Es erscheint sinnvoll, ein Datenschutzkonzept zu erstellen und zu dokumentieren, das auf den Säulen Dokumentation, Information und Einzelfallprüfungen der entsprechenden Prozesse und ggf. Einschaltung eines internen oder externen Datenschutzbeauftragten beruht. Nach Art. 32 DSGVO sind alle Sicherungsmaßnahmen am Risiko auszurichten. Deshalb sollte zunächst eine Risikoanalyse durchgeführt werden, um z. B. die technischen und organisatorischen Maßnahmen entsprechend dem Risikoprofil zu wählen. Zu berücksichtigen sind etwa Risiken aus der Vernichtung, dem Verlust oder der Veränderung personenbezogener Daten, der unbeabsichtigten, unrechtmäßigen oder unbefugten Offenlegung und dem unbefugten Zugang zu personenbezogenen Daten. Dabei sind die Risiken nach Schadenshöhe und Eintrittswahrscheinlichkeit zu gewichten. Die Elemente des Datenschutzkonzepts ergeben sich aus den vom Wohnungsunternehmen einzuhaltenden datenschutzrechtlichen Vorschriften.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen