background

DSGVO - Technische und Organisatorische Maßnahmen  

Dokumentieren, wie die DSGVO technisch und organisatorisch umgesetzt wird.

Technische und Organisatorische Maßnahmen

Im Verzeichnis "Technische und Organisatorische Maßnahmen" stellen Sie dar, mit welchen Maßnahmen Sie die DSGVO-Vorgaben in Ihrem Betrieb praktisch handhaben.

Technische und organisatorische Maßnahmen


Ziel der DSGVO ist letztendlich die Gewährleistung eines konkreten Schutzes für die, die Persönlichkeit beschreibenden, Daten natürlicher Personen.

Alle Vorgaben der DSGVO bleiben theoretisch, wenn sie nicht zum erklärten Ziel führen. Die Verarbeitung von Daten erfolgt mit technischen Hilfsmitteln und wird von Menschen durchgeführt. Technische Maßnahmen beziehen sich auf das genutzte Equipment. Organisatorische Maßnahmen bestehen in Arbeitsanweisungen für die mit der Verarbeitung beauftragten Mitarbeiter.

“Die praktische Umsetzung der DSGVO erfolgt durch Einsatz von Technik und Handlungsrichtlinien.”
Image
Welche Vorgehensweisen zum Ziel führen, weiß Ihr eDSB!


Der technisch-organisatorische Raum

Von der Idee her, ist der Raum in dem die DSGVO umgesetzt werden soll, wie ein Haus zu sehen. Es gibt einen Eingang, einen Ausgang, Entsorgungswege und verschiedene Räumlichkeiten. Innerhalb des Hauses hat jeder sich nach bestimmten Vorgaben zu verhalten und von aussen darf nicht ersichtlich werden über wen gesprochen wird.

Die technischen Erfordernisse

Das DSGVO-Gebäude verfügt natürlich über einen Eingang. Es muss kontrolliert werden, dass sich nur berechtigte Personen jederzeitigen Zutritt zum Gebäude überhaupt verschaffen können. Dies wird durch entsprechende Türen, Fenster und Schließanlagen gewährleistet.

Dann gibt es ein Datenverarbeitungssystem. Dies kann digital, aber auch materiell (bspw. Kartei) sein. Von den Personen, die ins Gebäude dürfen, haben nur bestimmte eine Berechtigung zum Zugang zu diesem System. Auch hier sichern Schlösser und Passwörter die Daten ab.

Schließlich bestehen innerhalb des Dateisystems verschiedene Gruppen von Daten. Jeder Zugangsberechtigte darf nur auf bestimmte Gruppen zugreifen. Die Zugriffskontrolle kann auf technischem Wege als auch über organisatorische Anweisungen geregelt werden.

Auch die Weitergabe von Daten muss auf gesichertem Weg erfolgen. Hier eröffnet sich schon ein sehr breites Spektrum an technischen und organisatorischen Möglichkeiten.

Daten müssen gepflegt und damit auch bearbeitet werden. Dadurch werden sie verändert. Auch die Eingaben von Veränderungen müssen nachvollziehbar sein (Eingabekontrolle).

Manches lässt sich mangels Ausstattung denn doch nicht im eigenen Haus bewerkstelligen. Deshalb müssen Daten gegebenenfalls auch an andere Verarbeitungshäuser weitergegeben werden. Bei Vergabe von Aufträgen für die Verarbeitung von Daten muss sorgfältigst darauf geachtet werden, dass dabei weiterhin die gleichen Kriterien für die Datensicherheit beachtet werden wie im eigenen Haus.

Zu guter Letzt dürfen Daten keinem unbeabsichtigten Schwund unterliegen und müssen jederzeit verfügbar sein. Deshalb sind sie vor äusseren Gefahren zu schützen und im Falle einer Zerstörung über Sicherheitsduplikate wieder herzustellen.

Daraus ergibt sich noch eine ergänzende Vorgabe: Das Trennungsgebot. Man darf gewissermaßen nicht einfach "alle Daten in eine Schachtel packen". Die verschiedenen Themen sind auch in unterschiedlichen Behältnissen zu verpacken. In Zusammenhang mit Softwareanwendungen ist dies meist sowieso schon technisch vorgegeben.

Zum Datenschutzpaket und Login

Sie sind nicht eingeloggt. Um mehr zu sehen und Vorlagen zu nutzen, bitte Datenschutzpaket erwerben und einloggen!