Letzte Änderung: 02.10.2024

Datensicherheit -

einer von vier elementaren Themenbereichen


Unternehmen können den gesetzlich geforderten Standard für die Sicherheit ihrer (personengezogenen) Daten nur durch die Kombination aller angemessenen technischen Maßnahmen mit dem Verantwortungsbewusstsein des Personals (Compliance) erreichen.

In der DSGVO wie bereits im BDSG (alt) beginnt der technische und organisatorische Datenschutz bereits mit der Frage, wie man Zugang zum Betriebsgelände bekommt bis hin zu der Frage der Mandantentrennung (Trennungsgebot), , das dafür sorgt, dass zu unterschiedlichen Zwecken erhobene Daten auch getrennt verwendet werden.

  • Vertraulichkeit (Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Trennungskontrolle, Pseudonymisierung, Verschlüsselung, Auftragskontrolle)
  • Integrität (Eingabekontrolle, Weitergabekontrolle)
  • Verfügbarkeit und Belastbarkeit (Absicherung der Infrastruktur und Daten, Archivierung)
  • Nachweisbarkeit (Kontrollen, Bewertung und Auswertung getroffener Maßnahmen)


In der DSGVO wurden die Begriffe Pseudonymisierung und Verschlüsselung und die aus der Informationssicherheit bekannten Begriffe: Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit der Systeme konkret eingeführt. Verantwortliche Stellen müssen die Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zu Nachweiszwecken dokumentieren.

Dabei nützt die beste und ausgeklügelte Technik wenig, wenn die Benutzerschnittstelle unsicher ist. Das Stichwort ist hier der "Faktor Mensch", und seine Sensibilisierung ist eine weitere unerlässliche Aufgabe des Datenschutzes.