Sicherheitsmaßnahmen

Artikel 30 Abs. 1 Buchst. g) der DSGVO verlangt, im Verzeichnis "soweit möglich, eine allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen gemäßArtikel 32 Absatz 1" einzutragen.

Jeder Verantwortliche oder Auftragsverarbeiter ist gemäß den Artikeln 5 Abs. 1 Buchst. f) und 32 der DSGVO verpflichtet, die Sicherheit der Daten durch dem Risikoniveau angemessene Maßnahmen zu gewährleisten.

Was ist eine Sicherheitsmaßnahme? Es handelt sich um alle Maßnahmen, die erforderlich sind, um die Sicherheit und Vertraulichkeit personenbezogener Daten zu gewährleisten. Dabei kann es sich beispielsweise um physische Sicherheitsmaßnahmen wie die Zugangssicherung zu den Räumlichkeiten oder um IT-Sicherheitsmaßnahmen wie die Implementierung eines Antivirenprogramms, eines starken Passworts für den Datenzugriff usw. handeln.

Für jede Verarbeitung personenbezogener Daten sind die geeigneten Maßnahmen zu ergreifen, um ein dem Risiko für die Rechte und Freiheiten der betroffenen Personen (Eingriff in die Privatsphäre, Diskriminierung usw.) angemessenes Sicherheitsniveau zu gewährleisten. Das Risiko ist nicht in Bezug auf das Unternehmen, sondern in Bezug auf die von der Verarbeitung betroffene Person zu bewerten.

Sicherheit zu gewährleisten bedeutet, die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu garantieren. Die Sicherheitsmaßnahmen müssen daher unbefugten Zugang zu Daten, ungewollte Datenänderungen und den Verlust von Daten verhindern.

Damit die Maßnahmen dem Risiko angemessen sind, müssen diese Risiken bewertet werden. Dazu sind die potenziellen Auswirkungen auf die Datensicherheit, die Risikoquellen, die realisierbaren Bedrohungen zu identifizieren und zu bewerten, ob die bestehenden Maßnahmen ausreichend sind. Falls nicht, müssen sie verstärkt werden.