Guten Morgen zusammen,
ich bin noch nicht lange “in Amt und würden” und tue mich mit der Freigabe bzw. der Prüfung von Tools/Software einfach schwer.
Mich würde interessieren, wie Ihr vorgeht.
Ich schildere mal mein Vorgehen und bin für Tipps dankbar:
- Abklären, ob das Tool überhaupt personenbezogene Daten verarbeitet
- Ich versuche zu verstehen, was genau die Software macht (ich habe keinen IT-Hintergrund)
- ich frage mich, ob die Art der Verarbeitung bereits im VVT aufgeführt ist (wenn ja, Eintrag um Software ergänzen)
wenn nicht: die entsprechenden Ansprechpartner bitten, das VVT auszufüllen und Rechtmäßigkeit der Verarbeitung prüfen. - wenn Verarbeitung ok, kommt ja noch die konkrete Frage, ob die Verarbeitung mit dieser konkreten Software ok ist, oder? Hier hänge ich immer. Was genau prüft der DSB hier? Was gehört zur Datensicherheit (das macht dann idR der ISB/CISO)
Gibt es ein Schema oder eine Checkliste für die datenschutzrechtliche Prüfung einer Software, die ich als DSB abfragen kann?
Besten Dank im Voraus.
Viele Grüße
dedsb