Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
need-to-know-prinzip [2023/01/27 11:37] – [Need-to-know-Prinzip] Adminneed-to-know-prinzip [2023/01/27 11:48] (aktuell) – [Need-to-know-Prinzip] Admin
Zeile 3: Zeile 3:
 Das **Need-to-know-Prinzip** besagt, dass nur die Personen Zugang zu bestimmten Informationen erhalten sollten, die diese Informationen wirklich benötigen, um ihre Arbeit erfolgreich ausführen zu können. Das **Need-to-know-Prinzip** besagt, dass nur die Personen Zugang zu bestimmten Informationen erhalten sollten, die diese Informationen wirklich benötigen, um ihre Arbeit erfolgreich ausführen zu können.
  
-Im Rahmen der [[:DSGVO]] ist das Need-to-know-Prinzip in verschiedenen Artikeln verankert. [[https://dejure.org/gesetze/DSGVO/32.html|Art. 32]] [[:DSGVO]] verpflichtet [[:Verantwortliche]], angemessene [[:technische und organisatorische Maßnahmen]] zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dazu gehört auch die Einschränkung des Zugangs zu personenbezogenen Daten auf diejenigen Personen, die diesen Zugang wirklich benötigen, um ihre Arbeit erfolgreich ausführen zu können.+Im Rahmen der [[:DSGVO]] ist das Need-to-know-Prinzip in verschiedenen Artikeln verankert. [[https://dejure.org/gesetze/DSGVO/32.html|Art. 32]] [[:DSGVO]] verpflichtet [[:Verantwortlicher]], angemessene [[:technische und organisatorische Maßnahmen]] zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dazu gehört auch die Einschränkung des Zugangs zu personenbezogenen Daten auf diejenigen Personen, die diesen Zugang wirklich benötigen, um ihre Arbeit erfolgreich ausführen zu können.
  
-[[https://dejure.org/gesetze/DSGVO/35.html|Art. 35]] DSGVO verpflichtet Unternehmen und Organisationen, eine Datenschutz-Folgenabschätzung durchzuführen, bevor sie bestimmte Verarbeitungsprozesse durchführen. Dabei müssen sie unter anderem die Auswirkungen auf die Sicherheit der personenbezogenen Daten berücksichtigen und Maßnahmen ergreifen, um mögliche Risiken zu minimieren. Auch hier spielt das "Need-to-know"-Prinzip eine wichtige Rolle, da es darauf abzielt, den Zugang zu personenbezogenen Daten auf das notwendige Minimum zu beschränken.+[[https://dejure.org/gesetze/DSGVO/35.html|Art. 35]] DSGVO verpflichtet Unternehmen und Organisationen, eine Datenschutz-Folgenabschätzung durchzuführen, bevor sie bestimmte Verarbeitungsprozesse durchführen. Dabei müssen sie unter anderem die Auswirkungen auf die Sicherheit der personenbezogenen Daten berücksichtigen und Maßnahmen ergreifen, um mögliche Risiken zu minimieren. Auch hier spielt das Need-to-know-Prinzip eine wichtige Rolle, da es darauf abzielt, den Zugang zu personenbezogenen Daten auf das notwendige Minimum zu beschränken.
  
 ===== Weblinks ===== ===== Weblinks =====
Drucken/exportieren
QR-Code
QR-Code Need-to-know-Prinzip (erstellt für aktuelle Seite)