{"id":4802,"date":"2019-11-25T14:18:24","date_gmt":"2019-11-25T14:18:24","guid":{"rendered":"https:\/\/helmcke-consulting.de\/?p=4802"},"modified":"2024-01-20T17:59:01","modified_gmt":"2024-01-20T17:59:01","slug":"datensicherheitsvorgaben-aus-der-dsgvo","status":"publish","type":"post","link":"https:\/\/www.ha-ds.de\/datensicherheitsvorgaben-aus-der-dsgvo\/","title":{"rendered":"Datensicherheitsvorgaben aus der DSGVO"},"content":{"rendered":"

Grundsatz<\/span><\/h3>\n

Der Grundsatz der Integrit\u00e4t und Vertraulichkeit, den wir schon in unseren sieben DSGVO-Prinzipien<\/a> dargestellt haben, besch\u00e4ftigt sich mit der Datensicherheit. Demnach sollen Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gew\u00e4hrleistet, einschlie\u00dflich Schutz vor unbefugter oder unrechtm\u00e4\u00dfiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerst\u00f6rung oder unbeabsichtigter Sch\u00e4digung durch geeignete technische und organisatorische Ma\u00dfnahmen.<\/span><\/p>\n

Regelung<\/span><\/h3>\n

Die DSGVO enth\u00e4lt f\u00fcr die Datensicherheitsvorgaben allgemeing\u00fcltig formulierte Regelungen. Diese erlauben, je nach Einzelfall, individuell auf die Gegebenheiten einzugehen. Sie sollen unter Ber\u00fccksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umst\u00e4nde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen geeignete technische und organisatorische Ma\u00dfnahmen treffen. Es soll ein dem Risiko angemessenes Schutzniveau gew\u00e4hrleistet werden. Das bedeutet, wer nur Daten mit geringer Schutzstufe verarbeitet, muss grunds\u00e4tzlich weniger Aufwand betreiben als ein Verantwortlicher, der sehr sensible Daten mit hoher Schutzstufe verarbeitet.
\n<\/span><\/p>\n

Beispiele f\u00fcr Datensicherheit<\/span><\/h3>\n
    \n
  • Pseudonymisierung und Verschl\u00fcsselung personenbezogener Daten<\/span><\/li>\n
  • Vertraulichkeit, Integrit\u00e4t, Verf\u00fcgbarkeit und Belastbarkeit der Systeme und Dienste sicherzustellen (z.B. Redundante Systeme)<\/span><\/li>\n
  • Die Verf\u00fcgbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen (z.B. Backups)<\/span><\/li>\n
  • Verfahren zur regelm\u00e4\u00dfigen \u00dcberpr\u00fcfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Ma\u00dfnahmen zur Gew\u00e4hrleistung der Sicherheit der Verarbeitung (z.B. Zertifizierung nach ISO)<\/span><\/li>\n<\/ul>\n

    Hintergrund<\/span><\/h3>\n

    Auch wenn es im ersten Moment eher allgemein klingt und keine konkreten Handlungsempfehlungen bietet, hat diese Regelung einen Hintergrund. Die Technik \u00e4ndert sich laufend, Dinge werden weiterentwickelt, es gibt neue Verfahren und bew\u00e4hrte Dinge verlieren ihre G\u00fcltigkeit. Was gestern gut war, muss es Morgen nicht<\/strong><\/em>. Gesetze und Verordnungen werden nicht in dieser Geschwindigkeit aktualisiert. Daher ist im Einzelfall unter den oben vorgestellten Punkten zu pr\u00fcfen, welche Ma\u00dfnahmen ergriffen werden.<\/span><\/p>\n

     <\/p>\n

    Rechtsgrundlagen: Art. 5, 12 DSGVO<\/span><\/em>
    \nErw\u00e4gungsgr\u00fcnde: 75, 76, 77, 78<\/span><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

    Grundsatz Der Grundsatz der Integrit\u00e4t und Vertraulichkeit, den wir schon in unseren sieben DSGVO-Prinzipien dargestellt haben, besch\u00e4ftigt sich mit der Datensicherheit. Demnach sollen Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gew\u00e4hrleistet, einschlie\u00dflich Schutz vor unbefugter oder unrechtm\u00e4\u00dfiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerst\u00f6rung oder unbeabsichtigter Sch\u00e4digung durch geeignete…<\/p>\n","protected":false},"author":1,"featured_media":7417,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[2,7],"tags":[],"class_list":["post-4802","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-grundlagen","category-informationssicherheit","entry","has-media"],"_links":{"self":[{"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/posts\/4802","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/comments?post=4802"}],"version-history":[{"count":0,"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/posts\/4802\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/media\/7417"}],"wp:attachment":[{"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/media?parent=4802"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/categories?post=4802"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/tags?post=4802"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}