IT- und Datensicherheit Ihre Zukunft

Datenschutz im Sinne des Bundesdatenschutzgesetzes meint in erster Linie den Schutz des Einzelnen vor einem Eingriff in das informationelle Selbstbestimmungsrecht bzw. allgemeine Persönlichkeitsrecht. Der Einzelne soll grundsätzlich selbst bestimmen können, was mit seinen personenbezogenen Daten geschieht und wer diese verarbeitet.

Datenschutz und damit Persönlichkeitsschutz ist jedoch ohne die gleichzeitige Sicherheit der Daten in technischer Hinsicht nicht denkbar. Datenschutz und Datensicherheit ergänzen sich, bilden Schnittmengen und greifen ineinander. Die sich hieraus für Unternehmen ergebenden Anforderungen finden sich in § 9 BDSG und der dazugehörigen Anlage. Diese Vorschrift vereint die Stoßrichtungen von Datenschutz und Datensicherheit und ist der zentrale Ausgangspunkt für die in einem Unternehmen zu treffenden Maßnahmen.

Nach § 9 BDSG haben Unternehmen diejenigen technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften des Bundesdatenschutzgesetzes, insbesondere die in der Anlage genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

§ 9 BDSG wird ergänzt durch die dazugehörige Anlage, in der sich detaillierte Anforderungen an die zu treffenden Maßnahmen finden. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind,

  • Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),
  • zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
  • zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
  • zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),
  • zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
  • zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
  • zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
  • zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

Wir erstellen gemeinsam mit Ihnen ein auf Ihre konkreten Unternehmensanforderungen abgestimmtes Datensicherheitskonzept.

Beratung anfordern

Wir beraten Sie gerne - persönlich und individuell

+49 (0)6232 100119-44