Zurück zu unserem Beispiel des Mobilfunkbetreibers: In Wirklichkeit sind die verkauften Muster in Wirklichkeit Statistiken und völlig anonymisiert. Die betroffene Person kann nicht identifiziert werden. Die Zwecke, für die wir Ihre personenbezogenen Daten erheben und speichern, sind die folgenden: Es ist wichtig, dass die personenbezogenen Daten, die wir über Sie gespeichert haben, korrekt und aktuell sind. Wenn Sie uns Daten über personenbezogene Daten zur Verfügung gestellt haben, informieren Sie uns bitte, wenn sich diese Daten ändern. (j) Leuchten Sie das Licht. Gemäß California Civil Code Section 1798.83 können Sie, wenn Sie in Kalifornien ansässig sind und Ihre Geschäftsbeziehung mit uns in erster Linie für persönliche, familiäre oder Haushaltszwecke bestimmt ist, bestimmte Daten über unsere Offenlegung, falls vorhanden, von Informationen an Dritte für Direktmarketingzwecke Dritter anfordern. Um eine solche Anfrage zu stellen, senden Sie bitte eine E-Mail an privacy@pattern.com mit “Request for California Privacy information” in der Betreffzeile. Sie können eine solche Anfrage bis zu einmal pro Kalenderjahr stellen. Gegebenenfalls stellen wir Ihnen per E-Mail eine Liste der Kategorien von Informationen zur Verfügung, die Dritten im unmittelbar vorangegangenen Kalenderjahr für deren Direktmarketing-Zwecke offengelegt wurden, sowie die Namen und Adressen Dritter. Bitte beachten Sie, dass nicht alle personenbezogenen Daten, die geteilt werden, durch die Anforderungen von Abschnitt 1798.83 abgedeckt sind.

Um alle Verletzungen personenbezogener Daten innerhalb von 72 Stunden zu melden, müssen Organisationen über alle Aktivitäten in ihren Unternehmensnetzwerken verfügen und gleichzeitig mit ausgeklügelten, schwer zu erkennenden gezielten Angriffen konfrontiert sein. Es ist sehr sinnvoll, Daten in sicheren Bereichen Ihrer Organisation wie dem Rechenzentrum zu speichern und nicht auf Laptops oder anderen Geräten, die in öffentlichen Bereichen transportiert werden. Thin-Client-Technologien wie browserbasierte oder Terminalsitzungen ermöglichen den Zugriff auf Anwendungen, behalten die Daten jedoch im Rechenzentrum und können so konfiguriert werden, dass lokales Drucken und Speichern verhindert wird. Im Anwendungsbereich der DSGVO umfasst sie beispielsweise Daten, die zur direkten oder indirekten Identifizierung einer natürlichen Person führen können. Aus Erwägungsgrund 26 zitiert: “Personenbezogene Daten, die einer Pseudonymisierung unterzogen wurden und die einer natürlichen Person durch die Verwendung zusätzlicher Informationen zugeschrieben werden könnten, sollten als Informationen über eine identifizierbare natürliche Person betrachtet werden.”