1. Home
  2. Data protection
  3. Data protection FAQ
  4. Welche technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten kennt die DS-GVO?

Welche technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten kennt die DS-GVO?

Eine von der DS-GVO vorgegebene Pflichtdokumentation ist die genaue Erfassung aller technischen und organisatorischen Maßnahmen, die zum Schutz personenbezogener Daten vorgehalten werden.

Technische und organisatorische Maßnahmen sind gemäß Art. 32 Abs. 1 DS-GVO sowohl von den Verantwortlichen einer verarbeitenden Stelle als auch von den in ihrem Auftrag tätig werdenden Daten-Verarbeitern vorzuhalten und zu dokumentieren. Das Gesetz nennt im Einzelnen:

  • Pseudonymisierung personenbezogener Daten;
  • Verschlüsselung personenbezogener Daten;
  • Gewährleistung der Vertraulichkeit;
  • Gewährleistung der Integrität;
  • Gewährleistung der Verfügbarkeit;
  • Gewährleistung der Belastbarkeit der Systeme;
  • Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem physischen oder technischen Zwischenfall;
  • Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Zur internen Umsetzung der TOMs kommen folgende Maßnahmen in Frage:

  • Festlegung interner Verhaltensregeln; 
  • Erstellen einer Risikoanalyse;
  • Anfertigung einer allgemeinen Datensicherheitsbeschreibung;
  • Aufstellung eines umfassenden Datensicherheitskonzepts;
  • Vorhaltung eines Wiederanlaufkonzepts;
  • Erlangung eines Zertifikats einer anerkannten Zertifizierungsstelle.

About Cookies

This website uses cookies. Those have two functions: On the one hand they are providing basic functionality for this website. On the other hand they allow us to improve our content for you by saving and analyzing anonymized user data. You can redraw your consent to to using these cookies at any time. Find more information regarding cookies on our Data Protection Declaration and regarding us on the Imprint.
Mandatory
Statistics