DSGVO-Konformität

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
• Zweckbindung & Datenminimierung
• Richtigkeit, Speicherbegrenzung
• Integrität & Vertraulichkeit

Privacy by Design: datenarme Lösungen, sichere Standardeinstellungen, regelmäßige Überprüfung.

• Verzeichnis von Verarbeitungstätigkeiten (VVT): Hosting, Kommunikation, Analyse (anonymisiert)
• Auftragsverarbeitungsverträge (AVV) mit Hosting- und ggf. Analysetools
• Aufbewahrungsfristen: definierte Löschkonzepte für Log- und Kommunikationsdaten
• Einwilligungsmanagement: dokumentierte, widerrufbare Einwilligungen (sofern eingesetzt)