Lesezeit: 2 Min
Technische und organisatorische Maßnahmen im Datenschutz
Im Datenschutz stellt die Sicherheit von personenbezogenen Daten bei deren Verarbeitung ein wichtiges Gut dar. Beim Schutz der personenbezogenen Daten geht es vor allem darum, dass dem Betroffenen kein Schaden durch den Missbrauch der Daten zugefügt werden kann.
Eine Verarbeitung kann zum Beispiel speichern, löschen, aufbewahren, in Systemen verarbeiten, ablegen oder ähnliches sein. Bestimmte gesetzliche Vorgaben legen fest, wann ein (externer) Datenschutzbeauftragter eingesetzt werden muss, um den Datenschutz sicher zu stellen.
Technische und organisatorische Maßnahmen – DS-GVO
Um die personenbezogenen Daten zu sichern, spielen technische und organisatorische Maßnahmen (TOM) eine wichtige Rolle. Diese werden durch die Datenschutzgrundverordnung (DS-GVO) festgelegt und schützen die Daten vor allem vor dem unbefugten Zugriff Dritter.
Dabei gilt es zuerst festzustellen, wo und auf welche Art und Weise personenbezogene Daten zum Beispiel in einem Unternehmen verarbeitet werden. Im Datenschutz müssen alle Prozesse bei denen personenbezogene Daten verarbeitet werden, im sogenannten Verzeichnis von Verarbeitungstätigkeiten (VVT) erfasst werden.
BLOG-TIPP: VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN (VVT) IM DATENSCHUTZ FÜR NRW
Analoge und digitale Datenverarbeitung – Was sind technische und organisatorische Maßnahmen?
Die Datenverarbeitung, die im Datenschutz erfolgt, kann analog und digital erfolgen. Hierzu zählen alle Verarbeitungen von personenbezogenen Daten der Betroffenen. Die technischen und organisatorischen Maßnahmen sollen die Sicherheit der personenbezogenen Daten bei der Verarbeitung sicherstellen.
Zu den TOM im Datenschutz können gehören:
- abschließbare Räume
- Zugangsbeschränkungen im Gebäude
- Virenschutz
- gesicherte Übermittlung von Daten
- VPN-Nutzung bei mobilen Endgeräten
- gesicherter Transport von Dokumenten
- gesicherte Vernichtung von Daten nach Ablauf der Aufbewahrungsfristen
- gesicherte Verarbeitung der Daten in ERP- und anderen Programmen
- verschlüsselter Versand von Daten über Mailingsysteme
- und noch viele mehr
Personenbezogene Daten außerhalb von Geschäftsräumen
Vor allem, wenn personenbezogene Daten die geschützten, geschäftlichen Räume verlassen, gilt es ein besonderes Augenmerk auf die Sicherheit zu werfen. Werden mobile Endgeräte, Datenträger oder Papierdokumente außerhalb der Räume genutzt oder die Daten zu der Vernichtung durch einen Fremdanbieter abgeholt, sollten die technischen und organisatorischen Maßnahmen angepasst werden.
Fremdanbieter – Datenschutz prüfen
Die TOM sollten auch bei der Verarbeitung von personenbezogenen Daten durch Fremdanbieter in jedem Fall eingehalten und durch den Verantwortlichen geprüft werden. In vielen Fällen muss ein Auftragsverarbeitungsvertrag (AV-Vertrag) abgeschlossen werden.
BLOG-TIPP: DER AUFTRAGSVERARBEITUNGSVERTRAG IM DATENSCHUTZ
Technische und organisatorische Maßnahmen und der externe Datenschutzbeauftragte
Gerade die TOM stellen im Datenschutz einen komplexen und vielfältigen Bereich da. Die Angriffsmöglichkeiten durch Unbefugte sind vielfältig. Diese müssen durch die TOM abgesichert werden. Alle Maßnahmen müssen ausreichend durchdacht und auch dokumentiert werden.
Ein meldepflichtiger Datenvorfall, bei dem personenbezogene Daten durch Unbefugte einsehbar sind, kann Unternehmen und andere Organisationen unangenehme Strafen bescheren. Um den Datenschutz sicher umzusetzen, kann sich der Verantwortliche Unterstützung durch einen externen Datenschutzbeauftragten holen – wenn ein Datenschutzbeauftragter nicht durch die gesetzlichen Vorgaben sowieso verpflichtend ist.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.