Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

08. November 2017

Hardware-Inventarisierung: „Volkszählung“ für Geräte

DP+
Hardware-Inventarisierung: „Volkszählung“ für Geräte
Bild: iStock.com / CasarsaGuru
0,00 (0)
Datenschutz-Management
Kaum ein Unternehmen verfügt über eine aktuelle und v.a. vollständige Liste der gesamten Hardware. Zu oft können DSBs so ihren Prüfungspflichten – gleich ob nach BDSG oder DSGVO – nur schwer nachkommen. Ändern Sie diesen Zustand.

Im klassischen Sinne ist Hardware alles, was einen Computer als Gerät ausmacht, im Unterschied zur Software, also den Programmen, die mit der Hardware erst die Datenverarbeitung ermöglichen.

Der Begriff der Hardware hat sich jedoch im Laufe der Zeit ausgeweitet. Dieser Beitrag bezeichnet alle IT- und TK-Komponenten als Hardware, mit deren Hilfe sich personenbezogene Daten verarbeiten lassen.

Das sind, um nur einige zu nennen, Geräte wie Server, aktive und passive Netzwerkkomponenten, Arbeitsplatzrechner, Notebooks, Tablets, Smartphones, Drucker, Kopierer, Scanner, Faxgeräte, Telefonanlagen, Speichersticks usw.

Keine Kontrolle ohne Informationen

Diese Aufzählung macht sogleich verständlich, warum einerseits kaum ein Unternehmen eine vollständige Auflistung aller dieser Komponenten hat, andererseits aber der Datenschutzbeauftragte genau diese Information benötigt:

  • Wie sollen DSBs ihre Kontrollfunktion erfüllen, wenn sie von Geräten nichts wissen?
  • Wie soll im Zweifelsfall bei Geräteverlust eine Data Breach Notification, also die Meldung einer Datenpanne erfolgen, wenn die Entscheider von dem betroffenen Gerät gar nichts wussten?
  • Wie können Verantwortliche die Garantien für die Einhaltung des Datenschutzes, die die Datenschutz-Grundverordnung (DSGVO) fordert, abgeben, wenn nicht tatsächlich alle Geräte erfasst sind?

Chefsache

Die Grundverordnung fordert, die Umsetzung des Datenschutzes als Managementsystem zu organisieren. Das ist die Konsequenz aus Art. 24 und Art. 5 Abs. 2 DSGVO.

Jedes Managementsystem, und damit auch ein Datenschutz-Management, s…

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.