Technischer und organisatorischer Datenschutz

Die DS-GVO verlangt von jedem Verantwortlichem, der personenbezogene Daten verarbeitet - und damit auch von Ihrem Unternehmen – dass er geeignete, dem Stand der Technik entsprechende, technische und organisatorische Maßnahmen trifft, die ein angemessenes Schutzniveau für die Rechte und Freiheiten natürlicher Personen bei Ihrer Datenverarbeitung gewährleisten. Was angemessen ist, beurteilt sich anhand der Art, des Umfangs, der Umstände und Zwecke der jeweiligen Datenverarbeitung. Hierbei sind die unterschiedlichen Eintrittswahrscheinlichkeiten und die Schwere der spezifischen Risiken dieser Verarbeitung gegenüber den Rechten und Freiheiten der Betroffenen abzuwägen.

Nach Art. 32 DS-GVO ist Ihr Unternehmen als Datenverantwortlicher verpflichtet, sicherzustellen, dass Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer gewährleistet werden, dass Pseudonymisierung und Verschlüsselung personenbezogener Daten soweit möglich eingesetzt werden und, dass die Verfügbarkeit von und der Zugang zu personenbezogenen Daten bei einem physischen oder technischen Zwischenfall rasch wiederhergestellt werden können.

Unsere Datenschutz-Experten unterstützen und beraten Sie bei der Ermittlung und Bewertung der mit Ihren Verarbeitungstätigkeiten verbundenen spezifischen Risiken. Sie analysieren, welche technischen und organisatorischen Maßnahmen Sie bereits in Ihrem Unternehmen umgesetzt haben und ob diese hinreichenden Schutz für die Betroffenenrechte und -freiheiten bieten.

Dabei werden für jede Verarbeitungstätigkeit die mit ihr verbundenen Gefährdungsszenarien zusammengestellt und bewertet, wie hoch die jeweilige Eintrittswahrscheinlichkeit einzuschätzen ist und wie schwerwiegend der jeweils drohende Schaden sich für die Betroffenen auswirken würde. Im nächsten Schritt sind Maßnahmen zu definieren, die die Eintrittswahrscheinlichkeit und die Schwere des zu befürchtenden Schadens so weit wie möglich verringern. Mit dieser so ermittelten Soll-Situation ist die bestehende Ist-Situation des Unternehmens abzugleichen, um Schwachstellen aufzudecken und angemessene Gegenmaßnahmen einleiten zu können.

Aufgrund der ständigen Weiterentwicklung der technischen Möglichkeiten ist die vorbeschriebene Risikobetrachtung regelmäßig daraufhin zu überprüfen, ob die eingerichteten Sicherheitsmaßnahmen weiterhin ausreichenden Schutz für die Rechte und Freiheiten betroffener Personen bieten.

Auf der anderen Seite unterstützen wir Sie selbstverständlich auch bei der Prüfung der technischen und organisatorischen Maßnahmen, die Ihre Auftragsverarbeiter vorhalten. Denn nach den Bestimmungen der DS-GVO sind Sie / Ihr Unternehmen als Auftraggeber der Datenverarbeitung zu der sorgfältigen Auswahl und regelmäßigen Kontrolle Ihrer Auftragsverarbeiter verpflichtet.

Dabei verfügen unsere Datenschutz-Experten neben dem erforderlichen Rechtswissen über vertieftes Wissen zu IT- und Organisationsfragen. Von der Gap-Analyse, über die Maßnahmeneinführung bis zu deren Auditierung können wir daher mit Ihnen gemeinsam praxisgerechte Lösungen erarbeiten, die sich erfolgreich und nachhaltig in die bestehende Arbeitsorganisation einfügen.

.