Die Sicher­heit der Dat­en muss durch geeignete tech­nis­che und organ­isatorische Maß­nah­men gewährleis­tet wer­den. Wichtige Ziele sind u.a. der Schutz vor unberechtigtem Zugriff, Daten­ver­lust und Manip­u­la­tion.

 

Dieser Grund­satz bezieht sich auf eine Fülle von tech­nis­chen und organ­isatorischen Maß­nah­men die bei der Spe­icherung und Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en getrof­fen wer­den müssen. Da in der DSGVO die Begriffe Pseu­do­nymisierung und Ver­schlüs­selung mehrfach erwäh­nt sind, wird dieser Grund­satz gerne mit Daten­ver­schlüs­selung über­set­zt. Dies ist aber keines­falls aus­re­ichend und manch­mal sog­ar nicht nötig!

Experten über­set­zen die tech­nis­chen und organ­isatorischen Maß­nah­men mit den Kon­trollen der ISO/IEC 27001 Nor­men­rei­he. In der Nor­men­rei­he sind eine Vielzahl an tech­nis­chen Meth­o­d­en definiert, wir man IT-Sicher­heit kor­rekt umset­zt, jedoch auch Anforderun­gen an schriftliche Richtlin­ien und definierte Prozesse bei der Daten­ver­ar­beitung. Nur in ein­er Kom­bi­na­tion aus tech­nis­chen und organ­isatorischen Maß­nah­men kann man Dat­en nach­haltig und zuver­läs­sig schützen.

Voriger Artikel: Mitar­beit­er Daten­schutz Aware­ness: #7 Definierte Lösch­pflicht­en