Datenschutz und Datensicherheit

IT- Sicherheit und Datensicherheit

Datenschutz und Datensicherheit

Neben den rechtlichen Voraussetzungen für eine zulässige Datenverarbeitung, sind zusätzlich organisatorische und technische Vorkehrungen zur Datensicherheit zu treffen (IT-Sicherheit).

§ 9 BDSG sieht hier als grundlegende Bestimmung die Differenzierung zwischen organisatorischen und technischen Maßnahmen vor.


Organisatorische Maßnahmen in diesem Sinn sind, unternehmerische Regelungen zur Zuständigkeit und Verantwortung des Datenschutzes. Hierzu gehören Maßnahmen wie Dienstanweisungen, Aushänge am schwarzen Brett, Betriebsvereinbarungen oder die allgemeine Festlegung von Mindeststandards. Insbesondere sind hierbei auch die Verschwiegenheitsverpflichtungen der Mitarbeiter einzuholen. Solche organisatorischen Maßnahmen müssen unter anderem den Umgang mit personenbezogenen Daten im Internet, bei Telefonaten, bei Versendung von e-Mails etc. erfassen und verbindlich regeln.


Technische Maßnahmen sind nach dem BDSG solche Sicherheitsmaßnahmen, wie Passwortschutz, Zugangssicherungen, Datensicherungen und Virenschutz sowie der Schutz vor Zugriffen unbefugter Dritter (Hacker).


Insgesamt wird die IT-Sicherheit aus den drei Komponenten Organisation, Technik und Recht sichergestellt. Allerdings ist nicht jeder nur denkbare Schutz notwendig. Unternehmen müssen alles erforderlich und wirtschaftlich vertretbare veranlassen um einen optimalen und effektiven Schutz zu gewährleisten. Aufwand und Schutz müssen verhältnismäßig sein.


Praxistipp: In der Anlage zu § 9 BDSG sind Maßnahmen aufgelistet, die eine Orientierungsmöglichkeit bieten. Die Auflistung ist jedoch nur beispielhaft und nicht vollständig und abschließend.