Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

02. Januar 2025

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

DP+
Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben
Bild: iStock.com/sturti
0,00 (0)
Grundsätze der Datenverarbeitung, Teil 7
Jemand arbeitet am Flughafen am Laptop. Ein Reisender schaut ihm unbemerkt über die Schulter und liest sensible Informationen mit. In einem anderen Fall bleiben vertrauliche Unterlagen im Besprechungsraum zurück. Das sind Klassiker, bei denen die betreffenden Personen die Grundsätze der Vertraulichkeit und Integrität nicht beachtet haben.

Vertraulichkeit und Integrität sind grundlegende Prinzipien, die gewährleisten, dass personenbezogene Daten vor unbefugtem Zugriff und Änderungen geschützt sind.

Die Datenschutz-Grundverordnung (DS­GVO) fordert, dass personenbezogene Daten „in einer Weise verarbeitet werden, die eine angemessene Sicherheit […] gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung […]“ (Art. 5 Abs. 1 Buchst. f DSGVO).

  • Vertraulichkeit bedeutet, dass personenbezogene Daten nur für berechtigte Personen zugänglich sind und vor unbefugtem Zugriff zu schützen sind.
  • Integrität stellt sicher, dass Daten vollständig und unverändert sind und vor unbeabsichtigten oder unbefugten Änderungen geschützt bleiben.

Den Schutzanspruch der DSGVO sollen geeignete technische und organisatorische Maßnahmen erfüllen. Doch was heißt das ganz konkret? Die Checkliste am Ende des Beitrags gibt einen praktischen Überblick.

Kontrollmechanismen, um Vertraulichkeit und Integrität sicherzustellen

Unternehmen müssen die Wirksamkeit der Sicherheitsmaßnahmen regelmäßig prüfen und überwachen. Dazu tragen u.a. die folgenden Maßnahmen bei:

  • Regelmäßige Audits können Schwachstellen identifizieren und stellen sicher, dass die Vorgaben der Richtlinien eingehalten werden.
  • Regelmäßige Risikoanalysen helfen dabei, Bedrohungen für Vertraulichkeit und Integrität frühzeitig zu erkennen und anschließend die Schutzmaßnahmen zu optimieren.
  • Regelmäßige Prüfungen der Berechtigungen und Zugriffsrechte stellen sicher, dass nur berechtigte …
Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.