Der Stand der Technik unter der Datenschutz-Grundverordnung
Bei der Frage nach aktuellen Risiken des Datenschutzes nehmen Bedrohungen der Cybersicherheit nach wie vor eine prominente Stellung ein. Der Datenschutzexperte wird sich also schnell fragen müssen, mit welchen Maßnahmen, meist technischer und organisatorischer Art, sich ein angemessenes Sicherheitsniveau nach Art. 32 DSGVO erreichen lässt. Und dabei auch mit der Frage konfrontiert werden, ob bestimmte Maßnahmen zum einen überhaupt wirksam sind, d.h. ob sie eine Bedrohung verhindern können. Und ob sie zum anderen notwendig sind, d.h. ob es erforderlich ist, den Aufwand im Unternehmen umzusetzen.
Dabei kommt dem „Stand der Technik“ eine besondere Rolle zu. Denn er verspricht sozusagen als Qualitätsmerkmal, dass er wirksam ist und mögliche überschießende Kosten von Vornherein ausgeschlossen sind.
Im Vorfeld der Entscheidung, welche technischen und organisatorischen Maßnahmen (TOM) ein Verantwortlicher im Unternehmen oder in der Behörde einsetzen muss, um den technischen Datenschutz zu gewährleisten, stellen sich meist zwei grundsätzliche Fragen:
- Welche Maßnahmen gibt es?
- Wie hoch ist der Aufwand – und wie hoch sind damit die Kosten –, um diese Maßnahmen umzusetzen?
Schutzmaßnahmen im technischen Datenschutz
Die Datenschutz-Grundverordnung (DSGVO) hat den technischen Datenschutz zum Schutz der Rechte und Freiheiten natürlicher Personen deutlich gestärkt und in vier wesentlichen Artikeln festgeschrieben:
- Die Verantwortung regelt Art. 24 DSGVO.
- Die Forderung, die Datenschutzgrundsätze von Art. 5 auch technisch / orga…