Eine Firewall schützt das eigene private Netzwerk vor unbefugten und unsicheren Zugriffen aus öffentlichen Netzwerken, z.B. dem Internet, indem sie an der Schnittstelle beider Netzwerke sitzt, den Datenverkehr überwacht und unberechtigte Verbindungsversuche blockiert. Es gibt Software-Firewalls, Hardware-Firewalls oder eine Kombination aus beidem. Die Software-Firewall läuft auf dem zu schützenden Computer und überwacht nur den Verkehr zu verbundenen Netzwerken. Im Gegensatz dazu befindet sich die Hardware-Firewall auf einem externen Gerät und kann alle Verbindungen zwischen den Netzen beobachten.
Die DSGVO fordert von jedem Verantwortlichen einer Verarbeitung von personenbezogenen Daten geeignete technische und organisatorische Maßnahmen zur Datensicherheit, Vertraulichkeit, Datensicherung und den Einsatz modernster Systeme. Firewalls sind eine geeignete technische Maßnahme, um diesem Verlangen nachzukommen und Zugriffsmöglichkeiten auf die personenbezogenen Daten durch unbefugte Dritte zu verhindern.
Praxisbeispiel: Eine Proxy-Firewall, als physische Zugriffssperre, indem sie als Vermittler zwischen Netzwerken auftritt und damit einen direkten Kontakt beider verhindert oder umfangreiche Systeme wie das Unified Threat Management, das auf die steigenden Bedrohungen reagiert und neben der reinen Firewall auch eine Verschlüsselung, einen Spamfilter, Virenschutz etc. anbietet.