Fachwissen Datenschutz - Sicherheit der Datenverarbeitung

Um den Schutz personenbezogener Daten zu gewährleisten, sind Unternehmen und Organisationen durch die Artikel 24 und 32 der Datenschutz-Grundverordnung (DSGVO) verpflichtet, angemessene technische und organisatorische Maßnahmen zu ergreifen.

Diese Maßnahmen sollen sicherstellen, dass die Verarbeitung von personenbezogenen Daten den Anforderungen der DSGVO entspricht und ein hohes Schutzniveau für die Daten bietet.

Wesentliche Aspekte der Datensicherheitsmaßnahmen

Risikobasierte Ansätze

Die zu ergreifenden Maßnahmen sollten das Risiko für die Rechte und Freiheiten natürlicher Personen berücksichtigen. Dazu zählt die Bewertung potenzieller Risiken, die mit der Datenverarbeitung verbunden sind, wie zum Beispiel unbeabsichtigter Verlust oder unbefugter Zugriff auf die Daten

Verschlüsselung und Pseudonymisierung

Wo immer möglich, sollten Daten verschlüsselt oder pseudonymisiert werden, um das Risiko eines Datenmissbrauchs zu minimieren.

Zugriffskontrollen

Das Recht auf Löschung, auch bekannt als "Recht auf Vergessenwerden", ermöglicht es betroffenen Personen, die Löschung ihrer personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies kann unter bestimmten Voraussetzungen geschehen, insbesondere wenn die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, die Einwilligung widerrufen wurde, oder die Daten unrechtmäßig verarbeitet wurden.

Regelmäßige Überprüfungen

Die Wirksamkeit der technischen und organisatorischen Maßnahmen sollte regelmäßig überprüft und aktualisiert werden, um den fortlaufenden Schutz der Daten zu gewährleisten.

Mitarbeiterschulung

Die Sensibilisierung und Schulung von Mitarbeitern in Bezug auf Datenschutzpraktiken ist entscheidend, um ein Bewusstsein für die Bedeutung des Datenschutzes zu schaffen und sicherzustellen, dass die Maßnahmen korrekt umgesetzt werden.

Um personenbezogene Daten effektiv zu schützen, ist die Implementierung von technischen und organisatorischen Maßnahmen gemäß der Datenschutz-Grundverordnung (DSGVO) essentiell. Hier sind einige Beispiele, wie solche Maßnahmen aussehen können:

Technische Maßnahmen

Durchführung von Tests der Systemsicherheit (Penetrationstests)
Diese Tests helfen, Schwachstellen in IT-Systemen zu identifizieren und zu beheben, bevor sie von Angreifern ausgenutzt werden können.
Verwendung von (sicheren) Passwörtern
Starke Passwörter sind eine grundlegende Sicherheitsmaßnahme, um unbefugten Zugriff auf Systeme und Daten zu verhindern.
Installation von Alarmanlagen
Physische Sicherheitsmaßnahmen wie Alarmanlagen schützen vor Einbruch und Zugriff auf Hardware und physisch gespeicherte Daten.
Verschlüsselung von Daten und Festplatten
Verschlüsselungstechnologien schützen Daten sowohl bei der Übertragung als auch bei der Speicherung vor unbefugtem Zugriff.
Pseudonymisierung von Daten
Durch Pseudonymisierung können Daten in einer Weise verarbeitet werden, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Organisatorische Maßnahmen

Anmeldung von Besuchern auf dem Campus
Kontrolliertes Besuchermanagement stellt sicher, dass nur autorisierte Personen Zugang zu datenverarbeitenden Einrichtungen haben.
Berechtigungskonzepte
Zugriffskontrollen und Berechtigungskonzepte stellen sicher, dass nur berechtigte Personen Zugriff auf personenbezogene Daten haben.
Schulung der Mitarbeiter zum Datenschutz
Regelmäßige Schulungen sensibilisieren Mitarbeiter für Datenschutzprinzipien und den sicheren Umgang mit personenbezogenen Daten.
Log-Management
Protokollierung und Überwachung von Zugriffen auf IT-Systeme helfen, unbefugte Zugriffe zu erkennen und zu analysieren.
Bewertung von Daten nach Sensibilität
Klassifizierung von Daten nach ihrer Sensibilität unterstützt bei der Anwendung angemessener Schutzmaßnahmen.