Da das Internet der Dinge die Verwendung personenbezogener Daten von verschiedenen Arten von Betroffenen beinhaltet, ist es sehr empfehlenswert, wenn möglich, die Stimmen der Vertreter der beteiligten Kollektive zu hören, um sicherzustellen, dass die Maßnahmen zum “Data Protection by Design” mit ihren Interessen, Rechten und Freiheiten übereinstimmen. Die Organisation einiger Vorgespräche mit diesen Vertretern, sofern es sie gibt, gewährleistet die Umsetzung eines Bottom-up-Rahmens, der für diesen Zweck sehr hilfreich sein kann.
| Checkliste: Projekt-Verständnis |
| ☐ Die IoT-Entwicklung fördert keine Szenarien, die nicht mit den Grundwerten und dem Rechtsrahmen der EU vereinbar sind.
Die IoT-Entwicklung ist nicht mit einer unverhältnismäßigen Verwendung personenbezogener Daten verbunden (die Verarbeitung verstößt nicht gegen das Minimierungsprinzip). ☐ Der für die Verarbeitung Verantwortliche kann sicherstellen, dass für alle erforderlichen Datenverarbeitungstätigkeiten angemessene Rechtsgrundlagen für die Datenverarbeitung gelten. Der für die Verarbeitung Verantwortliche kann sicherstellen, dass die wichtigsten Mitglieder des Teams, die personenbezogene Daten verarbeiten, in Fragen des Datenschutzes angemessen geschult wurden und/oder geeignete Bewertungsinstrumente eingesetzt wurden. ☐ Die Rollen aller am IoT-Tool beteiligten Akteure sind hinreichend bestimmt und der für die Verarbeitung Verantwortliche kann dies nachweisen (z. B. durch eine unterzeichnete Erklärung oder Vereinbarung). ☐ Wenn vorhanden, wurden die Vertreter der wichtigsten an der Datenverarbeitung beteiligten Kollektive zu den Funktionen des IoT-Tools konsultiert. |