Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
28. August 2023

Der Stand der Technik unter der Datenschutz-Grundverordnung

DP+
Der Stand der Technik unter der Datenschutz-Grundverordnung
Bild: iStock.com / matejmo
5,00 (2)
drucken
Sicherheit der Verarbeitung
Das Arbeitspapier zum „Stand der Technik“ des IT-Sicherheitsverbunds TeleTrusT adressiert Maßnahmen zur IT-Sicherheit. Bei der Verarbeitung personenbezogener Daten lohnt sich ein Blick samt Einordnung auf den aktuellen Stand des Jahres 2023.
Bei der Frage nach aktuellen Risiken des Datenschutzes nehmen Bedrohungen der Cybersicherheit nach wie vor eine prominente Stellung ein. Der Datenschutzexperte wird sich also schnell fragen müssen, mit welchen Maßnahmen, meist technischer und organisatorischer Art, sich ein angemessenes Sicherheitsniveau nach Art. 32 DSGVO erreichen lässt. Und dabei auch mit der Frage konfrontiert werden, ob bestimmte Maßnahmen zum einen überhaupt wirksam sind, d.h. ob sie eine Bedrohung verhindern können. Und ob sie zum anderen notwendig sind, d.h. ob es erforderlich ist, den Aufwand im Unternehmen umzusetzen.

Dabei kommt dem „Stand der Technik“ eine besondere Rolle zu. Denn er verspricht sozusagen als Qualitätsmerkmal, dass er wirksam ist und mögliche überschießende Kosten von Vornherein ausgeschlossen sind.

Im Vorfeld der Entscheidung, welche technischen und organisatorischen Maßnahmen (TOM) ein Verantwortlicher im Unternehmen oder in der Behörde einsetzen muss, um den technischen Datenschutz zu gewährleisten, stellen sich meist zwei grundsätzliche Fragen:

  • Welche Maßnahmen gibt es?
  • Wie hoch ist der Aufwand – und wie hoch sind damit die Kosten –, um diese Maßnahmen umzusetzen?

Schutzmaßnahmen im technischen Datenschutz

Die Datenschutz-Grundverordnung (DSGVO) hat den technischen Datenschutz zum Schutz der Rechte und Freiheiten natürlicher Personen deutlich gestärkt und in vier wesentlichen Artikeln festgeschrieben:

  • Die Verantwortung regelt Art. 24 DSGVO.
  • Die Forderung, die Datenschutzgrundsätze von Art. 5 auch technisch / orga…
Andreas Sachs
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
DP
Andreas Sachs
Andreas Sachs ist Vizepräsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Darüber hinaus leitet er das Referat Technischer Datenschutz und IT-Sicherheit beim BayLDA.
Verwandte Beiträge
12. November 2024
DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai

Auditierung von Auftragsverarbeitern

Praxisbericht
Checklisten Tätigkeitsberichte
12. November 2024
DP+
Aktivitäten von Cyberkriminellen: Die EU-Agentur für Cybersicherheit ENISA warnt vor schwerwiegenden Folgen für Patienten
Bild: iStock.com/Tippapatt

Risiken und Nebenwirkungen von E-Health

Ratgeber
11. November 2024
DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector

EuGH: Risikomanagement ja, Risikofreiheit nein

Urteil
EuGH Urteil
11. November 2024
Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock

Schritt für Schritt zum Berechtigungskonzept

Ratgeber
11. November 2024

Download Checkliste: Berechtigungskonzept

Downloads
Checklisten
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.