Die Einhaltung der Datenschutzgrundverordnung (DSGVO) kann sich mühsam anfühlen – aber das muss nicht sein. Um die Dinge zu vereinfachen, haben wir diese Checkliste zusammengestellt, die Ihnen hilft, die Einhaltung der DSGVO zu verstehen und zu verbessern.

Bitte beachten Sie, dass der Inhalt dieser Checkliste keine Rechtsberatung darstellt. Wenn Sie Ratschläge zur Auslegung dieser Informationen und ihrer Richtigkeit suchen oder Hilfe bei der Anwendung der DSGVO-Gesetze auf Ihre spezifischen Umstände benötigen, empfehlen wir Ihnen, einen auf die Einhaltung der DSGVO spezialisierten Anwalt zu konsultieren.

Datenverantwortliche, Datenverarbeiter und betroffene Personen

Bevor Sie diese Checkliste durchgehen, müssen Sie feststellen, welche Punkte der DSGVO auf Sie und Ihr Unternehmen oder Ihre Organisation zutreffen. Hier unterscheiden wir zwischen Punkten, die für die betroffene Person, den Datenverantwortlichen und den Datenverarbeiter relevant sind.

Um schnell durch die unten stehende Checkliste zu navigieren, wählen Sie Ihre Rolle aus, um nur die für Sie und Ihr Unternehmen relevanten Punkte der Checkliste anzuzeigen.

Das Datensubjekt

Das Datensubjekt ist der Nutzer: die natürliche Person oder das Individuum, dessen personenbezogene Daten erhoben, gespeichert oder verarbeitet werden. Das bedeutet, dass die betroffene Person jede natürliche Person ist, die direkt oder indirekt mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu spezifischen Elementen der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität identifiziert werden kann.

Der Datenverantwortliche

Der Datenschutzverantwortliche ist die Stelle – die Person, Organisation usw. – die bestimmt, zu welchen Zwecken und wie personenbezogene Daten verarbeitet werden. Das heißt, wenn Ihr Unternehmen oder Ihre Organisation entscheidet, „warum“ und „wie“ die personenbezogenen Daten verarbeitet werden sollen, ist es der Datenverantwortliche.

Wenn Ihr Unternehmen oder Ihre Organisation das „Warum“ und „Wie“ der Verarbeitung personenbezogener Daten gemeinsam mit einer oder mehreren Organisationen festlegt, ist es ein gemeinsamer Datenverantwortlicher. Gemeinsam mit dem Datenverantwortlichen muss eine Vereinbarung getroffen werden, in der die jeweiligen Aufgaben und Verantwortlichkeiten für die Einhaltung der Vorschriften der DSGVO festgelegt sind.

Die Checkliste zur Einhaltung der DSGVO

Nutzerrechte

Recht auf transparente Information und Kommunikation.

Als Nutzer haben Sie das Recht, alle in den Artikeln 13 und 14 genannten Informationen sowie alle Mitteilungen gemäß den Artikeln 15 bis 22 und 34 über die Verarbeitung zu erhalten. Diese Informationen sollten Ihnen in transparenter und leicht zugänglicher Form gegeben werden.

Mehr erfahren:

DSGVO Artikel 12 – Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte des Datensubjekts

Relevant für: betroffene Personen

Recht auf spezifische Informationen, wenn Ihre personenbezogenen Daten direkt von Ihnen erhoben werden und wenn Ihre personenbezogenen Daten nicht direkt von Ihnen erhoben werden.

Zu Ihren Rechten, spezifische Informationen zu erhalten, gehören unter anderem: Informationen über die Kontaktdaten des Datenverantwortlichen, die Zwecke der Datenverarbeitung und die Rechtsgrundlage für die Verarbeitung.

Mehr erfahren:

DSGVO Artikel 13 – Informationspflicht bei Erhebung personenbezogener Daten bei der betroffenen Person

DSGVO Artikel 14 – Informationspflicht, wenn personenbezogene Daten nicht bei der betroffenen Person erhoben wurden

Relevant für: betroffene Personen

Recht auf Bestätigung, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls dies der Fall ist, auf Auskunft über Ihre personenbezogenen Daten.

Ihre Rechte auf Auskunft umfassen unter anderem: die Zwecke der Verarbeitung, die Kategorien der betroffenen personenbezogenen Daten und die Empfänger, an die die personenbezogenen Daten weitergegeben werden.

Mehr erfahren:

DSGVO Artikel 15 – Recht auf Auskunft durch die betroffene Person

Relevant für: Betroffene Personen

Recht auf Berichtigung unzutreffender personenbezogener Daten.

Unter Berücksichtigung des Zwecks der Verarbeitung gibt Ihnen Ihr Recht auf Berichtigung das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen.

Mehr erfahren:

DSGVO Artikel 16 – Recht auf Berichtigung

Relevant für: Betroffene Personen

Recht auf Löschung Ihrer personenbezogenen Daten.

Unter bestimmten Umständen ist der für die Verarbeitung Verantwortliche verpflichtet, Ihre personenbezogenen Daten ohne unangemessene Verzögerung zu löschen. Zu diesen Umständen gehören unter anderem: wenn Ihre Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, Sie Ihre Einwilligung zur Verarbeitung widerrufen oder es keinen anderen Rechtsgrund für die Verarbeitung gibt.

Mehr erfahren:

DSGVO Artikel 17 – Recht auf Löschung („Recht auf Vergessenwerden“)

Relevant für: Betroffene Personen

Recht auf Einschränkung der Verarbeitung.

Unter einer Reihe von Umständen haben Sie das Recht, von dem für die Verarbeitung Verantwortlichen die Einschränkung der Verarbeitung zu verlangen. Zu diesen Umständen gehören unter anderem: wenn Ihre Daten unrichtig sind, die Verarbeitung unrechtmäßig ist oder der für die Verarbeitung Verantwortliche Ihre personenbezogenen Daten für die Verarbeitung nicht mehr benötigt.

Mehr erfahren:

DSGVO Artikel 18 – Recht auf Einschränkung der Verarbeitung

Relevant für: Betroffene Personen

Recht auf Benachrichtigung.

Sie haben das Recht, über die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung informiert zu werden.

Mehr erfahren:

DSGVO Artikel 19 – Meldepflicht zur Berichtigung oder Löschung personenbezogener Daten oder zur Einschränkung der Verarbeitung

Relevant für: Betroffene Personen

Recht auf Datenübertragbarkeit.

Sie haben das Recht, die Daten, die Sie einem für die Verarbeitung Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben auch das Recht, diese Daten an einen anderen Datenverantwortlichen zu übermitteln, ohne dass Sie von dem Datenverantwortlichen, der Ihre personenbezogenen Daten zur Verfügung gestellt haben, daran gehindert werden.

Mehr erfahren:

DSGVO Artikel 20 – Recht auf Datenübertragbarkeit

Relevant für: Betroffene Personen

Recht auf Widerspruch.

Sie haben jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage von Buchstabe e oder f von Artikel 6 der DSGVO zu widersprechen. Wenn Sie Widerspruch einlegen, sollte der Datenverantwortliche Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, der Datenverantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Einwände überwiegen.

Mehr erfahren:

DSGVO Artikel 21 – Recht auf Widerspruch

Relevant für: Betroffene Personen

Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden.

Sie haben das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – wie etwa einem Profiling – beruht und rechtliche Folgen nach sich zieht oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt jedoch nicht, wenn die Entscheidung für den Abschluss eines Vertrags zwischen Ihnen und dem Datenverantwortlichen erforderlich ist..

Mehr erfahren:

DSGVO Artikel 22 – Automatisierte individuelle Entscheidungsfindung, einschließlich Profiling

Relevant für: Betroffene Personen

Rechtmäßige Grundlage und Transparenz

Sie müssen rechtlich begründen können, warum Ihr Unternehmen personenbezogene Daten verarbeiten muss.

Die Verarbeitung von Daten ist rechtswidrig, es sei denn, Sie können sie durch eine der sechs in Artikel 6 der DSGVO aufgeführten Bedingungen rechtfertigen. Daher sollte Ihre Datenschutzpolitik eine rechtmäßige Grundlage für die Datenverarbeitung enthalten – z. B. die Erfüllung eines Vertrags.

Mehr erfahren:

DSGVO Artikel 6 – Rechtmäßigkeit der Verarbeitung

Relevant für: Datenverantwortliche

Informieren Sie in Ihren Datenschutzrichtlinien klar und deutlich über Ihre Datenverarbeitung und führen Sie ein Verzeichnis der personenbezogenen Daten, über die Ihr Unternehmen verfügt.

In Ihrer Datenschutzpolitik sollten Sie erläutern, wie personenbezogene Daten verarbeitet werden, wer Zugang zu ihnen hat und wie Sie sie sicher aufbewahren. Darüber hinaus sollten Sie die Arten von Daten auflisten, die in Ihrem Unternehmen gespeichert sind (z. B. Name, spezielle Sicherheitsnummer, Adresse usw.). Für jede Art von Daten sollten Sie die Quelle der Daten, die Parteien, an die diese Daten weitergegeben werden, den Zweck der Daten und die von Ihnen erwartete Frist für die Löschung dieser Daten dokumentieren.

Mehr erfahren:

DSGVO Artikel – Transparente Information, Kommunikation und Modalitäten

DSGVO Artikel 30 – Aufzeichnungen über Verarbeitungstätigkeiten

Relevant für: Datenschutbeauftragte und Datenverarbeiter

Sorgen Sie dafür, dass Ihre technische Sicherheit auf dem neuesten Stand ist.

Es wäre hilfreich, wenn Sie geeignete technische und organisatorische Maßnahmen ergreifen würden, um sicherzustellen, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für jeden spezifischen Zweck der Verarbeitung erforderlich sind.

Daten und Sicherheit

Relevant für: Datenverantwortliche und Datenverarbeiter

Machen Sie die Datenschutzpolitik Ihres Unternehmens öffentlich zugänglich und erläutern Sie alle Verfahren im Zusammenhang mit personenbezogenen Daten.

Ihre Datenschutzpolitik enthält Informationen über alle Prozesse im Zusammenhang mit dem Umgang mit personenbezogenen Daten. Dieses Dokument sollte eine Verbindung zu den Arten personenbezogener Daten herstellen, über die Ihr Unternehmen verfügt und wo diese gespeichert sind.

Mehr erfahren:

DSGVO Artikel 25 – Datenschutz durch Design und durch Voreinstellungen

DSGVO Artikel 30 – Aufzeichnungen über Verarbeitungstätigkeiten

Relevant für. : data controllers and data processors

Create an internal security policy that ensures your team members are knowledgeable about data security.

Learn more:

GDPR Article 25 – Data protection by design and by default

Relevant für: Datenverarbeiter

Verwaltung und Rechenschaftspflicht

Benennen Sie eine Person, die für die Einhaltung der DSGVO in Ihrem Unternehmen verantwortlich ist.

Mehr erfahren:

DSGVO Artikel 25 – Datenschutz durch Design und durch Voreinstellungen

Relevant für: Datenverarbeiter

Ernennung eines Datenschutzbeauftragten (DSB), falls erforderlich.

Ein behördlicher Datenschutzbeauftragter ist in jedem Fall erforderlich, wenn:

die Verarbeitung erfolgt durch eine Behörde oder eine öffentliche Einrichtung, mit Ausnahme von Gerichten, die in ihrer gerichtlichen Eigenschaft handeln;

die Kerntätigkeit des Datenschutzbeauftragten oder des Auftragsverarbeiters aus Verarbeitungen besteht, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang erfordern; oder

die Kerntätigkeit des Datenschutzbeauftragten oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Datenkategorien gemäß Artikel 9 und personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.

Mehr erfahren:

DSGVO Artikel 37 – Benennung des Datenschutzbeauftragten

Relevant für: Datenverantwortliche und Datenverarbeiter

Sensibilisierung von Entscheidungsträgern für die GDPR-Richtlinien.

Sie sollten sicherstellen, dass Schlüsselpersonen und Entscheidungsträger über aktuelle Kenntnisse der Datenschutzvorschriften verfügen.

Mehr erfahren:

DSGVO Artikel 25 – Datenschutz durch Design und durch Voreinstellungen

Relevant für: Datenverantwortliche und Datenverarbeiter

Unterzeichnen Sie eine Datenverarbeitungsvereinbarung zwischen Ihrem Unternehmen und Dritten, die personenbezogene Daten im Auftrag Ihres Unternehmens verarbeiten.

Ihre Datenverarbeitungsvereinbarung sollte alle Drittdienste einschließen, die die personenbezogenen Daten Ihrer betroffenen Personen verarbeiten. Dazu gehören Analysesoftware, E-Mail-Dienste, Cloud-Server usw. Sie sollten nur Dritte einsetzen, die zuverlässig sind und ausreichende Datenschutzgarantien geben können.

Mehr erfahren:

DSGVO Artikel 28 – Prozessor

Relevant für: Datenverarbeiter

Wenn Sie außerhalb der EU geschäftlich tätig sind, benennen Sie einen Unternehmensvertreter in der EU.

Wenn Ihr Unternehmen außerhalb der EU tätig ist und Daten von EU-Bürgern sammelt, sollten Sie einen Unternehmensvertreter in der Union benennen. Ihr Vertreter sollte sich um alle Fragen im Zusammenhang mit der Verarbeitung kümmern. Eine lokale Behörde sollte in der Lage sein, Ihren Vertreter zu kontaktieren.

Mehr erfahren:

DSGVO Artikel 27 – Vertreter von nicht in der Union ansässigen für die Verarbeitung Verantwortlichen oder Verarbeitern

Relevant für: Datenverantwortliche und Datenverarbeiter

Führen Sie eine Datenschutz-Folgenabschätzung (DSFA) für Verarbeitungen durch, die wahrscheinlich zu einem hohen Risiko für natürliche Personen führen.

Um die Datenschutzrisiken eines Projekts zu ermitteln und zu minimieren, müssen Sie eine DSFA für Verarbeitungen durchführen, die wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führen. Sie müssen sowohl die Wahrscheinlichkeit als auch die Schwere der Auswirkungen auf natürliche Personen berücksichtigen, um den Grad des Risikos zu bewerten.

Mehr erfahren:

DSGVO Artikel 35 – Datenschutzfolgenabschätzung

Relevant für: Datenverantwortliche und Datenverarbeiter

Melden Sie Datenschutzverletzungen, die personenbezogene Daten betreffen, an die örtliche Behörde und an die betroffene Person.

Im Falle einer Verletzung des Schutzes personenbezogener Daten sollten Sie die Verletzung innerhalb von 72 Stunden nach ihrer Entdeckung der örtlichen Behörde melden. Darüber hinaus sollten Sie die Art der Datenverletzung, die Anzahl der betroffenen Personen, die wahrscheinlichen Folgen der Datenverletzung und die Maßnahmen, die Sie zur Behebung der Verletzung des Schutzes personenbezogener Daten ergriffen haben, mitteilen. Sofern die durchgesickerten personenbezogenen Daten nicht verschlüsselt waren, sollten Sie auch die betroffene Person, deren Daten Sie verloren haben, über die Datenschutzverletzung informieren.

Mehr erfahren:

DSGVO Artikel 33 – Benachrichtigung der Aufsichtsbehörde über eine Verletzung des Schutzes personenbezogener Daten

DSGVO Artikel 34 – Mitteilung einer Verletzung des Schutzes personenbezogener Daten an die betroffene Person

Relevant für: Datenverantwortliche und Datenverarbeiter

Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen

Sie bieten angemessene Garantien, wenn Sie personenbezogene Daten an ein Drittland oder eine internationale Organisation übermitteln.

Die Europäische Kommission ist befugt zu entscheiden, ob ein Land außerhalb der EU ein angemessenes Datenschutzniveau bietet. Nur wenn die Kommission feststellt, dass ein angemessenes Schutzniveau gewährleistet ist, dürfen Sie personenbezogene Daten an ein Drittland oder eine internationale Organisation übermitteln. Zu den Ausnahmen für bestimmte Situationen gehören unter anderem die Bedingungen, unter denen die betroffene Person der geplanten Übermittlung ausdrücklich zugestimmt hat und die Übermittlung aus wichtigen Gründen des öffentlichen Interesses erforderlich ist.

Mehr erfahren:

DSGVO Artikel 45 – Übermittlungen auf der Grundlage einer Angemessenheitsentscheidung
DSGVO Artikel 46 – Übermittlungen, die angemessenen Garantien unterliegen
DSGVO Artikel 49 – Ausnahmen für besondere Situationen

Relevant für: Datenverantwortliche und Auftragsverarbeiter

Datenschutzrechte

Ihre Kunden können ganz einfach Auskunft über ihre persönlichen Daten verlangen und erhalten.

Ihre Kunden haben das Recht zu erfahren, welche persönlichen Daten Sie über sie haben, wie Sie sie verwenden, wie lange Sie sie speichern wollen und warum Sie sie für diese Dauer aufbewahren.

Mehr erfahren:

GDPR Artikel 15 – Auskunftsrecht der betroffenen Person

Relevant für: Datenschutzbauftragte und Datenverarbeiter

Ihre Kunden können ihre persönlichen Daten leicht korrigieren oder aktualisieren.

Halten Sie die Daten so gut wie möglich auf dem neuesten Stand, indem Sie einen Datenqualitätsprozess einrichten und es Ihren Kunden leicht machen, ihre persönlichen Daten einzusehen und zu aktualisieren.

Learn more:

DSGVO Artikel 15 – Recht auf Auskunft durch die betroffene Person

Relevant für: Datenschutzbauftragte und Datenverarbeiter

Ihre Kunden können schnell die Löschung ihrer personenbezogenen Daten beantragen, und Sie löschen automatisch Daten, die Sie nicht mehr benötigen.

Im Allgemeinen haben Ihre Kunden das Recht, Sie aufzufordern, alle personenbezogenen Daten zu löschen, die Sie über sie gespeichert haben, und Sie sind verpflichtet, dieser Aufforderung innerhalb eines Monats nachzukommen. Sie sollten auch automatisch Daten löschen, die Sie nicht mehr benötigen, z. B. Daten von Kunden, deren Verträge nicht verlängert wurden.

Mehr erfahren:

DSGVO Artikel 17 – Recht auf Löschung (‚Recht auf Vergessenwerden‘)

Relevant für: Datenverantwortliche und Datenverarbeiter

Ihre Kunden können Sie ganz einfach auffordern, die Verarbeitung ihrer Daten einzustellen.

Bei Vorliegen bestimmter Gründe – vor allem bei Streitigkeiten über die Rechtmäßigkeit der Verarbeitung oder die Richtigkeit der Daten – können betroffenen Personen verlangen, dass die Verarbeitung ihrer Daten eingeschränkt oder eingestellt wird. Sie müssen diesem Antrag innerhalb eines Monats nachkommen. Auch nach der Einschränkung der Verarbeitung dürfen Sie die Daten weiter speichern.

Weitere Informationen:

DSGVO Artikel 18 – Recht auf Einschränkung der Verarbeitung

Relevant für: Datenverantwortliche und Datenverarbeiter

Ihre Kunden können eine Kopie ihrer persönlichen Daten in einem Format erhalten, das leicht an ein anderes Unternehmen weitergegeben werden kann.

Sie sollten in der Lage sein, die Daten Ihrer Kunden in einem allgemein lesbaren Format an diese oder an eine Dritte Person zu senden – z.B. in Form einer Tabelle.

Weitere Informationen:

DSGVO Artikel 20 – Recht auf Datenübertragbarkeit

Relevant für: Datenverantwortliche und Datenverarbeiter

Sie haben ein Verfahren zum Schutz der Rechte Ihrer Kunden, wenn Sie Entscheidungen über sie auf der Grundlage automatisierter Prozesse treffen.

Dies gilt nur, wenn Sie automatisierte Prozesse verwenden, um Entscheidungen über Personen zu treffen, die rechtliche oder „ähnlich bedeutende“ Auswirkungen haben. Wenn Sie der Meinung sind, dass dies auf Sie zutrifft, müssen Sie ein Verfahren einrichten, das den Schutz der Rechte, Freiheiten und berechtigten Interessen von Personen gewährleistet.

Mehr erfahren:

DSGVO Artikel 22 – Automatisierte individuelle Entscheidungsfindung, einschließlich Profiling

Relevant für: Datenverantwortliche

Einwilligung

Die Einwilligung in die Verarbeitung muss frei, konkret, in Kenntnis der Sachlage und widerruflich erteilt werden.

Wenn Ihre Website personenbezogene Daten sammelt, sollten Sie einen gut sichtbaren Link zu Ihren Datenschutzbestimmungen und eine Bestätigung haben, dass der Nutzer Ihre Bedingungen akzeptiert hat. Vorgekreuzte Kästchen sind nicht zulässig, da die Zustimmung eine bestätigende Handlung erfordert. Außerdem sollte es für Ihre Kunden genauso einfach sein, ihre Zustimmung zu widerrufen, wie sie zu erteilen.

Mehr erfahren:

DSGVO Artikel 7 – Bedingungen für die Zustimmung

Relevant für: Datenverantwortliche

Ihre Datenschutzrichtlinie ist klar und deutlich.

Ihre Datenschutzbestimmungen sollten klar und deutlich formuliert sein. Versuche, die Absicht der Richtlinie zu verschleiern, könnten die Vereinbarung vollständig ungültig machen.

Mehr erfahren:

DSGVO Artikel 7 – – Bedingungen für die Zustimmung

Relevant für: Datenverantwortliche

Wenn Sie personenbezogene Daten von Kindern verarbeiten, müssen Sie deren Alter überprüfen und die Zustimmung der Erziehungsberechtigten einholen.

Für Kinder unter 16 Jahren muss ein Erziehungsberechtigter die Zustimmung zur Datenverarbeitung geben. Wenn die Einwilligung über Ihre Website erteilt wird, sollten Sie sich nach besten Kräften vergewissern, dass die Zustimmung tatsächlich vom Erziehungsberechtigten und nicht vom Kind erteilt wurde.

Erfahren Sie mehr:

DSGVO Artikel 8 – Bedingungen für die Einwilligung des Kindes in Bezug auf Dienste der Informationsgesellschaft

Relevant für: Datenverantwortliche

Sie informieren bestehende Kunden über alle Aktualisierungen, die Sie an Ihrer Datenschutzpolitik vornehmen.

Wenn Sie Ihre Datenschutzpolitik aktualisieren, sollten Sie Ihre bestehenden Kunden informieren. Sie sollten ihnen beispielsweise vorab eine E-Mail schicken, um sie auf die bevorstehenden Änderungen Ihrer Richtlinie vorzubereiten. Außerdem sollten Sie klar und prägnant erklären, was sich geändert hat.

Weitere Informationen:

DSGVO Artikel 7 – Bedingungen für die Einwilligung

Relevant für: Datenverantwortliche

Follow-up

Sie verfolgen bewährte Praktiken und Änderungen an den Richtlinien in Ihrer lokalen Umgebung.

Sie überprüfen regelmäßig die Richtlinien auf Änderungen und Wirksamkeit, Änderungen im Umgang mit Daten und Änderungen des Status in anderen Ländern, in die Ihre Daten fließen.

Learn more:

DSGVO Artikel 25 – Datenschutz durch Technik und durch Voreinstellungen

Relevant für: Datenverarbeiter