Datenschutz-Grundverordnung – IT-Sicherheit

von Dr. Uwe Schläger

Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In unserem heutigen Beitrag gehen wir ausführlich auf die neuen Regelungen zur IT-Sicherheit ein.

Das Thema IT-Sicherheit hat in der Datenschutz-Grundverordnung einen höheren Stellenwert erhalten als bisher im BDSG. Dies zeigt sich zum einen daran, dass die Pflicht, geeignete technische und organisatorische Maßnahmen umzusetzen, als Grundsatz in die Datenschutz-Grundverordnung (DSGVO) aufgenommen wurde, Art. 5 Abs. 1 (eb) DSGVO:

„Personenbezogene Daten müssen in einer Weise verarbeitet werden, die einen angemessenen Schutz der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor zufälligem Verlust, zufälliger Zerstörung oder Schädigung durch geeignete technische und organisatorische Maßnahmen (Integrität und Vertraulichkeit)“.

Zum anderen werden erstmals Prinzipien des Data Protection by Design und Data Protection by Default in Art. 23 gesetzlich normiert.

1. Technische und organisatorische Maßnahmen

In Art. 30 der DSGVO werden Anforderungen an die Datensicherheit formuliert, die bislang in § 9 Bundesdatenschutzgesetz (BDSG) und der dazu gehörigen Anlage enthalten waren. Wer glaubt, in dem neuen Regelwerk eine präzisere Auflistung von Maßnahmen zu finden oder gar eine Handlungshilfe, der wird erst einmal enttäuscht. Die Vorgaben in Art ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK