Recht:Artikel 25 DSGVO Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Artikel Nr. | 25 |
---|---|
Kapitel | IV Verantwortlicher und Auftragsverarbeiter |
Abschnitt | 1 Allgemeine Pflichten |
Erwägungsgründe | Recht:Erwägungsgrund 78 DSGVO |
Inkrafttretensdatum | 2018/05/25 |
Letzte Änderung | 2018/05/23 |
Historie | Stammfassung geändert durch: ABl L 2018/127 |
Außerkrafttretensdatum | |
Vorhergehende Seite | Artikel 24 DSGVO Verantwortung des für die Verarbeitung Verantwortlichen |
Folgende Seite | Artikel 26 DSGVO Gemeinsam Verantwortliche |
Entscheidungen Datenschutzbehörde | Bezeichnung |
---|---|
ATDSB 008 | Abgewiesene Beschwerde über die Verletzung im Recht auf Geheimhaltung (Archivdaten) |
ATDSB 022 | Stattgegebene Beschwerde bezüglich der Verletzung im Recht auf Geheimhaltung (Sportverband) |
ATDSB 063 | Abgewiesene Beschwerde wegen nicht erfolgter partieller, sondern vollständiger Löschung (Stammkundenprogramm) |
ATDSB 078 | Teilweise genehmigter Antrag auf Ermittlung und Verarbeitung personenbezogener Daten (Bilddaten aus öffentlichem Raum) zu wissenschaftlichen Zwecken innerhalb der Europäischen Union |
ATDSB 126 | Unter Auflagen zum Schutz der betroffenen Personen genehmigter Antrag einer Forschungseinrichtung auf Genehmigung von Videoaufzeichnung im Zuge von autonomen und semiautonomenTestfahrten im Bereich des öffentlichen Verkehrs |
ATDSB 137 | Teilweise stattegebener Beschwerde gegen die Betreiberin einer Laufsportwebseite bezüglich des Cookie-Banners. Von Interesse ist auch die Weiterleitung auf eine britische Seite, auf der Werbeeinschaltungen aufpoppen. Nach Prüfung des Anwendungsbereichs der DSGVO wird der Beschwerde teilweise stattgegeben und die Verantwortliche angewieseen, die Empfänger der personenenbezogenen Daten zur Löschung anzuweisen, zudem muss der Cookie Banner rechtskonform gestaltet werden.Im Übrigen wird die Beschwerde abgewiesen bzw. zurückgewiesen. |
ATDSB 143 | Abgewiesener Antrag auf vorherige Konsultation vor durchführung eines fahrzeuggetragenen, bildgebenden und liDAR-Daten erfassenden mobile Mapping Systems zum Zweck der Raumplanung und Verkehrsflächenverwaltung |
Nachrichten | Titel |
---|---|
01.12.2021 2 | Litauischer Autovermieter UAB Prime Leasing nach Databreach wegen unzureichender TOMs mit Geldstrafe von 110 000€ belegt |
02.12.2022 1 | 265 Mio Euro Geldstrafe für Meta wegen Verstößen gegen Art. 25 DSGVO |
03-07-2020 1 | Neue Bausteine des Standard-Datenschutzmodells präsentiert. |
04-02-2020 2 | Windows 10 lässt sich zumindest im Labor ohne Datenweitergabe an Microsoft betreiben. |
10.01.2025 1 | Italien: OpenAI muss sechs Monate lang eine Informationskampagne zu ChatGPT führen |
10.03.2021 2 | Schwere Sicherheitslücke bei v.a. in Deutschland beliebter Lern-App |
12-6-2020 2 | Wichtige Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich |
13.01.2021 1 | Datenleck nicht behoben: ID Finance Poland muss 1 Mio zł (250.000€) zahlen |
13.09.2021 1 | Römische Stadtverwaltung muss 800 000€ zahlen |
14.02.2022 1 | Sicherheitscheck des CCC offenbart mehr als 50 Datenlecks namhafter deutscher Unternehmen sowie öffentlicher Stellen |
Weitere Einträge ... |
(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen — wie z. B. Pseudonymisierung —, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.
(2) Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.
(3) Ein genehmigtes Zertifizierungsverfahren gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in den Absätzen 1 und 2 des vorliegenden Artikels genannten Anforderungen nachzuweisen.