Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
08. März 2019

So wählen Sie angemessene technisch-organisatorische Sicherungsmaßnahmen aus

DP+
So wählen Sie angemessene technisch-organisatorische Sicherungsmaßnahmen aus
0,00 (0)
drucken
Der Prozess ZAWAS
Verantwortliche müssen ein systematisches Vorgehen und ein umfassendes Konzept entwickeln, um ihre Verarbeitungstätigkeiten datenschutzkonform zu gestalten. Hierbei unterstützt sie der neue Prozess zur Auswahl angemessener Sicherungsmaßnahmen, abgekürzt ZAWAS.

Die Datenschutz-Grundverordnung (DSGVO) stellt hohe Anforderungen an die technisch-organisatorischen Maßnahmen (TOMs), um ein angemessenes Schutzniveau bei der Verarbeitung personenbezogener Daten zu erhalten.

Diese Anforderungen stehen an unterschiedlichen Stellen in der DSGVO. Die wesentlichen finden sich hier:

  • Art. 5 „Grundsätze für die Verarbeitung“
  • Art. 24 „Verantwortung des für die Verarbeitung Verantwortlichen“
  • Art. 25 „Datenschutz durch Technikgestaltung“
  • Art. 32 „Sicherheit der Verarbeitung“

Methodisch vorgehen in 8 Schritten

Um sich nicht in Einzelmaßnahmen zu verlieren, ist ein umfassendes Konzept nötig. Wie aber zu diesem Konzept gelangen?

Dafür hat die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) kürzlich den Prozess zur Auswahl angemessener Sicherungsmaßnahmen (ZAWAS) vorgestellt.

Dieser Prozess beschreibt eine ganzheitliche Methode, mit der sich geeignete technisch-organisatorische Maßnahmen auswählen lassen.

Der Prozess berücksichtigt die zentrale Forderung der DSGVO, risikoorientiert vorzugehen, ebenso wie die Anforderung, angemessene Sicherungsmaßnahmen zu gewährleisten, die Rahmenbedingungen der Verarbeitung zu berücksichtigen sowie eine zyklische und standardisierte Vorgehensweise zu implementieren.

Eine regelmäßige Wiederholung (PDCA-Zyklus) oder ein anlassbezogener Durchlauf (beispielsweise Rechtsänderung, Technologiesprung) dieses Prozesses stellt sicher, dass der Verantwortliche sowohl Änderungen der Verarbeitungstätigkeit berücksichtigt als auch aktuelle technische Möglichkeiten.

Das prozessbasiert…

Stefan Mierowski
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
IT-Sicherheit
drucken
Verfasst von
DP
Stefan Mierowski
Stefan Mierowski ist Referent bei der Landesbeauftragten für den Datenschutz Niedersachsen und Entwickler des Prozesses ZAWAS.
Verwandte Beiträge
25. Oktober 2024
DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10

Achtung, DSB: DORA für Finanzunternehmen kommt!

Ratgeber
Cybersicherheit IT-Sicherheit
24. Oktober 2024
DP+
Die IT-Sicherheitslage erfordert es heute, Netzwerkaktivitäten umfassend zu überwachen (XDR). Dies birgt Risiken für den Datenschutz der Belegschaft.
Bild: iStock.com/gorodenkoff

Umfassende IT-Sicht versus gläserner User

Ratgeber
Cybersicherheit IT-Sicherheit KI
23. Oktober 2024
DP+
NIS
Bild: iStock.com/posteriori

NIS 2: Was gilt wann?

Ratgeber
Cybersicherheit IT-Sicherheit
26. September 2024
DP+
Phishing-Tests sind ein wichtiges Hilfsmittel, um Unternehmen resilienter gegen Cyberbedrohungen zu machen. Doch sie bergen Tücken im Hinblick auf den Datenschutz.
Bild: iStock.com/Baris-Ozer

Phishing-Tests: Richtig gemacht, Daten geschützt

Ratgeber
Betriebsrat Checklisten IT-Sicherheit
20. August 2024

Download Checkliste: Sicherheit von USB-Sticks testen

Downloads
IT-Sicherheit
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.