Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 06/23

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
06. Juli 2017

Tipps zur Auswahl von TOMs

DP+
Tipps zur Auswahl von TOMs
0,00 (0)
drucken
Technische und organisatorische Maßnahmen
Die Datenschutz-Grundverordnung (DSGVO) stärkt den technischen Datenschutz. Sie bleibt aber vage, was konkrete Maßnahmen angeht. Wir stellen Möglichkeiten vor, diese Lücke zu füllen.

Die vermeintlich einfachen Kontrollpflichten der Anlage des § 9 Bundesdatenschutzgesetz (BDSG) verführen bisher dazu, sie als rein formale Punkte zu verstehen.

In generische Checklisten umgesetzt, ermöglicht das zwar eine einfache Anwendung für „jedermann“. Es führt aber dazu, dass die technischen und organisatorischen Maßnahmen (TOMs) mitunter zwei wichtige Anforderungen nicht erfüllen:

1. Wirksamkeit

Die technischen und organisatorischen Maßnahmen müssen, umgangssprachlich gesagt, auch etwas „bringen“, d.h. sie sollen dazu beitragen, die datenschutzrechtlichen Anforderungen umzusetzen. Negativbeispiele sind etwa

  • die schlichte Nennung von Firewalls zum Schutz gegen externe Angreifer (bringen bei Web-Hacking-Angriffen nichts),
  • Hashverfahren als vermeintlich geeignete Anonymisierungsverfahren (sind sie meist nicht) oder
  • die pauschale Nennung von Rollen-Rechte-Konzepten (erst die korrekte Umsetzung bringt den Schutz).

Auch hängen die TOMs vom Anwendungsszenario ab. Eine Aktenvernichtung benötigt andere Maßnahmen als der Betrieb eines Cloud-Service oder einer smarten Anwendung wie Pay-as-you-drive-Tarife von Versicherungen.

Wirksame technische Konzepte

Die Grundverordnung nennt ausdrücklich zwei technische Konzepte, die zu den wirksamsten des Datenschutzes gehören – sofern sie richtig eingesetzt werden:

Pseudonymisierung

Unter Pseudonymisierung versteht man das Ersetzen eines identifizierenden personenbezogenen Datums (z.B. Name, E-Mail-Adresse,  Versichertennummer) mit einem neuen Wert (dem Pseudonym), sodass nur bestimmte Stellen/Personen des Verant…

Andreas Sachs
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Rechenschaftspflicht
drucken
Verfasst von
DP
Andreas Sachs
Andreas Sachs ist Vizepräsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Darüber hinaus leitet er das Referat Technischer Datenschutz und IT-Sicherheit beim BayLDA.
Verwandte Beiträge
09. November 2022
DP+
Gleich ob man es Datenschutzhandbuch oder anders nennt: An einem Ort müssen alle dokumentierten Aktivitäten zum Datenschutz zusammengefasst sein
Bild: iStock.com / ipuwadol

Das Datenschutzhandbuch: zentrale Aktivitäten dokumentieren

Praxisbericht
Rechenschaftspflicht
27. September 2022
DP+
Eine Empfehlung für alle, die als Datenschutzbeauftragte Ortsbegehungen machen: Testen Sie, ob Sie an den Multifunktionsgeräten eine E-Mail-Adresse eingeben können, an die Sie eingehende Dokumente weiterleiten können. Leider gelingt das nämlich viel zu oft.
Bild: iStock.com / Fahroni

Die 10 häufigsten Datenschutz-Fehler bei Multifunktionsgeräten

Praxisbericht
Rechenschaftspflicht
23. August 2021
DSGVO: Verarbeitungsverzeichnis bei Auftragsverarbeitern
Bild: Pinkypills / iStock / Thinkstock

DSGVO: Verarbeitungsverzeichnis bei Auftragsverarbeitern

Ratgeber
IT-Sicherheit Rechenschaftspflicht
18. August 2021
DP+
Die Datenübermittlung in Drittländer ist und bleibt auch mit zusätzlichen Maßnahmen des EDSA eine große Herausforderung
Bild: iStock.com / anyaberkut

Ergänzende / zusätzliche Maßnahmen: Das ist neu für die Praxis

Hintergrund
Drittland EuGH Rechenschaftspflicht Schrems II zusätzliche Maßnahmen
06. Februar 2021
Die Verpflichtung auf das Datengeheimnis und die DSGVO
Bild: iStock.com / Warchi

Die Verpflichtung auf das Datengeheimnis und die DSGVO

Ratgeber
Rechenschaftspflicht
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.