Datenschutz und Datensicherheit

Neben den rechtlichen Voraussetzungen für eine zulässige Datenverarbeitung sind zusätzlich auch technisch-organisatorische Maßnahmen (TOM) zur Datensicherheit zu treffen (IT-Sicherheit).

Organisatorische Maßnahmen sind insbesondere unternehmerische Regelungen zu internen Zuständigkeiten und Verantwortlichkeiten. Hierzu zählen beispielsweise Maßnahmen wie Dienstanweisungen, Betriebsvereinbarungen oder die allgemeine Festlegungen von Mindeststandards. Insbesondere ist insoweit auch die Verschwiegenheitsverpflichtungen der Mitarbeiter zu denken.

Technische Maßnahmen sind demgegenüber insbesondere Sicherheitsmaßnahmen, wie Passwortschutz, Zugangssicherungen, Datensicherungen und Virenschutz sowie der Schutz vor Zugriffen unbefugter Dritter (Hacker).

Insgesamt wird die IT-Sicherheit aus den drei Komponenten Organisation, Technik und Recht sichergestellt. Allerdings ist ein absoluter Schutz praktisch unmöglich. Unternehmen müssen jedoch alles erforderliche und wirtschaftlich Vertretbare veranlassen, um einen optimalen und effektiven Schutz zu gewährleisten. Aufwand und Schutz müssen verhältnismäßig sein.

Bei Rückfragen stehe ich als Rechtsanwältin und externe Datenschutzbeauftragte gerne zur Verfügung.