EU-DSGVO und IT-Grundschutz - DatenschutzProfi24.de

Ein besonderes Mittel für die Einhaltung der technisch organisatorischen Maßnahmen der Datenschutzgrundverordnung ist die Zuhilfenahme des IT-Grundschutz und Maßnahmenkatalogs.

Das Grundschutz-Kompendium (IT-Grundschutz), welches durch das Bundesamt für Sicherheit und Informationstechnik erarbeitet und zur Verfügung gestellt wird, ist jetzt zum 06.10.17 in einer neueren und überarbeiteten Form veröffentlicht worden.

Was genau hat diese Vorlage mit den Anforderungen der EU-DSGVO zu tun?

Im Grundschutz werden explizit Gefährdungslagen erörtert, beschrieben und passende Lösungswege dargestellt. Diese Vorgaben können zur Erfüllung der in den technisch organisatorischen Maßnahmen geforderten Sicherheitsmechanismen als direkte Vorlage genutzt und angewendet werden. Zusätzlich können die erstellten Unterlagen, nach Umsetzung und Prüfung der Maßnahmen, als Nachweis zur Erfüllung der Anforderungen des Artikel 5 – Grundsätze für die Verarbeitung personenbezogener Daten, des Artikel 24 – Verantwortung des für die Verarbeitung Verantwortlichen und des Artikel 25 – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen der EU-DSGVO dienen. Um hier nur einige der Artikel aus der Datenschutzgrundverordnung zu nennen in welcher die technischen und organisatorischen Maßnahmen (TOM) explizit Betrachtung finden. Wobei hier natürlich auch die Vorgaben der DSGVO-neu in die Betrachtung einbezogen werden müssen.

Einige Beispiele hierzu wären der Ausfall oder die Störung der Stromversorgung und der Verlust oder Diebstahl von Geräten. Aber auch der häusliche- und mobile Arbeitsplatz und viele andere Themen finden ihren Platz.

Im ersten Schritt mögen die Vorgaben gerade auch für kleine oder mittlere Unternehmen etwas zu überzogen wirken. Bei genauerer Betrachtung und im direkten Vergleich mit den gesetzlichen Anforderungen zeigt sich aber das hier ein nachvollziehbarer und nützlicher Weg zur Umsetzung der TOM`s aufgezeigt wird.

Sprechen Sie doch Ihren IT-Verantwortlichen oder Ihren Datenschutzbeauftragen einfach einmal darauf an.

About The Author