toms

Fordern Sie eine Testversion an!

Technische organisatorische Maßnahmen

Ein sehr wichtiger Bereich des Datenschutzes sind die technischen und organisatorischen Maßnahmen, die getroffen werden müssen, damit das Recht auf informationelle Selbstbestimmung gewährleistet ist und die personenbezogenen Daten vor Missbrauch, Fehlern und Unglücksfällen möglichst sicher sind.

Welche Maßnahmen notwendig sind, hängt nicht nur von der Art der Daten und der Aufgabe ab, für die sie verwendet werden sollen, sondern ebenso von den organisatorischen Bedingungen, den räumlichen Verhältnissen, der personellen Situation und anderen Rahmenbedingungen.

Die Gesetze verzichten deshalb darauf, bestimmte einzelne Maßnahmen zwingend vorzuschreiben, sondern verlangen nur allgemein, „die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieser Gesetze zu gewährleisten“.

Die Organisationen und Unternehmen erfüllen diesen Anspruch durch folgende Maßnahmen:

Vertraulichkeit

Zutrittskontrolle             Zutrittskontrolle des Gebäudes Tag/Nacht

Zugangskontrolle            Keine unbefugter Zugang zu Datenverarbeitungsstationen und Systemen

Zugriffskontrolle             Zugriff nur gemäß den weisungsgemäßen Befugnissen

Trennungskontrolle       Trennung von Test- und Produktivumgebung

Pseudonymisierung        Daten können ohne Hinzuziehung zusätzlicher Informationen nicht mehr

zugeordnet werden

Integrität

Weitergabekontrolle        Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen von Daten

Eingabekontrolle               Protokollierung

Verfügbarkeit und Belastbarkeit

Verfügbarkeitskontrolle   Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust

Die oben beschriebenen Maßnahmen und gleichzeitig Pflichten des Verantwortlichen seine getroffenen technischen und organisatorischen Maßnahmen regelmäßig hinsichtlich ihrer Wirksamkeit zu überprüfen, ist in engem Zusammenhang mit einer weiteren Regelung der DS-GVO zu sehen. Der Gesetzgeber verlangt ganz explizit die Einführung eines Verfahrens, mit dem die getroffenen technischen und organisatorischen Maßnahmen regelmäßig hinsichtlich ihrer Eignung, die gewünschten Schutzziele zu erreichen, überprüft werden. Hier bietet sich Privacy Port als optimale Lösung an.

Kontakt aufnehmen, um Informationen zum Datenschutz-Management-System zu erhalten  Testen Sie Privacy Port und fordern noch heute Ihre Demo-Version an.

Kennen Sie schon privacy train? Unser eLearning-System privacy train hilft Ihnen, Ihren Schulungspflichten als Datenschutzbeauftragte*r nachzukommen. Bitte fordern Sie nähere Infos über das Kontaktformular an.