Generischer Ansatz nach Art. 32 DS-GVO

32 DS-GVO

Unter den vielen Rubriken auf der Seite des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) befindet sich auch die hilfreiche Rubrik „Checklisten zum Datenschutz„.

Mit den Veröffentlichungen in dieser Rubrik möchte das BayLDA gerade kleinere Unternehmen, Selbstständige und Freiberufler bei der erfolgreichen Umsetzung der Datenschutzvorschriften unterstützen, in dem die Behörde den eher abstrakt und komplex klingenden Gesetzestext durch Veranschaulichung in den Checklisten greifbarer darstellt. Die aktuellste Handreichungen “ Good Practice bei technischen und organisatorischen Maßnahmen“ mit dem das BayLDA wichtige Praxismaßnahmen aufzeigen möchte, widmet sich Art. 32 DS-GVO.

Die DS-GVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DS-GVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen ist. Dabei sollen zur Gewährleistung der Sicherheit der insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der an deren Verarbeitung beteiligten IT-Systeme, Dienste und Fachprozesse hervorgehen können.

Diese Checkliste dient deshalb, so das BayLDA, insbesondere dazu, kleinen und mittleren Unternehmen eine Auswahl an TOM anzubieten, die bei geläufigen Verarbeitungstätigkeiten innerhalb eines Betriebs verwendet werden können. Entsprechend werden häufig in der Praxis adressierte Punkte behandelt wie bauliche Schutzmaßnahmen, Einsatz von mobilen Endgeräten, internetfähige Arbeitsplatzumgebung und Sensibilisierung von Mitarbeitern – dies entspricht einem generischen Ansatz bei IT-gestützten Datenverarbeitungen. Spezialisierte Anwendungen wie vernetzte Fahrzeuge, künstliche Intelligenz oder Cloud-Computing-Services würden dagegen deutlich spezifischere und teils abweichende Maßnahmen benötigen.

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

(Bild von Gerd Altmann auf Pixabay)


Letztes Update:15.10.20

  • Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Seminar

    2020-11-03, 09:00 | online

    812.00 € Mehr erfahren
  • Teil 2: Einführung in den technisch-organisatorischen Datenschutz

    Teil 2: Einführung in den technisch-organisatorischen Datenschutz

    1589.20 € Mehr erfahren
  • Basiswissen IT-Sicherheit

    Basiswissen IT-Sicherheit

    Seminar

    2020-11-05, 09:00 | Köln

    574.20 € Mehr erfahren
  • Maskenpflicht

    Corona: Datenschutz bei Befreiung von der Maskenpflicht

    In Zusammenhang mit der Coronakrise ist die Kontaktdatenerfassung von großem Interesse, um Infektionsketten aufzudecken und zu unterbrechen. Mit der zunehmenden Öffnung des Alltagslebens wird dies immer wichtiger. Inwieweit die Kontaktdatenerfassung im Bereich der Wirtschaft datenschutzrechtlich erlaubt ist, richtet sich nach den verschiedenen Wirtschaftsbranchen. In allen Bundesländern existieren existieren Ausnahmen von der Maskenpflicht, wenn das Tragen

    Mehr erfahren
  • Tesla

    Datenschutz-Gutachten: Tesla in der Kritik

    Bereits in der Laudatio zum BigBrotherAward 2020 in der Kategorie „Mobilität“ musste Firma Tesla Inc. für seine Elektro-Autos einiges an Kritik einstecken. Der damalige Laudator Dr. Thilo Weichert kam damals zum dem Fazit, dass die (datenschutzrechtliche Funktionsweise) der Tesla-Autos unzulässig sei. Wer einen Tesla kaufe – es gab 2019 alleine 10.000 Neuzulassungen in Deutschland –

    Mehr erfahren
  • Lage der IT-Sicherheit

    IT-Sicherheitslage in Deutschland weiter angespannt

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes. Ihre Aufgabe ist es, Deutschland digital sicher zu machen. Wie jedes Jahr legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürger:innen und

    Mehr erfahren