Generischer Ansatz nach Art. 32 DS-GVO

Unter den vielen Rubriken auf der Seite des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) befindet sich auch die hilfreiche Rubrik „Checklisten zum Datenschutz„.

Mit den Veröffentlichungen in dieser Rubrik möchte das BayLDA gerade kleinere Unternehmen, Selbstständige und Freiberufler bei der erfolgreichen Umsetzung der Datenschutzvorschriften unterstützen, in dem die Behörde den eher abstrakt und komplex klingenden Gesetzestext durch Veranschaulichung in den Checklisten greifbarer darstellt. Die aktuellste Handreichungen “ Good Practice bei technischen und organisatorischen Maßnahmen“ mit dem das BayLDA wichtige Praxismaßnahmen aufzeigen möchte, widmet sich Art. 32 DS-GVO.

Die DS-GVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DS-GVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen ist. Dabei sollen zur Gewährleistung der Sicherheit der insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der an deren Verarbeitung beteiligten IT-Systeme, Dienste und Fachprozesse hervorgehen können.

Diese Checkliste dient deshalb, so das BayLDA, insbesondere dazu, kleinen und mittleren Unternehmen eine Auswahl an TOM anzubieten, die bei geläufigen Verarbeitungstätigkeiten innerhalb eines Betriebs verwendet werden können. Entsprechend werden häufig in der Praxis adressierte Punkte behandelt wie bauliche Schutzmaßnahmen, Einsatz von mobilen Endgeräten, internetfähige Arbeitsplatzumgebung und Sensibilisierung von Mitarbeitern – dies entspricht einem generischen Ansatz bei IT-gestützten Datenverarbeitungen. Spezialisierte Anwendungen wie vernetzte Fahrzeuge, künstliche Intelligenz oder Cloud-Computing-Services würden dagegen deutlich spezifischere und teils abweichende Maßnahmen benötigen.

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

(Bild: stock.adobe.com/andranik123)