Art. 5 Abs. 1 lit. f der Datenschutzgrundverordnung (DS-GVO) verpflichtet den Verantwortlichen für die Verarbeitung personenbezogener Daten, dass diese
in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)
(Art. 5 Abs. 1 lit. f)
Ohne Informationssicherheit kein Datenschutz
Ohne Informationssicherheit und insbesondere der Teilmenge IT-Sicherheit, ist die Realisierung des Anspruches der DS-GVO nicht vorstellbar. Die verpflichtende Dokumentation der technisch-organisatorischen Maßnahmen des Datenschutzes, die von jedem Verantwortlichen, unabhängig von der Betriebsgröße zu erstellen ist, enthält sowohl Gewährleistungsziele der allgemeinen Informationssicherheit, als auch datenschutzspezifische Gewährleistungsziele. (Siehe hierzu auch die Bausteine des Standarddatenschutzmodells der DSK).
Dokumentation der technisch-organisatorischen Maßnahmen des Datenschutzes (TOM)
Der Nachweis, dass die Gewährleistungsziele des Datenschutzes eingehalten werden, erfordert eine detaillierte Dokumentation der technisch-organisatorischen Maßnahmen des Datenschutzes. Diese ist unabhängig von der Betriebsgröße zu erstellen und auf Anfrage den Datenschutzbehörden vorzulegen.
Unser Beratungsangebot umfasst neben der Hilfe bei der obligatorischen Erstellung der Pflichtdokumentation auch die Analyse möglicher Schwachstellen im Unternehmen. Oftmals ergibt die Bestandsaufnahme des Datenschutzes Handlungsbedarf auf den Feldern der IT-Sicherheit. Nicht ohne Grund sind die klassischen Gewährleistungsziele der IT-Sicherheit teilidentisch mit den Gewährleistungszielen des Datenschutzes.