Schutzniveau

Die Verarbeitung der personenbezogenen Daten muss auf einem angemessenen Schutzniveau stattfinden. Der Verantwortliche hat dazu geeignete technische und organisatorische Maßnahmen zu treffen, um ausreichenden Schutz zu gewährleisten und Risiken für die Rechte des Betroffenen einzudämmen. Die DSGVO selbst führt einige Beispiele solcher Maßnahmen an. Danach sollten Daten pseudonymisiert und verschlüsselt gespeichert und im Falle einer Störung rasch wiederhergestellt werden können.

Es muss stets beachtet werden, dass personenbezogene Daten ein unterschiedlich hohes Schutzniveau erfordern. Gesundheitsdaten benötigen einen höheren Schutz vor Missbrauch als einfache Auskunftsdaten, wie Telefonnummern oder Adressen.

Erfolgt die Verarbeitung der Daten im Zusammenhang mit einem Drittland, so muss das Schutzniveau selbstverständlich weiter eingehalten werden. Da Drittländern jedoch regelmäßig ein niedrigeres Schutzniveau durch die EU unterstellt wird, muss der Verantwortliche für angemessene Garantien zum Schutz der personenbezogenen Daten sorgen. Bei der Übermittlung der Daten an das Drittland wird dieser Schutz überprüft.

Die EU führt dazu eine offizielle Liste: https://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm.

Praxisbeispiel: Länder wie z.B. die USA haben aus Sicht der Kommission ein nicht angemessenes Schutzniveau, die Schweiz oder Kanada hingegen schon.

Wenn Sie personenbezogene Daten verarbeiten, muss dies mit angemessenem Schutzniveau geschehen. - Dies geht am besten über geeignete technische und organisatorische Maßnahmen, welche Sie nachweisen müssen.

https://dsgvo-gesetz.de/art-32-dsgvo/
https://dsgvo-gesetz.de/art-45-dsgvo/

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

  • Datenschutz-Managementsystem nach DSGVO in Word, Excel oder Online
  • Verzeichnis von Verarbeitungstätigkeiten, TOM, Risikoanalyse uvm.
  • Sparen Sie tausende Euro Beratungsgebühren und tagelange Recherche