TOMs – welche Maßnahmen gehören zum „angemessenen Schutzniveau“?

Stand: 28.04.2022 Werden personenbezogene Daten unbefugt offengelegt, verändert oder gehen verloren, kann dies für betroffene Personen je nach Sensibilität der Informationen teilweise enorme negative Auswirkungen haben. Ein wichtiger Bestandteil des Datenschutzes ist deshalb die Sicherheit der Datenverarbeitung nach Art. 24 Abs. 1, 32 DS-GVO. Danach sind sowohl Verantwortliche als auch Auftragsverarbeiter verpflichtet, personenbezogene Daten ausreichend zu schützen, insbesondere im Hinblick auf die Vertraulichkeit, die Integrität sowie die Verfügbarkeit und die Belastbarkeit der Systeme. Sie müssen unter Berücksichtigung bestimmter Faktoren Vorkehrungen treffen, um ein angemessenes Schutzniveau sicherzustellen. Die Schutzmaßnahmen können technischer Natur (z. B. Vergabe von Benutzerrechten, Verschlüsselung von Notebooks/Tablets) oder organisatorischer Natur (z. B. Empfang/Rezeption, Mitarbeiterschulung und Verpflichtung zur Vertraulichkeit) sein. Werden keine i. S. v. Art. 32 DS-GVO ausreichenden Maßnahmen getroffen, stellt dies [...]

Auskunft, Löschung, Widerruf, Widerspruch – Betroffenenrechte richtig erfüllen

Die DS-GVO hat nicht nur umfangreiche Spielregeln für die Verarbeitung von personenbezogenen Daten aufgestellt, sondern zugleich auch diejenigen Personen, deren Daten verarbeitet werden, mit unterschiedlichen Rechten ausgestattet. Ob Auskunft, Löschung, Widerruf, Widerspruch oder Datenübertragung – Unternehmen müssen ihre Datenverarbeitungsprozesse kennen und sowohl technisch als auch organisatorisch in der Lage sein, die datenschutzrechtlichen Ansprüche ihrer Kunden, Lieferanten, Geschäftspartner und Arbeitnehmer zu erfüllen. Und wenn nicht? Abwarten, Tee trinken, sehen, was passiert und aussitzen ist in Zeiten der DS-GVO jedenfalls keine lukrative Strategie mehr. Das hat das kürzlich bekannt gewordene Bußgeld von knapp 200.000 Euro gegen eine große Lieferdienstkette eindrucksvoll bewiesen. Unser heutiger Blogartikel beantwortet deshalb drei Fragen aus dem Betriebsalltag zu Betroffenenrechten und erklärt, welche Verstöße gegen die DS-GVO die Berliner Aufsichtsbehörde mit dem sechsstelligen [...]

Personenbezogene Daten – Dreh- und Angelpunkt des Datenschutzes

Die DS-GVO regelt die Verarbeitung von personenbezogenen Daten. Die Vorschriften der DS-GVO sind daher immer dann zu beachten, wenn im Unternehmen personenbezogene Daten verarbeitet werden. Das personenbezogene Datum gehört damit zu den wichtigsten Begriffen der DS-GVO, denn es legt sozusagen das Spielfeld für den Datenschutz fest. Wenn man sich mit dem Datenschutz beschäftigt, muss man also als Erstes klären, welche Daten im Unternehmen personenbezogen sind und welche nicht. Gesetzliche Definition der personenbezogenen Daten Die DS-GVO enthält in Art. 4 eine ganze Reihe von Definitionen für die wichtigsten datenschutzrechtlichen Begriffe. Hierzu gehört auch der Begriff personenbezogenes Datum, der als Dreh- und Angelpunkt der DS-GVO gleich in Nr. 1 des Artikels wie folgt definiert wird: Der Begriff personenbezogene Daten bezeichnet im Sinne dieser Verordnung „alle Informationen, [...]

Nach oben