sicherheit der verarbeitung

Gleich drei Artikel in der DSGVO befassen sich mit einem ähnlichen Thema. In den Artikeln 24, 25 und 32 geht es im weiteren Sinne um die technischen und organisatorischen Maßnahmen, die vom Verantwortlichen zu ergreifen sind. Die Formulierungen gleichen sich teilweise fast wörtlich. Stand der Technik, Implementierungskosten, Art, Umfang, Zweck der Verarbeitung, Risikoabschätzung sind hier die immer wiederkehrenden Zauberwörter. Bemerkenswert ist, dass auch die Implementierungskosten berücksichtigt werden dürfen und Maßnahmen auch insgesamt nur "angemessen" sein müssen. Absolute Sicherheit wird also nicht verlangt. Dafür müssen aber zusätzlich Nachweispflichten erfüllt werden. Wie das gehen soll ? - Hört einfach unsere aktuelle Folge - dann werden alle Fragen beantwortet.. 😀 Öhöm....

Die TOM, also die technischen und organisatorischen Maßnahmen, sollen die Sicherheit der Daten gewährleisten. Genau betrachtet handelt es sich dabei um die Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit.´ Jo. Das setzt man einmal um und gut ist, oder? Moment - die DSGVO hätte da gerne was Regelmäßiges. "Muss das sein? Mir ist gerade nicht was Dauerhaftem." Die schlechte Nachricht: Ja, es muss sein. Die gute Nachricht: Es ist auch wirklich sinnvoll.