Inhalt

    Nr. 19.1 – Datenschutz durch Systemgestaltung
    (Art. 25 Abs. 1 i.V.m. Art. 5 Abs. 1 und 2 DSGVO)

    Kriterium

    Der Cloud-Anbieter stellt durch TOM im Rahmen der Dienstgestaltung sicher, dass im Cloud-Dienst nur personenbezogene Daten verarbeitet werden, die zur Erfüllung des Auftrags über die Erbringung des Cloud-Dienstes erforderlich sind und dass die übrigen Grundsätze des Art. 5 DSGVO im Cloud-Dienst umgesetzt werden.

    Erläuterung

    Während der Cloud-Anbieter in seiner Rolle als Auftragsverarbeiter nur indirekt von Art. 25 DSGVO adressiert wird, ist er als Verantwortlicher direkter Adressat. Technik und Organisation des Cloud-Dienstes sind so zu gestalten, dass sie die Datenschutzgrundsätze des Art. 5 DSGVO bestmöglich unterstützen. Der Cloud-Anbieter muss im Rahmen der Dienstgestaltung sicherstellen, dass er nur personenbezogene Daten verarbeitet, die für die Diensterbringung gegenüber dem Cloud-Nutzer erforderlich sind. Ebenfalls sind Umfang der Verarbeitung und Speicherfrist auf das zur Zweckerreichung erforderliche Maß zu begrenzen.

    Umsetzungshinweise

    Die Umsetzungshinweise unter Nr. 9.1 sind anwendbar, wobei statt auf Ziff. 8.4 der ISO/IEC 27701 auf die Ziff. 7.4 hingewiesen wird.

    Nachweis

    Für den Nachweis von Datenschutz durch Systemgestaltung gelten die Ausführung in Nr. 9.1 analog.

    Ist dieses Kriterium relevant für Sie?

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


    Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

    © 2024 AUDITOR. Built using WordPress and Mesmerize Theme.