Good Practice bei technischen und organisatorischen Maßnahmen

Die DSGVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DSGVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen ist. Nicht nur im Home-Office eine Rolle spielt eine angemessene Datensicherheit eine große Rolle. Dabei sollen zur Gewährleistung der Sicherheit insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der an deren Verarbeitung beteiligten IT-Systeme, Dienste und Fachprozesse hervorgehen können. Ziel ist es, diese Risiken einzudämmen, denn nach Art. 32 Abs. 1 DSGVO trifft den Verantwortlichen grundsätzlich die Pflicht, eine angemessene Sicherheit der Datenverarbeitung zu gewährleisten, indem er dem Risiko angemessene, geeignete technische und organisatorische Maßnahmen (TOM) ergreift. 

Da die DSGVO technikneutral formuliert wurde, finden sich darin keine konkreten Maßnahmen, die Schritt für Schritt abgearbeitet werden können. Es stellt sich daher die Frage welche Maßnahmen zu treffen sind und wie Unternehmen diese praktisch umsetzen können. Aus diesem Grund hat sich auch das Bayerische Landesamt für Datenschutzaufsicht mit diesem Thema auseinandergesetzt und ein Papier zur Good Practice bei technischen und organisatorischen Maßnahmen veröffentlicht. Die darin genannten Maßnahmen bilden eine gute Grundlage für eine Selbstüberprüfung dienen als grundlegende Basis, um dem Thema Datensicherheit im Unternehmen/Betrieb „Herr“ zu werden. Die enthaltene Checkliste dient insbesondere dazu, kleinen und mittleren Unternehmen eine Auswahl an TOM anzubieten, die bei geläufigen Verarbeitungstätigkeiten innerhalb eines Betriebs verwendet werden können.

Das Papier des Bayerischen Landesamts für Datenschutzaufsicht "Good Practice bei technischen und organisatorischen Maßnahmen" finden Sie hier.

Hinweis: Wir haben die rechtlichen Vorgaben / Problemstellungen / die Rechtslage ausschließlich unverbindlich zusammengefasst. Der Artikel spiegelt darüber hinaus die persönliche Auffassung des Verfassers wider und ersetzt weder eine individuelle Rechtsberatung noch die weiteren Entwicklungen zu diesem Thema.

Letzte News

DSGVO | Alle News & Artikel zum Thema
Datenschutz und Datensicherheit

Erfahren Sie News und Wissenswertes zum Thema Datenschutz-Grundverordnung.

Anwaltliche Beratung im Arbeitsrecht - Wir bieten Ihnen schnelle und kompetente Beratung im Arbeitsrecht
Kirschenhofer Rechtsanwälte München

Wir beraten Sie zum Kündigungsschutz, zum Thema Abfindungen und Verhandlung von Abfindungen, zur Gestaltung von Arbeits-, Vorstands- und Geschäftsführerverträgen, Beratung des Aufsichtsrats, Mitarbeiterbeteiligung, Arbeitsrechtliche Fragen der Unternehmensgründung bzw. bei Umwandlungen.

EU-Datenschutz-Grundverordnung

Wir bieten Ihnen Unterstützung und weitreichende Information zum Thema EU-Datenschutz-Grundverordnung an. Die DSGVO ist für alle Unternehmer, Shopbetreiber und Dienstleister ein wichtiges Thema - Wir helfen Ihnen personenbezogene Daten souverän zu schützen und rechtssicher einzusetzen.