Lesezeit: 3 Min
Weiterentwicklungen in Sicherheitsstandards für den Datenschutz
5G und die damit zusammenhängende Weiterentwicklung sogenannter Funknetze, spielt in Deutschland immer wieder eine große Rolle. Dabei versprechen die neuen Netze schneller zu sein und eine höhere Kapazität zu gewährleisten.
Hier findet ein erhöhter Datenaustausch statt, der wiederum auch neue Ansprüche an den Datenschutz stellt. Wie stellt man die Umsetzung von Datenschutzgrundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSG) dabei sicher?
Was ist ein Funknetz und welche personenbezogenen Daten werden dort verarbeitet?
Alle Netzwerke, die drahtlos, also ohne Bindung an eine Leitung genutzt werden können, bezeichnet man als Funknetze. Dazu gehören beispielsweise:
- WLAN (Wireless LAN)
- Mobilfunknetze, z.B. 4G und 5G
- Bluetooth
- NFC-Schnittstellen
Grundsätzlich gilt: Die Nutzung von Funknetzen muss durch entsprechende Sicherheitsvorkehrungen vor Zugriffen (Lauschangriffe/Abhör-Attacken) geschützt werden. Im Datenschutz müssen hier vornehmlich die personenbezogenen Daten von Betroffenen geschützt werden.
Die neue Bedeutung von Funknetzen mit 5G
Vor allem durch die Einführung von 5G soll sich die Nutzung der Netze noch einmal verändern. War zu Beginn die Kommunikation für und mit Menschen Schwerpunkt der Funknetze, so soll mit der neuen Kapazität eine noch bessere Kommunikation zwischen Menschen und Maschinen – und zwischen Maschinen geschaffen werden.
Dafür wird vor allem auf ein erhöhtes Potential bei der Datenverarbeitung gesetzt, so zum Beispiel eine 1.000-fach erhöhte Kapazität, 100-fach höhere Verbindungsdichte oder auch eine 10-fach höhere Geschwindigkeit usw. Diese Mengen an Daten stellen natürlich auch die Umsetzung des Datenschutzes vor neue, umfangreiche Aktualisierungen und Herausforderungen.
Warum ist der Datenschutz bei Funknetzen wichtig?
Um diese Frage zu beantworten, muss man sich einige grundlegende Dinge im Datenschutz erst einmal deutlich machen. Im Datenschutz geht es in erster Linie darum, personenbezogene Daten von Betroffenen vor dem Zugriff von unbefugten Dritten zu schützen. Durch den Verlust, das unrechtmäßige Verarbeiten oder Verändern von Daten kann dem Betroffenen Schaden entstehen. Betroffener ist dabei jede natürliche Person, dessen personenbezogene Daten verarbeitet werden.
Das Verarbeiten von personenbezogenen Daten ist daher erst einmal nicht erlaubt, es sei denn es liegt ein Grund vor (zum Beispiel gesetzliche Vorgaben, Erfüllung eines Vertrags, Einwilligung des Betroffenen, Wahrung der berechtigten Interessen – wenn keine schutzwürdigen Interessen des Betroffenen überwiegen usw.). Dies nennt man Verbot mit Erlaubnisvorbehalt.
BLOG-EMPFEHLUNG: WAS SIND PERSONENBEZOGENE DATEN?
Der Schutz der personenbezogenen Daten muss zum Beispiel durch die sogenannten technischen und organisatorischen Maßnahmen (TOM) gewährleistet werden und durch verschiedene weitere wichtige Tools abgesichert, geprüft, weiterentwickelt und dokumentiert werden.
BLOG-EMPFEHLUNG: TOM NACH DS-GVO – ERSTE SCHRITTE FÜR UNTERNEHMEN IN NRW
Wenn man sich mit diesen ersten grundlegenden Vorgaben im Datenschutz auseinandersetzt, wird schnell klar, warum der Datenschutz auch bei der Nutzung von sogenannten Funknetzen wichtig ist. Bei der zunehmenden Nutzung von mobilen Endgeräten, die darüber hinaus immer leistungsfähiger sind, gekoppelt mit den deutlich umfassenderen Funknetzen, wird der Datenaustausch größer und unter Umständen auch angreifbarer. An vielen Stellen werden dabei personenbezogene Daten verarbeitet.
Vorgaben im Datenschutz prüfen
Wie bereits beschrieben, sollen die technischen und organisatorischen Maßnahmen die personenbezogenen Daten vor dem Zugriff, Verlust oder der Veränderung durch unbefugte Dritte schützen. Daher ist es wichtig, dass diese auch an den veränderten Datenaustausch durch die Nutzung von Funknetzen angepasst wird. Dazu gehören eine stetige Überprüfung und Erneuerung der technischen und organisatorischen Maßnahmen (TOM).
Dadurch, dass die Nutzung dieser Netze vor allem durch vermehrtes Arbeiten im Homeoffice oder auch durch mobiles Arbeiten weiter deutlich zunimmt, muss die Sicherheit so weit hergestellt sein, dass Vertraulichkeit, Integrität und Verfügbarkeit der Daten gewährleistet werden können. (Grundsätze im Datenschutz).
Dokumentationen und Informationspflichten aktualisieren
Dokumentationen wie zum Beispiel das Verzeichnis von Verarbeitungstätigkeiten (VVT) – welches gleichzeitig auch eine gute Übersicht über Prozesse im Unternehmen gibt -müssen natürlich den neuen Herausforderungen angepasst werden.
LESEN SIE MEHR: VVT VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN IM DATENSCHUTZ FÜR NRW
Auch die Informationspflichten für Betroffene und andere datenschutzrelevante Vorgaben, müssen immer wieder auf den Umgang mit den neuen Netzen und Datenmengen angepasst werden.
Externen Datenschutzbeauftragten mit einbeziehen
In allen Fällen, in denen personenbezogene Daten verarbeitet werden, gelten bestimmte Vorgaben zur Sicherstellung des Datenschutzes. Diese sind verpflichtend, für jeden, der personenbezogene Daten verarbeitet – unabhängig von Größe und Branche. Dazu gehört unter gewissen Voraussetzungen auch die Bestellung eines Datenschutzbeauftragten. Dieser kann interner oder externer Natur sein.
Ein (externer) Datenschutzbeauftragter sollte dabei immer auch in alle datenschutzrelevanten Veränderungen in den Abläufen einbezogen werden. Gerade bei der rasanten Entwicklung und der neuerlich vermehrten Nutzung von Funknetzen, sollte der (externe) Datenschutzbeauftragte zur Beurteilung der verarbeiteten Daten und möglicher Schwachstellen beim Schutz der Daten aus der Sicht des Datenschutzes hinzugezogen werden.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.