Generischer Ansatz nach Art. 32 DS-GVO

Unter den vielen Rubriken auf der Seite des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) befindet sich auch die hilfreiche Rubrik „Checklisten zum Datenschutz„.

Mit den Veröffentlichungen in dieser Rubrik möchte das BayLDA gerade kleinere Unternehmen, Selbstständige und Freiberufler bei der erfolgreichen Umsetzung der Datenschutzvorschriften unterstützen, in dem die Behörde den eher abstrakt und komplex klingenden Gesetzestext durch Veranschaulichung in den Checklisten greifbarer darstellt. Die aktuellste Handreichungen “ Good Practice bei technischen und organisatorischen Maßnahmen“ mit dem das BayLDA wichtige Praxismaßnahmen aufzeigen möchte, widmet sich Art. 32 DS-GVO.

Die DS-GVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DS-GVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen ist. Dabei sollen zur Gewährleistung der Sicherheit der insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der an deren Verarbeitung beteiligten IT-Systeme, Dienste und Fachprozesse hervorgehen können.

Diese Checkliste dient deshalb, so das BayLDA, insbesondere dazu, kleinen und mittleren Unternehmen eine Auswahl an TOM anzubieten, die bei geläufigen Verarbeitungstätigkeiten innerhalb eines Betriebs verwendet werden können. Entsprechend werden häufig in der Praxis adressierte Punkte behandelt wie bauliche Schutzmaßnahmen, Einsatz von mobilen Endgeräten, internetfähige Arbeitsplatzumgebung und Sensibilisierung von Mitarbeitern – dies entspricht einem generischen Ansatz bei IT-gestützten Datenverarbeitungen. Spezialisierte Anwendungen wie vernetzte Fahrzeuge, künstliche Intelligenz oder Cloud-Computing-Services würden dagegen deutlich spezifischere und teils abweichende Maßnahmen benötigen.

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

(Bild: stock.adobe.com/andranik123)


Letztes Update:15.10.20

  • Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Seminar

    812.00 € Mehr erfahren
  • Teil 2: Einführung in den technisch-organisatorischen Datenschutz

    Teil 2: Einführung in den technisch-organisatorischen Datenschutz

    1589.20 € Mehr erfahren
  • Basiswissen IT-Sicherheit

    Basiswissen IT-Sicherheit

    Seminar

    574.20 € Mehr erfahren
  • Datenschutz-Adventskalender

    Alle Jahre wieder: Der Datenschutz-Adventskalender

    Es sind zwar schon einige Türchen auf. Es lohnt sich jedoch nach wie vor, täglich auf den Seiten des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vorbeizuschauen. Der (LfDI) Rheinland-Pfalz hat pünktlich zum 1. November 2020, einen virtuellen Adventskalender gestartet. Professor Dieter Kugelmann und seine Mitarbeiterinnen und Mitarbeiter laden wie in früheren Jahren Datenschutz-Interessierte

    Mehr erfahren
  • Digitalisierung

    Arbeitspapier zu Datenmanagement- und Datentreuhandsystemen

    Die Fokusgruppe Datenschutz veröffentlicht unter der Leitung der GDD ein Arbeitspapier zu den Datenmanagement- und Datentreuhandsystemen anlässlich des Digital-Gipfel 2020 der Bundesregierung. „Durch Digitalisierung zu mehr Nachhaltigkeit“ lautet das Motto des Digital-Gipfels 2020. Technische Innovationen zur Unterstützung ökologischer, ökonomischer und sozialer Ziele sind aus Sicht der Bundesregierung wichtige Aspekte eines nachhaltigen Wirkens. Die Digitalisierung bietet auch hier zahlreiche

    Mehr erfahren
  • Checkliste ViKo

    Datenschutz-Checkliste für Videokonferenz-Systeme

    Auf Grund der Maßnahmen zur Bekämpfung der Corona-Pandemie haben viele Unternehmen kurzfristig Telearbeitsplätze eingerichtet, um ihren Beschäftigten die Möglichkeit zu eröffnen, ihren arbeitsvertraglichen Pflichten auch von Zuhause nachkommen können. Um trotzdem die betriebsinterne Kommunikation sicherzustellen, setzen Unternehmen häufig sog. Software as a Service Dienstleister (kurz: SaaS) für Video- und Onlinekonferenzen, -Meetings oder Webinare ein. Hierbei

    Mehr erfahren