 27005 | 01.10.2022 | Informationssicherheit, Cybersicherheit und Datenschutz - Leitfaden zur Handhabung von Informationssicherheitsrisiken |
| DIN EN ISO/IEC 27005 - Entwurf | 05.04.2024 | Informationssicherheit, Cybersicherheit und Datenschutz - Leitfaden zur Handhabung von Informationssicherheitsrisiken |
| DIN EN ISO/IEC 27007 | 01.10.2022 | Informationssicherheit, Cybersicherheit und Datenschutz - Leitfaden für das Auditieren von Informationssicherheitsmanagementsystemen |
| DIN ISO/IEC 27009 | 01.09.2022 | Informationssicherheit, Cybersicherheit und Datenschutz - Sektorspezifische Anwendung der ISO/IEC 27001 - Anforderungen (ISO/IEC 27009:2020) |
| DIN EN ISO/IEC 27018 | :2020-08 | Informationstechnik - Sicherheitsverfahren - Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung |
| DIN EN ISO 27501 | :2019-06 | Die menschzentrierte Organisation - Anleitung für Führungskräfte |
| ISO/IEC 27555 | 01.10.2021 | Informationssicherheit, Cybersicherheit und Datenschutz - Richtlinien zur Löschung persönlich identifizierbarer Informationen |
| DIN EN ISO/IEC 27701 | 01.07.2021 | Sicherheitstechniken - Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Managementsystem von Informationen zum Datenschutz - Anforderungen und Leitlinien |
| DIN ISO 28000 | :2023-11 | Sicherheit und Belastbarkeit - Sicherheitsmanagementsysteme - Anforderungen für die Lieferkette |
| DIN EN ISO/IEC 29100 | 01.09.2020 | Informationstechnik - Sicherheitsverfahren - Rahmenwerk für Datenschutz |
| DIN EN ISO/IEC 29151 | :2022-07 | Informationstechnik - Sicherheitsverfahren - Leitfaden für den Schutz personenbezogener Daten |
| DIN EN ISO/IEC 29184 | 01.11.2023 | Informationstechnologie - Online-Datenschutzerklärung und Einwilligung |
| DIN ISO 30401 | :2022-11 | Wissensmanagementsysteme - Anforderungen |
| DIN ISO 30414 | :2019-06 | Personalmanagement - Leitlinien für das interne und externe Human Capital Reporting |
| DIN ISO 31000 | :2018-10 | Risikomanagement - Leitlinien |
| DIN 31645 | :2011-11 | Information und Dokumentation - Leitfaden zur Informationsübernahme in digitale Langzeitarchive |
| DIN 33430 | :2016-07 | Anforderungen an berufsbezogene Eignungsdiagnostik |
| DIN ISO 37301 | :2021-11 | Compliance-Managementsysteme - Anforderungen mit Leitlinien zur Anwendung |
| DIN EN ISO 56000 | :2024-03 - Entwurf | Innovationsmanagement - Grundlagen und Begriffe |
| DIN SPEC 66286 | :2014-07 | Management von Cloud Computing Lösungen in kleinen und mittleren Unternehmen (KMU) |
| DIN 66398 | :2016-05 | Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten |
| DIN 66399-1 | 01.10.2012 | Büro- und Datentechnik - Vernichten von Datenträgern - Teil 1: Grundlagen und Begriffe |
| DIN SPEC 91443 | :2021-08 | Systematisches Wissensmanagement für KMU - Instrumente und Verfahren |
| BDSG § 1 | — | Anwendungsbereich des Gesetzes |
| BDSG § 22 | 2018 | Verarbeitung besonderer Kategorien personenbezogener Daten |
| BDSG § 26 | 2018 | Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses |
| BDSG § 27 | 2018 | Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken |
| BDSG § 28 | — | Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken |
| BDSG § 29 | — | Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten |
| BDSG § 32 | — | Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person |
| BDSG § 33 | — | Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden |
| BDSG § 34 | — | Auskunftsrecht der betroffenen Person |
| BDSG § 35 | — | Recht auf Löschung |
| BDSG § 37 | — | Automatisierte Entscheidungen im Einzelfall einschließlich Profiling |
| BDSG § 38 | — | Datenschutzbeauftragte nichtöffentlicher Stellen |
| BDSG § 39 | — | Akkreditierung |
| BDSG § 42 | — | Strafvorschriften |
| BDSG § 43 | — | Bußgeldvorschriften |
| BDSG § 44 | — | Klagen gegen den Verantwortlichen oder Auftragsverarbeiter |
| BDSG § 46 | — | Begriffsbestimmungen |
| BDSG § 47 | — | Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten |
| BDSG § 48 | — | Verarbeitung besonderer Kategorien personenbezogener Daten |
| BDSG § 49 | — | Verarbeitung zu anderen Zwecken |
| BDSG § 50 | 2018 | Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken |
| BDSG § 51 | — | Einwilligung |
| BDSG § 52 | — | Verarbeitung auf Weisung des Verantwortlichen |
| BDSG § 53 | — | Datengeheimnis |
| BDSG § 54 | — | Automatisierte Einzelentscheidung |
| BDSG § 55 | — | Allgemeine Informationen zu Datenverarbeitungen |
| BDSG § 56 | — | Benachrichtigung betroffener Personen |
| BDSG § 57 | — | Auskunftsrecht |
| BDSG § 58 | — | Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung |
| BDSG § 59 | — | Verfahren für die Ausübung der Rechte der betroffenen Person |
| BDSG § 61 | — | Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit |
| BDSG § 62 | — | Auftragsverarbeitung |
| BDSG § 63 | — | Gemeinsam Verantwortliche |
| BDSG § 64 | — | Anforderungen an die Sicherheit der Datenverarbeitung |
| BDSG § 65 | — | Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten |
| BDSG § 66 | — | Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten |
| BDSG § 67 | — | Durchführung einer Datenschutz-Folgenabschätzung |
| BDSG § 68 | — | Zusammenarbeit mit der oder dem Bundesbeauftragten |
| BDSG § 69 | — | Anhörung der oder des Bundesbeauftragten |
| BDSG § 70 | — | Verzeichnis von Verarbeitungstätigkeiten |
| BDSG § 71 | 2018 | Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen |
| BDSG § 72 | — | Unterscheidung zwischen verschiedenen Kategorien betroffener Personen |
| BDSG § 73 | — | Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen |
| BDSG § 74 | — | Verfahren bei Übermittlungen |
| BDSG § 75 | — | Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung |
| BDSG § 76 | — | Protokollierung |
| BDSG § 77 | — | Vertrauliche Meldung von Verstößen |
| BDSG § 78 | — | Allgemeine Voraussetzungen |
| BDSG § 79 | — | Datenübermittlung bei geeigneten Garantien |
| BDSG § 80 | — | Datenübermittlung ohne geeignete Garantien |
| BDSG § 81 | — | Sonstige Datenübermittlung an Empfänger in Drittstaaten |
| BDSG § 82 | — | Gegenseitige Amtshilfe |
| BDSG § 83 | 2018 | Schadensersatz und Entschädigung |
| BDSG § 84 | 2018 | Strafvorschriften |
| BDSG § 85 | — | Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten |
| BDSG § 86 | — | Verarbeitung personenbezogener Daten für Zwecke staatlicher Auszeichnungen und Ehrungen |