Zum Schutz der personenbezogenen Daten in Bezug auf die Verarbeitung, sollte der Verantwortliche, interne Strategien festlegen und Maßnahmen ergreifen, die den Grundsätzen des Datenschutzes durch Technik (datenschutzfreundliche Voreinstellungen – data protection by design) und Leistung getragen wird.
In Bezug auf die Entwicklung und Nutzung von Anwendungen (Applikationen), die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten, sollten die Hersteller der Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung der Anwendungen, unter Berücksichtigung des Stands der Technik, sicherzustellen.
Solche Maßnahmen bestehen darin, dass die Verarbeitung personenbezogener Daten minimiert/pseudonymisiert wird, Transparenz in Bezug auf die Verarbeitung personenbezogener Daten hergestellt wird, der betroffenen Person ermöglich wird, die Verarbeitung personenbezogener Daten zu überwachen.
Anlegen
- Zuerst müssen sie eine Applikation auswählen. Befindet sich keine passende Applikation in der Liste, können sie eine neue anlegen. Optional kann zusätzlich eine Kurzbeschreibung zur Anwendung (Applikation) hinzugefügt werden. Das Unternehmen wird automatisch substituiert, durch das Unternehmen in dem sie gerade tätig sind. Nun ist es noch wichtig, die Abteilung auszuwählen, in der die Applikation verwendet wird. Sollten Sie weitere Information betreffend der Applikation haben, können sie diese in den optionalen Feldern auf der rechten Seite, ausfüllen. Nachdem das Formular vollständig ausgefüllt wurde, bestätigen Sie ihre Eingaben mit dem Klicken auf die Schaltfläche „Speichern“ und fahren im Schritt 5 fort.
- Geben Sie im ersten Feld einen benutzerdefinierten Namen für die gewünschte Applikation ein. Im zweiten Feld geben Sie den verantwortlichen Manager für die Applikation ein. Weiters wählen Sie unter Typ der Applikation aus, ob die Applikation Standard, also von mehreren betrieben wird oder nur von einer Einzelperson. Entscheiden Sie außerdem, ob die Applikation für das Anfragen Management benötigt wird. Falls ja, setzen Sie ein Häckchen und wählen Sie die Betroffenen aus, auf welche dies zutrifft. Anschließend klicken Sie auf „Speichern“ und fahren im Schritt 2 fort.
- In der Applikationsliste wählen Sie „Anlegen und Bearbeiten“ aus, um eine neue Applikation anzulegen.
- Geben Sie im ersten Feld einen benutzerdefinierten Namen für die gewünschte Applikation ein. Im zweiten Feld geben Sie den verantwortlichen Manager für die Applikation ein. Weiters wählen Sie unter Typ der Applikation aus, ob die Applikation Standard also von mehreren betrieben wird oder nur von einer Einzelperson. Entscheiden Sie außerdem, ob die Applikation für das Anfragen Management benötigt wird. Falls ja, setzen Sie ein Häkchen und wählen Sie die Betroffenen aus, auf welche dies zutrifft. Anschließend klicken Sie auf „Speichern“ und fahren im Schritt 2 fort.
- Die Applikation muss die Anwendung geeigneter Datenschutzvorkehrungen umfassen, ähnlich zu den TOMs, welche benutzerdefiniert angelegt werden können, oder automatisch mit dem Erstellen der Applikation generiert werden. Klicken Sie auf die Schaltfläche „Öffnen und Bearbeiten“ , um zu den notwendigen Garantien zu gelangen, welche in die Verarbeitung aufgenommen werden und für die jeweiligen Verarbeitungszwecke erforderlich sind. Die vom System zur Verfügung gestellten Datenschutzvorkehrungen für die angelegte Applikation werden einer bestimmten technischen und organisatorischen Maßnahme zugeordnet, welche die bestehenden TOMs mit der jeweiligen applikationsspezifischen Datenschutzvorkehrung erweitert. Zum selbstständigen Anlegen von benutzerdefinierten Datenschutzvorkehrungen fahren Sie direkt mit Punkt 6 fort.
- Wählen Sie die Schaltfläche „Anlegen“ aus.
- Definieren Sie die eigentliche Datenschutzvorkehrung (Frage), eine optionale Beschreibung und weisen Sie diese Garantie einer Maßnahme und Applikation zu (Default ist die aktuelle Applikation implizit im Dropdown hinterlegt, die gewünschte TOM muss aber explizit zugewiesen werden). Klicken Sie im Anschluss auf die Schaltfläche „Speichern“ , um dem Vorgang abzuschließen. Nun kann der Nachweis erbracht werden, dass die Verarbeitung gemäß den gesetzten Datenschutzvorkehrungen erfolgt, indem diese erforderlichenfalls überprüft und aktualisiert werden. Um die Erfüllung der Pflichten nachzuweisen, müssen die Kacheln mittels Drag and Drop umpositioniert werden.
- Innerhalb der Zwecke (direkt benachbart mit den „Fragen“), sind Information über sämtliche Zwecke aufgelistet, welche der aktuellen Applikation zugeordnet sind. An dieser Stelle können keine Zwecke hinzugefügt werden. Dieses Vorhaben wird im Wiki „Verzeichnis von Verarbeitungstätigkeiten“ erläutert.
- Unter dem Punkt Weitere Informationen befinden sich der Zeitstempel der Applikation aus dem Erstellungsprozess und der aktuelle lokale Benutzer, von welchem die Applikation zu diesem Zeitstempel erstellt wurde.