Seitenhistorie

Pseudonymisierung

Davon spricht man, wenn personenbezogene Daten nach Möglichkeit pseudonymisiert werden sollen. Zum Beispiel durch einen falschen Namen die Identifikation einer Person unmöglich machen.

Verschlüsselung

Davon spricht man, wenn personenbezogene Daten digital oder analog verschlüsselt werden sollen.

Eine kleine Geschichte, wie es nicht laufen sollte.

Gewährleistung der Vertraulichkeit

Davon spricht man, wenn Menschen, die bestimmte Daten nichts angehen, zu diesen auch keinen Zugang haben sollen.

Die Sippenführerin Veronika Vergesslich hat die ausgefüllten Anmeldungen zum Sippenwochenende im Stammesheim liegen lassen. Die junge R/R - Runde amüsieren sich, dass ein Sippling keine Milchprodukte verträgt. 

Gewährleistung der Integrität

Davon spricht man, wenn die Daten davor geschützt werden sollen, von irgendwem verändert zu werden, der das nicht darf.

Plötzlich kommt der Rundensprecher rein und sieht die Anmeldungen. Bevor die Anmeldungen eingesammelt werden, schreibt er bei einem Sippling dazu, dass er keine Schokolade verträgt, nur um diesen zu ärgern.

Gewährleistung der Verfügbarkeit

Davon spricht man, wenn die Daten sofort genutzt werden können, wenn sie benötigt werden.

Inzwischen sitzt Veronika Vergesslich zu Hause und stellt fest, dass das Sippenwochenende zu günstig kalkuliert wurde und sie die Eltern über schnell über die Mehrkosten informieren muss. Blöderweise findet sie die Anmeldungen nicht und weiß nicht, wie sie die Eltern erreichen soll.

Gewährleistung der Belastbarkeit der Systeme

Davon spricht man, wenn die "Systeme und Dienste", z.B. PC oder hessenwiki, genug Leistung haben, dass auf ihnen Daten verarbeitet werden können ohne in die Knie zu gehen.

Natürlich hat die Sippenführerin die Telefonnummern der Eltern auf ihrem Laptop gespeichert. Dachte sie zumindest. Sie kann sie nicht finden und noch während sie sucht, fällt ihr ein, dass sie die Datei neulich löschen musste, weil die Festplatte mal wieder voll war.

Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem physischen oder technischen Zwischenfall

Davon spricht man, wenn mal irgendwas passiert (Platzregen auf Fahrt (physisch) oder ein technischer Defekt). Dann solltet ihr Vorkehrungen getroffen haben, wie ihr die Daten wiedergewinnen könnt.  Ziel muss sein, die Daten schnell wieder zur Verfügung zu haben ohne sie noch einmal neu zu erheben.

Da fällt Veronika ein, dass sie die Anmeldungen im Stammesheim liegen gelassen hat und fährt sofort hin. Der Regenguss auf dem Heimweg hat alles durchweicht. Wirklich alles. Von den Anmeldungen lässt sich nur noch "verträgt keine Schokolade" entziffern, da es mit permanent Marker geschrieben war.

Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen

Davon spricht man, wenn  Ihr z.B. von eurem Virenschutz und Euren PC auf dem neusten Stand haltet und ihm ab und an mal ein Update gönnt. Die kommen, wie Ihr wisst immer automatisch, aber es schadet auch nicht, wenn Ihr selber mal schaut, ob noch alles auf dem neusten Stand ist. Überprüft auch, ob das WLAN Passwort nicht schon mehr Leute haben als Euch lieb ist. 
Da es ja auch nicht digitale Daten gibt (Mitgliederanträge usw.) solltet Ihr mal überlegen, wer inzwischen alles weiß wo der Schlüssel zum Schrank ist. Und wer immer wieder die Liste mit den Kontaktdaten ins Heim hängt.

So läuft es besser.

Wegen ihrer Vergesslichkeit hat Veronika angefangen sich die Anmeldungen der Eltern als PDF per Mail schicken zu lassen. Nun kann sie die Anmeldungen verschlüsselt  in ihrer Dropbox speichern. So kann sie jeder Zeit drauf zugreifen. 

TOM Vorlage: 

Informationen zu TOM: 

https://it-service.network/blog/2018/04/03/tom-datenschutz-toms-dsgvo/