Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Corona Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 12/22

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Corona Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
28. März 2017

IT-Sicherheits­management im PDCA-Zyklus organisieren

DP+
IT-Sicherheits­management im PDCA-Zyklus organisieren
0,00 (0)
drucken
Datenschutz-Grundverordnung
Datenschutz gelingt in der Praxis nur dann, wenn technisch-organisatorische Maßnahmen (TOMs) personenbezogene Daten gegen unbefugten Zugriff, Manipulation und Verlust schützen. Das galt für das Bundesdatenschutzgesetz (BDSG) und gilt zukünftig für die Datenschutz-Grundverordnung (DSGVO). Die DSGVO verankert die TOMs indessen noch tiefer im Unternehmen, v.a. durch die Rechenschaftspflicht. Lesen Sie, wie sich die DSGVO-Vorgaben an die „Sicherheit der Verarbeitung“ in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen.

Den Verantwortlichen einer Verarbeitung von personenbezogenen Daten trifft nach der DSGVO eine ganze Reihe von Prüf-, Informations-, Hinweis-, Aufklärungs-, Umsetzungs- und Kontrollpflichten (siehe dazu genauer „Aufgaben im PDCA-Zyklus organisieren“).

Dafür, dass er diese Pflichten erfüllt, ist er rechenschaftspflichtig, d.h. er muss die Umsetzung nachweisen können (siehe „Anforderungen an ein Datenschutz-Management-System“). Damit erfordert die DSGVO im Ergebnis ein betriebliches Datenschutz-Management-System (DSMS), das sich – basierend auf einem kontinuierlichen Verbesserungsprozess – idealerweise ständig weiterentwickelt.

Teil dieses Management-Systems sind notwendigerweise technisch-organisatorische Maßnahmen (TOM).

TOM-Regelungen in der DSGVO

Die DSGVO regelt TOMs an unterschiedlichen Stellen oder nimmt Bezug auf sie. Die wesentlichen Vorgaben finden Sie hier:

  • Art. 5 Abs. 1 Buchst. f DSGVO: Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten
  • Art. 24 DSGVO: Verantwortung des für die Verarbeitung Verantwortlichen
  • Art. 25 DSGVO: Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen
  • Art. 28 DSGVO: Auftragsverarbeitung
  • Art. 32 DSGVO: Sicherheit der Verarbeitung
  • Art. 35 DSGVO: Datenschutz-Folgenabschätzung

Relevant sind TOMs darüber hinaus im Rahmen der vorherigen Konsultation (Art. 36 DSGVO), bei Verhaltensregeln (Art. 40 DSGVO) und bei Zertifizierungen (Art. 42 DSGVO).

DSGVO-Anforderungen an TOM-Vorgaben im Unternehmen

Die DSGVO stellt hohe Anforderungen daran, wie TOMs im Unternehmen umzusetzen sind. …

Peer Lambertz
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
IT-Sicherheit Rechenschaftspflicht
drucken
Verfasst von
Peer Lambertz
Peer Lambertz
Peer Lambertz ist Rechtsanwalt und Datenschutz-Experte.
zu den Kommentaren
Verwandte Beiträge
29. November 2022
DP+
„DevOps“ setzt sich zusammen aus „Development“ und „Operations“. Ziel ist es, Softwareentwicklung und IT-Betrieb zusammenzuführen und darüber die Prozesse zu verbessern – und das am besten datenschutzkonform.
Bild: iStock.com / Chavapong-Prateep-Na-Thalang

Datenschutz bei DevOps

Hintergrund
IT-Sicherheit
09. November 2022
DP+
Gleich ob man es Datenschutzhandbuch oder anders nennt: An einem Ort müssen alle dokumentierten Aktivitäten zum Datenschutz zusammengefasst sein
Bild: iStock.com / ipuwadol

Das Datenschutzhandbuch: zentrale Aktivitäten dokumentieren

Praxisbericht
Rechenschaftspflicht
26. Oktober 2022
Personenbezogene Daten im Fokus der Cyberattacken
Bild: solarseven / iStock / Getty Images Plus

Personenbezogene Daten im Fokus der Cyberattacken

Ratgeber
IT-Sicherheit
25. Oktober 2022
Die vergessene Schwachstelle in Büro und Homeoffice
Bild: jittawit.21 / iStock / Getty Images Plus

Drucker: Die vergessene Schwachstelle in Büro und Homeoffice

Ratgeber
Homeoffice IT-Sicherheit
27. September 2022
DP+
Eine Empfehlung für alle, die als Datenschutzbeauftragte Ortsbegehungen machen: Testen Sie, ob Sie an den Multifunktionsgeräten eine E-Mail-Adresse eingeben können, an die Sie eingehende Dokumente weiterleiten können. Leider gelingt das nämlich viel zu oft.
Bild: iStock.com / Fahroni

Die 10 häufigsten Datenschutz-Fehler bei Multifunktionsgeräten

Praxisbericht
Rechenschaftspflicht
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.