Rechtliche Anforderungen und Einschätzungen
Dieses Kapitel dient dazu, die Datentreuhand in ihren rechtlichen Rahmen einzuordnen, um hierauf aufbauend die für sie geltenden gesetzlichen Anforderungen des Daten- und Datenschutzrechts im Einzelnen zu adressieren und zu prüfen.
Einleitung und Methodik
Dazu leiten wir zunächst in die Thematik ein und beschreiben unsere Methodik.
Zur Einleitung (Kapitel A) und Methodik (Kapitel B)
Datenschutzrechtliche Anforderungen an die Datentreuhand: Grundlagen-und Funktions-Layer
Anschließend zeigen wir diejenigen datenschutzrechtlichen Anforderungen auf, die für die Datentreuhand im Grundlagen- und Funktions-Layer gelten und deren Beachtung zentral für den praktischen Einsatz der Datentreuhand ist. Denn der Erfolg einer Datentreuhand hängt maßgeblich davon ab, ob und unter welchen Bedingungen sie datenschutzrechtskonform angewendet werden kann. Dabei wird auch auf die Vorgaben des TTDSG abgestellt, die für bestimmte Datentreuhandmodelle gelten.
Zu den datenschutzrechtlichen Anforderungen an die Datentreuhand (Kapitel C)
DGA-Anforderungen an die Datentreuhand
Anschließend werden die Anforderungen des Data Governance Acts (DGA) an Datentreuhänder dargelegt.
Zu den Anforderungen aus dem DGA (Kapitel D)
Rechtliche Handreichungen
Weitere Handreichen aus rechtlicher Perspektive:
- Umzusetzende Technische und Organisatorische Maßnahmen
- Persönlicher Anwendungsbereich der DSGVO und des BDSG
- Relevante Rechtsgrundlagen zur Datenverarbeitung durch Datentreuhänder im Überblick
- Grundsätze der Verarbeitung personenbezogener Daten
- Abgrenzung zum Datenvermittlungsdienst
- Baukastenmodell
- Datenverarbeitung