Die Datenschutz-Grundverordnung sieht einen risikobasierten Ansatz zum Schutz personenbezogener Daten vor. Doch was bedeutet dies nun für die Umsetzung von Schutzmaßnahmen in der Praxis? Die Verordnung verpflichtet sowohl Unternehmen als auch die öffentliche Verwaltung dazu, datenverarbeitende Prozesse angemessen abzusichern. Dabei sind Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte Betroffener zu berücksichtigen.
Um die genannten Faktoren bei der Auswahl von technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten ausreichend zu berücksichtigen, ist natürlich zuerst der verarbeitungsspezifische Schutzbedarf festzustellen. Dabei sind unter anderem Art, Umfang, Umstände und Zweck der Verarbeitung mit einzubeziehen, als auch die Wahrscheinlichkeit einer konkreten Gefährdung abzuschätzen. Erst daran schließt sich die Auswahl geeigneter Maßnahmen an. Aufgrund der gesetzlich festgeschriebenen Rechenschaftspflicht ist der dargestellte Vorgang zudem umfassend zu dokumentieren. Wir beraten Sie gerne bei der Implementierung praxistauglicher und DSGVO-konformer Auswahl- und Dokumentationsmethoden. (MB)
Weitere Beiträge zur DSGVO, sowie IT-Sicherheits-Themen, erscheinen monatlich in unserem Magazin-Newsletter: HK2 Der Rote Faden