Vertraulichkeit

Im Datenschutz ist Vertraulichkeit ein sehr wichtiger Grundsatz. Dieser ist in Art. 5 Abs. 1 lit. f) DS-GVO geregelt und jedes Unternehmen muss die Vertraulichkeit von personenbezogenen Daten gewährleisten können. Das Schutzziel Vertraulichkeit stellt also sicher, dass personenbezogene Daten nur von solchen Personen eingesehen, verändert oder gelöscht werden können, die eine Berechtigung hierfür haben. Im Umkehrschluss bedeutet das, dass Unbefugte keinen Zugriff auf personenbezogene Daten haben und diese weder einsehen, verändern oder löschen können.

Forderungen der Vertraulichkeit

Die Verantwortlichen und die Auftragsverarbeiter sollen personenbezogene Daten nur verarbeiten, wenn für diese Daten geeignete technische und organisatorische Maßnahmen zur Verfügung stehen, die eine angemessene Sicherheit der personenbezogenen Daten gewährleisten. Dazu gehört insbesondere der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung der personenbezogenen Daten.

Eine zweite Forderung der Vertraulichkeit ist, dass ein Auftragsverarbeiter durch Vertrag gewährleistet, dass alle Personen, die zur Verarbeitung der personenbezogenen Daten befugt sind, zur Vertraulichkeit verpflichtet wurden oder einer gesetzlichen Verschwiegenheitspflicht unterliegen.
Außerdem ist ein Datenschutzbeauftragter durch Gesetz daran gebunden, bei der Erfüllung seiner Aufgaben, die Geheimhaltung bzw. die Vertraulichkeit zu wahren.

Beispiele von Vertraulichkeit

Begrifflich beziehen sich technische Maßnahmen regelmäßig auf Hard-, Software- und Netzwerk-Komponenten, die für die Datenverarbeitung genutzt und herangezogen werden. Technische Maßnahmen sorgen für die Sicherheit der eingesetzten IT-Systeme und für deren äußere Absicherung. Maßnahmen sind z.B. die folgenden vier großen Themenbereiche, die jeweils einen eigenen Artikel haben: