Datenschutzrecht 20.08.2020, 10:58 Uhr

IT-Sicherheit

Die technische Seite des Datenschutzes.
(Quelle: Foto: Fotolia / stockpics)
Die seit Mai 2018 geltende EU-Datenschutzgrundverordnung (DSGVO) sieht vor, dass verantwortliche Stellen, also im Grunde alle Unternehmen, Einzelunternehmer, Selbständige, Behörden und Vereine, geeignete technische und organisatorische Maßnahmen (TOMs) treffen müssen, um ihren Nachweispflichten bezüglich der Umsetzung der DSGVO-Vorgaben nachzukommen (Art. 24 Abs. 1, Art 5 Abs. 2 DSGVO). Zudem müssen diese TOMs dazu geeignet sein, ein dem eigenen, konkreten Risiko angemessenes Schutzniveau zu gewährleisten, so normiert es Art. 32 Abs. 1 DSGVO. Es gilt also, für die eigenen Verarbeitungstätigkeiten jeweils eine Risikoanalyse zu erstellen.
Das Risiko ist, im Gegensatz zu anderen Begrifflichkeiten (Einwilligung, personenbezogene Daten, Verarbeitung…), weder in Art. 4 DSGVO noch an anderer Stelle im Gesetz definiert. Allerdings lässt er sich aus den Erwägungsgründen (ErwGr.) Nr. 75 und 94 der DSGVO herleiten, die dem eigentlichen Gesetzestext als eine Art Kurzkommentierung vorangestellt sind. Nach Auffassung der Datenschutzkonferenz (DSK), dem Gremium der unabhängigen deutschen Datenschutz-Aufsichtsbehörden des Bundes und der Länder, ergibt sich danach für den Begriff Risiko folgende Definition: »Ein Risiko […] ist das Bestehen der Möglichkeit des Eintritts eines Ereignisses, das selbst einen Schaden […] darstellt oder zu einem weiteren Schaden für eine oder mehrere natürliche Personen führen kann. Es hat zwei Dimensionen: Erstens die Schwere des Schadens und zweitens die Wahrscheinlichkeit, dass das Ereignis und die Folgeschäden eintreten.«

web & mobile DEVELOPER

Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt web&mobile Developer plus Kunde.
  • 2 Monate Gratis testen
  • Über 4.000 qualifizierte Fachartikel
  • Diverse DevBooks thematisch für Sie zusammen gestellt
  • Webcasts von 30 - 90 Min.
  • Aufzeichnungen von ausgewählten Fortbildungen und Konferenzen
  • Auf jedem Gerät verfügbar