Was bedeuten die Grundsätze Vertraulichkeit und Integrität?
Vertraulichkeit und Integrität sind grundlegende Prinzipien, die gewährleisten, dass personenbezogene Daten vor unbefugtem Zugriff und Änderungen geschützt sind.
Die Datenschutz-Grundverordnung (DSGVO) fordert, dass personenbezogene Daten „in einer Weise verarbeitet werden, die eine angemessene Sicherheit […] gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung […]“ (Art. 5 Abs. 1 Buchst. f DSGVO).
- Vertraulichkeit bedeutet, dass personenbezogene Daten nur für berechtigte Personen zugänglich sind und vor unbefugtem Zugriff zu schützen sind.
- Integrität stellt sicher, dass Daten vollständig und unverändert sind und vor unbeabsichtigten oder unbefugten Änderungen geschützt bleiben.
Den Schutzanspruch der DSGVO sollen geeignete technische und organisatorische Maßnahmen erfüllen. Doch was heißt das ganz konkret? Die Checkliste am Ende des Beitrags gibt einen praktischen Überblick.
Kontrollmechanismen, um Vertraulichkeit und Integrität sicherzustellen
Unternehmen müssen die Wirksamkeit der Sicherheitsmaßnahmen regelmäßig prüfen und überwachen. Dazu tragen u.a. die folgenden Maßnahmen bei:
- Regelmäßige Audits können Schwachstellen identifizieren und stellen sicher, dass die Vorgaben der Richtlinien eingehalten werden.
- Regelmäßige Risikoanalysen helfen dabei, Bedrohungen für Vertraulichkeit und Integrität frühzeitig zu erkennen und anschließend die Schutzmaßnahmen zu optimieren.
- Regelmäßige Prüfungen der Berechtigungen und Zugriffsrechte stellen sicher, dass nur berechtigte …