Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Der Stand der Technik unter der Datenschutz-Grundverordnung
Das Arbeitspapier zum „Stand der Technik“ des IT-Sicherheitsverbunds TeleTrusT adressiert Maßnahmen zur IT-Sicherheit. Bei der Verarbeitung personenbezogener Daten lohnt sich ein Blick samt Einordnung auf den aktuellen Stand des Jahres 2023.
Bei der Frage nach aktuellen Risiken des Datenschutzes nehmen Bedrohungen der Cybersicherheit nach wie vor eine prominente Stellung ein. Der Datenschutzexperte wird sich also schnell fragen müssen, mit welchen Maßnahmen, meist technischer und organisatorischer Art, sich ein angemessenes Sicherheitsniveau nach Art. 32 DSGVO erreichen lässt. Und dabei auch mit der Frage konfrontiert werden, ob bestimmte Maßnahmen zum einen überhaupt wirksam sind, d.h. ob sie eine Bedrohung verhindern können. Und ob sie zum anderen notwendig sind, d.h. ob es erforderlich ist, den Aufwand im Unternehmen umzusetzen.
Dabei kommt dem „Stand der Technik“ eine besondere Rolle zu. Denn er verspricht sozusagen als Qualitätsmerkmal, dass er wirksam ist und mögliche überschießende Kosten von Vornherein ausgeschlossen sind.
Im Vorfeld der Entscheidung, welche technischen und organisatorischen Maßnahmen (TOM) ein Verantwortlicher im Unternehmen oder in der Behörde einsetzen muss, um den technischen Datenschutz zu gewährleisten, stellen sich meist zwei grundsätzliche Fragen:
- Welche Maßnahmen gibt es?
- Wie hoch ist der Aufwand – und wie hoch sind damit die Kosten –, um diese Maßnahmen umzusetzen?
Schutzmaßnahmen im technischen Datenschutz
Die Datenschutz-Grundverordnung (DSGVO) hat den technischen Datenschutz zum Schutz der Rechte und Freiheiten natürlicher Personen deutlich gestärkt und in vier wesentlichen Artikeln festgeschrieben:
- Die Verantwortung regelt Art. 24 DSGVO.
- Die Forderung, die Datenschutzgrundsätze von Art. 5 auch technisch / orga…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?