Hardware-Inventarisierung: „Volkszählung“ für Geräte

Im klassischen Sinne ist Hardware alles, was einen Computer als Gerät ausmacht, im Unterschied zur Software, also den Programmen, die mit der Hardware erst die Datenverarbeitung ermöglichen.

Der Begriff der Hardware hat sich jedoch im Laufe der Zeit ausgeweitet. Dieser Beitrag bezeichnet alle IT- und TK-Komponenten als Hardware, mit deren Hilfe sich personenbezogene Daten verarbeiten lassen.

Das sind, um nur einige zu nennen, Geräte wie Server, aktive und passive Netzwerkkomponenten, Arbeitsplatzrechner, Notebooks, Tablets, Smartphones, Drucker, Kopierer, Scanner, Faxgeräte, Telefonanlagen, Speichersticks usw.

Keine Kontrolle ohne Informationen

Diese Aufzählung macht sogleich verständlich, warum einerseits kaum ein Unternehmen eine vollständige Auflistung aller dieser Komponenten hat, andererseits aber der Datenschutzbeauftragte genau diese Information benötigt:

• Wie sollen DSBs ihre Kontrollfunktion erfüllen, wenn sie von Geräten nichts wissen?
• Wie soll im Zweifelsfall bei Geräteverlust eine Data Breach Notification, also die Meldung einer Datenpanne erfolgen, wenn die Entscheider von dem betroffenen Gerät gar nichts wussten?
• Wie können Verantwortliche die Garantien für die Einhaltung des Datenschutzes, die die Datenschutz-Grundverordnung (DSGVO) fordert, abgeben, wenn nicht tatsächlich alle Geräte erfasst sind?

Chefsache

Die Grundverordnung fordert, die Umsetzung des Datenschutzes als Managementsystem zu organisieren. Das ist die Konsequenz aus Art. 24 und Art. 5 Abs. 2 DSGVO.

Jedes Managementsystem, und damit auch ein Datenschutz-Management, s…