Technischer Datenschutz in neuem Gewand


Die neue Datenschutzverordnung schreibt die Verpflichtung zur Pseudonymisierung und Verschlüsselung von Daten zwingend vor. Außerdem werden bekannte abstrakte Schutzziele wie Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit uns Wiederherstellbarkeit benannt.


Der Gesetzgeber verlangt, dass das Schutzniveau auch dem Risiko angepasst wird. Aus dem Umfang und den Zweck der Verarbeitung der Daten, soll die Schwere und die Eintrittswahrscheinlichkeit von Störungen ermittelt werden. 

Hier wird analog der Gefährdungsbeurteilung im Bereich der Anlagensicherheit eine ausführliche Dokumentation zu erstellen sein. Der Gesetzgeber fordert in der Risikobeurteilung, ebenfalls den neuesten technischen Stand der Maßnahmen ein. Dies bedeutet das die neuesten anerkannten Sicherheitsverfahren auch eingesetzt werden müssen. Bei Unterschreitung droht ein volles Haftungsrisiko. 

Aus diesem Grund ist jede Dokumentation darüber, auch mit den Hinweisen zur technischen Umsetzung und zum aktuellen Stand des Schutzniveaus zu versehen. Eine Aufgabe die vor allem den betrieblichen Datenschutzbeauftragten von große Herausforderungen stellt. Schon der Nachweis das jede Verarbeitung von Daten so gesichert ist, dass kein Verlust, keine Zerstörung, gezielte Veränderung und Schädigung eintritt ist eine äußerst schwierige Aufgabe. 

Aus diesem Grund wird es nicht mehr möglich sein, dass man die Aufgabe des Datenschutzbeauftragten so nebenbei machen kann.

Was man unbedingt noch erwähnen muss. Die ganze Sache kann bei Nichtbeachtung äußerst teuer werden. Die Bußgelder wurden auf 10 Millionen bzw. 20 Millionen Euro festgelegt. Ein Strafrahmen der bedrohlich ist.

Kommentare