Grundlegende Prinzipien

Geplante oder bestehende Maßnahmen

Zwecke

Rechtsgrundlage

Erforderlichkeit der Daten

Korrektheit der Daten

Speicherdauer

Information der Betroffenen

Einholung der Einwilligung

Recht auf Auskunft und

Datenübertragbarkeit

Recht auf Berichtigung und

Löschung

Recht auf Einschränkung und auf

Widerspruch

Auftragsverarbeitung Übermittlung in Drittländer

Verschlüsselung

Rückverfolgbarkeit

(Protokollierung)

Logische Zugriffskontrolle

Bekämpfung von Malware

Umgang mit

Datenschutzverletzungen

Datensicherungen

Auftragsverarbeitungsvertrag

Netzwerksicherheit

Zugangskontrolle

Datenschutzorganisation

Sensibilisierungsmaßnahmen

Hardware-/ Gerätewartung

Risiken

Unrechtmäßiger Zugriff auf Daten

Unerwünschte Veränderung von Daten

Datenverlust

Verbesserbare Maßnahmen