Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

Datenschutz-Grundverordnung / Art. 32 Sicherheit der Verarbeitung

Sie haben bereits ein Haufe Produkt? Hier anmelden
 

(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein[1]:

 

a)

die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
 

b)

die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
 

c)

die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
 

d)

ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
 

(2) Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung verbunden sind, insbesondere durch – ob unbeabsichtigt oder unrechtmäßig – Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden.

 

(3) Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in Absatz 1 des vorliegenden Artikels genannten Anforderungen nachzuweisen.

 

(4) Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.

[1] Berichtigt durch Berichtigung der VO (EU) 2016/679, ABl. L 127 vom 23.5.2018, S. 2.

Dieser Inhalt ist unter anderem im Haufe Personal Office Platin enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • TVöD-V / § 29 Arbeitsbefreiung
    3.219
  • TVöD-B / § 34 Kündigung des Arbeitsverhältnisses
    2.673
  • Betriebsbedingte Kündigung: Sozialauswahl / 1.4 Auswahlschemata (z. B. Punktesysteme)
    2.166
  • Fahrtkostenzuschuss
    1.717
  • Erholungsbeihilfen
    1.658
  • Arbeitszeit: Sonn- und Feiertagsbeschäftigung / 3 Ausgleich für Sonn- und Feiertagsbeschäftigung und tarifvertragliche Öffnungsklauseln
    1.523
  • Urlaub: Urlaubsentgelt und Urlaubsgeld / 1.5 Berechnungsbeispiele
    1.512
  • Abfindungen: Lohnsteuer und Beiträge / Sozialversicherung
    1.495
  • Pauschalbesteuerung von Sachzuwendungen nach § 37b EStG
    1.462
  • Praxis-Beispiele: GmbH-Geschäftsführer / 1 Zuschuss zur privaten Krankenversicherung
    1.346
  • Jubiläumszuwendung
    1.288
  • Sonn-, Feiertags- und Nachtzuschläge im Krankheitsfall, an Feiertagen und bei Urlaub
    1.259
  • TVöD-V / § 34 Kündigung des Arbeitsverhältnisses
    1.258
  • Befristeter Arbeitsvertrag: Befristung mit Sachgrund
    1.246
  • Dienstwagen: Weiternutzung während der Elternzeit bzw. des Mutterschafts- oder Krankengeldbezugs
    1.242
  • Arbeitgeberdarlehen: Lohnsteuerrechtliche Folgen
    1.239
  • Urlaubsabgeltung
    1.208
  • Praxis-Beispiele: Dienstwagen, 1-%-Regelung
    1.104
  • Sachbezüge
    1.031
  • Entgeltfortzahlung: Anspruch bei Arbeitsunfähigkeit / 1.4 Wartefrist
    1.015
Weitere Inhalte finden Sie u.a. in folgendem Produkt Haufe Personal Office Platin
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Personal
Datenschutz: Was dürfen Smart-Meter? Datenschutzkonferenz äußert sich zu funkbasierten Zählern
Elektrische Smart Meter in einer Reihe. 3D illustration.
Bild: AdobeStock/Destina

Funkbasierte Zähler, sog. Smart-Meter, bieten nicht nur Vorteile im Hinblick auf die Effizienz von Abrechnungen und die Verbrauchstransparenz, sondern werfen auch erhebliche datenschutzrechtliche Fragen auf. Die deutsche Datenschutzkonferenz (DSK) hat kürzlich eine Orientierungshilfe herausgegeben, die den datenschutzrechtlichen Umgang mit diesen Geräten beleuchtet und diesbezüglich mehr Klarheit schaffen soll.
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wurde das europäische Datenschutzrecht neu ausgestaltet. Verstöße gegen die DSGVO sind mit hohen Bußgeldern belegt (public enforcement). Zudem droht Schadensersatzhaftung bei Inanspruchnahme durch Private (private enforcement). 
Haufe Shop: Problemfaktor Minderleistung
Problemfaktor Minderleistung
Bild: Haufe Shop

Dieses Buch analysiert die Ursachen von Low Performance und zeigt anhand von Fallbeispielen, wie Sie rechtzeitig handeln und Mitarbeiter:innen neu motivieren können. Mit praxisnahen Strategien und Impulsen bietet es Wege, Minderleistung nachhaltig und effektiv anzugehen. 
Brandenburgisches Datenschu... / § 24 Verarbeitung besonderer Kategorien personenbezogener Daten
Brandenburgisches Datenschu... / § 24 Verarbeitung besonderer Kategorien personenbezogener Daten

1Werden auf der Grundlage dieses Gesetzes besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 verarbeitet, sind von der oder dem Verantwortlichen angemessene und spezifische Maßnahmen zur Wahrung der ...

4 Wochen testen
Newsletter Personal
Bild: Haufe Online Redaktion
Newsletter Personalmagazin – neues lernen

Jede Woche Inspiration für das Corporate Learning. Abonnieren Sie unseren kostenlosen Newsletter! Unsere Themen:  

  • Personal- und Organisationsentwicklung
  • Training, Coaching und Mitarbeiterführung
  • Digitalisierung und Lerntechnologien
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Personal Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe People Operations
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR-Software
Haufe Digitale Personalakte
Haufe HR Chatbot
Haufe Akademie
Semigator Enterprise
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
AGB

Compliance
Datenschutz
Impressum
Haufe Personal Shop
Personal Software
Arbeits- & Sozialrecht Lösungen
Lohn & Gehalt Produkte
Personalmanagement Lösungen
Alle Personal Produkte
Haufe Shop Buchwelt
 

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren