Katalog für technische und organisatorische Maßnahmen zum Datenschutz

Laut der DSGVO haben Sie als Unternehmen die Pflicht geeignete technische und organisatorische Maßnahmen umzusetzen, um den Datenschutz in Ihrem Unternehmen zu gewährleisten. Technische Maßnahmen zum Datenschutz umfassen dabei zum Beispiel Verschlüsselungen von Daten, Zugangsbeschränkungen, oder eine gründliche Rechteverteilung. Organisatorische Maßnahmen konzentrieren sich auf den Umgang mit personenbezogenen Daten durch Ihr Unternehmen und Ihre Mitarbeiter.

Einschränkungen der DSGVO

Die Verpflichtungen technische und organisatorische Maßnahmen zum Datenschutz umzusetzen sind weitreichend und umfangreich. Jedoch hat der Gesetzgeber verschiedene Einschränkungen dieser Pflicht etabliert.

Die Maßnahmen richten sich nach deren Implementierungskosten, dem Stand der Technik und unter Berücksichtigung der Art, des Umfangs, der Umstände, sowie dem Zweck der Verarbeitung. Weiterhin zu beachten sind die Risiken für die Rechte und Freiheiten der von den Verarbeitungen betroffenen Personen.

Es ist daher schwierig abzuwägen welche Maßnahmen von Ihrem Unternehmen erwartet werden. Die zuständigen Behörden werden im kommender Zeit Maßnahmenkataloge veröffentlichen, die in verschiedenen Verarbeitungssituationen geeignet sind. Die genaue Abschätzung der Einschränkungen wird jedoch Ihrem Unternehmen überlassen.

Technische Maßnahmen

Die technischen Maßnahmen der DSGVO umfassen einen weiten Bereich, der sich auch mit Maßnahmen der IT-Sicherheit und Datensicherheit überschneidet. Es soll sichergestellt werden, dass der Schutz der personenbezogenen Daten durch den Einsatz von geeigneten Verschlüsselungen, Back-Ups und Löschsoftware verbessert wird.

Eine weitere technische Maßnahme ist der geeignete der Einsatz von „privacy by design“ und „privacy by default“. Privacy by design meint die datenschutzfreundliche Gestaltung von Software und IT-Systemen. Davon umfasst ist, dass Ihr Unternehmen bei der Anschaffung von Software und IT-Systemen berücksichtigt, dass die Anschaffungen die datenschutzrechtlichen Anforderungen der DSGVO erfüllen. Privacy by default bedeutet, dass Ihr Unternehmen die eingesetzte Software immer mit den datenschutzfreundlichsten Einstellungen verwenden muss. Das betrifft gerade Unternehmen, die Software für Kunden anbieten, oder Software für den Kontakt mit Kunden verwenden.

Organisatorische Maßnahmen

Die organisatorischen Maßnahmen beschreiben den Umgang Ihres Unternehmens mit den personenbezogenen Daten, die verarbeitet werden. Viele Unternehmen erfüllen diesen Punkt über aktualisierte Compliance.

Eine der häufigsten Ursachen für Datenschutzpannen sind menschliche Fehler. Schädliche Software wird über einen auf dem Unternehmensgelände gefundenen USB-Stick in das Firmennetzwerk eingeschleust. Mitarbeiter klicken auf schädliche Links, oder laden infizierte Software herunter. Es soll verhindert werden, dass solche Fehler zu dem Verlust oder der unfreiwilligen Weitergabe von personenbezogenen Daten führen.

Der Katalog

Um Ihnen die größte Arbeit abzunehmen, hat die Merz Datenschutzgesellschaft einen Katalog entwickelt, der die praktikabelsten und sinnvollsten technischen und organisatorischen Maßnahmen zusammenfasst. So überspringen Sie die mühevolle Arbeit geeignete Maßnahmen zu identifizieren. Zusammen wägen Sie mit uns die erforderlichen Maßnahmen unter den gesetzlichen Einschränkungen ab und finden so schnellstmöglich die besten Lösungen zur Umsetzung der technischen und organisatorischen Maßnahmen .