Bereits bei der Erhebung personenbezogener Daten fließen datenschutzrelevante Informationen an die Betroffenen. Diese müssen jederzeit die Kontrolle über ihre Daten behalten können. Hierzu sind sie durch den Controller (verantwortlicher Datenverarbeiter) über verschiedene Dinge zu unterrichten ...
Diese Informationen sind über den Lebenszyklus der Verarbeitung der personenbezogenen Daten aufrecht zu erhalten. Dabei ist stets die Frage zu beantworten, welche Daten, wo (System), zu welchem Zweck, auf Grundlage welcher Erlaubnis und aus welchem Rechtsgrund (Rechtsraum) verarbeitet werden.
Die Abbildung zeigt nur einige Ausprägungen der einzelnen Domänen exemplarisch. Die Verknüpfungen zwischen den Domänen machen die Analyse des Zusammenwirkens sehr kompliziert. Nach der DSGVO muss der Controller aktiv nachweisen, dass er in der Lage ist, die Rechte der Betroffenen zu wahren.