Letzte Änderung: 15.11.2024
Unternehmen können den gesetzlich geforderten Standard für die Sicherheit ihrer (personengezogenen) Daten nur durch die Kombination aller angemessenen technischen Maßnahmen mit dem Verantwortungsbewusstsein des Personals (Compliance) erreichen.
In der DSGVO wie bereits im BDSG (alt) beginnt der technische und organisatorische Datenschutz bereits mit der Frage, wie man Zugang zum Betriebsgelände bekommt bis hin zu der Frage der Mandantentrennung (Trennungsgebot), , das dafür sorgt, dass zu unterschiedlichen Zwecken erhobene Daten auch getrennt verwendet werden.
In der DSGVO wurden die Begriffe Pseudonymisierung und Verschlüsselung und die aus der Informationssicherheit bekannten Begriffe: Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit der Systeme konkret eingeführt. Verantwortliche Stellen müssen die Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zu Nachweiszwecken dokumentieren.
Dabei nützt die beste und ausgeklügelte Technik wenig, wenn die Benutzerschnittstelle unsicher ist. Das Stichwort ist hier der "Faktor Mensch", und seine Sensibilisierung ist eine weitere unerlässliche Aufgabe des Datenschutzes.