Datenminimierung
Verfügbarkeit
Integrität
Vertraulichkeit
Nichtverkettung
Transparenz
Intervenierbarkeit
Das SDM stellt hilfreiche Gewährleistungsziele bereit, mit denen Unternehmen die rechtlichen Anforderungen in konkrete Maßnahmen übersetzen können. So können Datenschutzverantwortliche die sieben Gewährleistungsziele nutzen, um daraus entsprechende technische und organisatorische Maßnahmen abzuleiten.
Minimierung der Anzahl an erfassten Eigenschaften von betroffenen Personen
Festlegung von Voreinstellungen für betroffene Personen nach dem Prinzip „Privacy by Default“
Erstellung von Sicherheitskopien von Daten und Prozessen
Sicherstellung des Schutzes vor äußeren Einflüssen (zum Beispiel durch Schadsoftware oder Sabotage) durch Implementierung einer Firewall
Einschränkung der Schreib- und Änderungsrechte
Zuweisung von Berechtigungen und Rollen sowie die Dokumentation letzterer
Fortwährende Löschung beziehungsweise Berichtigung falscher Daten
Festlegung entsprechender organisatorischer Abläufe, interner Regelungen und vertraglicher Verpflichtungen
Gewährleistung des Schutzes vor äußeren Einflüssen (wie zum Beispiel Spionage oder Hacking)
Einschränkung von Verarbeitungs-, Nutzungs- und Übermittlungsrechten
Trennung von Zugriffsrechten nach Organisations- beziehungsweise Abteilungsgrenzen
Übersichtliche Dokumentation aller Verarbeitungstätigkeiten
Dokumentation von Einwilligungen, Widerrufen und Widersprüchen zur Verarbeitung personenbezogener Daten
Recht auf Benachrichtigung
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch und Eingriff in automatisierte Einzelentscheidungen
Maßnahmen, die Betroffenen ein Einwilligen, Zurücknehmen und Widersprechen ermöglichen
Einrichtung eines Single Point of Contact (SPoC) für Betroffene
Link kopieren