Merz & Stöhr
Ihre Spezialisten im Datenschutzrecht
Katalog für technische und organisatorische Maßnahmen zum Datenschutz
Laut der DSGVO haben Sie als Unternehmen die Pflicht geeignete technische und organisatorische Maßnahmen umzusetzen, um den Datenschutz in Ihrem Unternehmen zu gewährleisten. Technische Maßnahmen zum Datenschutz umfassen dabei zum Beispiel Verschlüsselungen von Daten, Zugangsbeschränkungen, oder eine gründliche Rechteverteilung. Organisatorische Maßnahmen konzentrieren sich auf den Umgang mit personenbezogenen Daten durch Ihr Unternehmen und Ihre Mitarbeiter.
Einschränkungen der DSGVO
Die Verpflichtungen technische und organisatorische Maßnahmen zum Datenschutz umzusetzen sind weitreichend und umfangreich. Jedoch hat der Gesetzgeber verschiedene Einschränkungen dieser Pflicht etabliert.
Die Maßnahmen richten sich nach deren Implementierungskosten, dem Stand der Technik und unter Berücksichtigung der Art, des Umfangs, der Umstände, sowie dem Zweck der Verarbeitung. Weiterhin zu beachten sind die Risiken für die Rechte und Freiheiten der von den Verarbeitungen betroffenen Personen.
Es ist daher schwierig abzuwägen welche Maßnahmen von Ihrem Unternehmen erwartet werden. Die zuständigen Behörden werden im kommender Zeit Maßnahmenkataloge veröffentlichen, die in verschiedenen Verarbeitungssituationen geeignet sind. Die genaue Abschätzung der Einschränkungen wird jedoch Ihrem Unternehmen überlassen.
Technische Maßnahmen
Die technischen Maßnahmen der DSGVO umfassen einen weiten Bereich, der sich auch mit Maßnahmen der IT-Sicherheit und Datensicherheit überschneidet. Es soll sichergestellt werden, dass der Schutz der personenbezogenen Daten durch den Einsatz von geeigneten Verschlüsselungen, Back-Ups und Löschsoftware verbessert wird.
Eine weitere technische Maßnahme ist der geeignete der Einsatz von „privacy by design“ und „privacy by default“. Privacy by design meint die datenschutzfreundliche Gestaltung von Software und IT-Systemen. Davon umfasst ist, dass Ihr Unternehmen bei der Anschaffung von Software und IT-Systemen berücksichtigt, dass die Anschaffungen die datenschutzrechtlichen Anforderungen der DSGVO erfüllen. Privacy by default bedeutet, dass Ihr Unternehmen die eingesetzte Software immer mit den datenschutzfreundlichsten Einstellungen verwenden muss. Das betrifft gerade Unternehmen, die Software für Kunden anbieten, oder Software für den Kontakt mit Kunden verwenden.
Organisatorische Maßnahmen
Die organisatorischen Maßnahmen beschreiben den Umgang Ihres Unternehmens mit den personenbezogenen Daten, die verarbeitet werden. Viele Unternehmen erfüllen diesen Punkt über aktualisierte Compliance.
Eine der häufigsten Ursachen für Datenschutzpannen sind menschliche Fehler. Schädliche Software wird über einen auf dem Unternehmensgelände gefundenen USB-Stick in das Firmennetzwerk eingeschleust. Mitarbeiter klicken auf schädliche Links, oder laden infizierte Software herunter. Es soll verhindert werden, dass solche Fehler zu dem Verlust oder der unfreiwilligen Weitergabe von personenbezogenen Daten führen.
Der Katalog
Um Ihnen die größte Arbeit abzunehmen, hat die Merz & Stöhr Datenschutzgesellschaft einen Katalog entwickelt, der die praktikabelsten und sinnvollsten technischen und organisatorischen Maßnahmen zusammenfasst. So überspringen Sie die mühevolle Arbeit geeignete Maßnahmen zu identifizieren. Zusammen wägen Sie mit uns die erforderlichen Maßnahmen unter den gesetzlichen Einschränkungen ab und finden so schnellstmöglich die besten Lösungen zur Umsetzung der technischen und organisatorischen Maßnahmen .
Urteile zum Datenschutzrecht:
Es wurden keine Ergebnisse gefunden, die deinen Suchkriterien entsprechen.
Ihre Ansprechpartner
Rechtsanwalt Tobias Stöhr
Telefon:
0 351 318 41 – 50
E-Mail:
stoehr@merzdatenschutz.de
Merz & Stöhr Datenschutzgesellschaft mbH
Comeniusstraße 109 | 01309 Dresden