Verwandt und doch nicht gleich.
Ein Thema, das in der Praxis allen Datenschutzbeauftragten, egal ob extern oder intern, immer wieder in vielfältiger Weise begegnet.
Neben den grundlegenden Rechtskenntnissen sollten Datenschutzbeauftragte über fundierte Grundlagen im Bereich der Datensicherheit verfügen. Der Blick auf die Gewährleistungsziele des Datenschutzes und der Datensicherheit macht deutlich, dass beide Themen miteinander verwoben, aber nicht identisch sind.
Ohne Datensicherheit ist Datenschutz nicht möglich
Die Gewährleistungsziele der Datensicherheit, Verfügbarkeit, Integrität und Vertraulichkeit, finden sich im Datenschutz wieder. Dort allerdings mit alleinigem Bezug zu personenbezogenen Daten. Gegenstand der Datensicherheit sind Daten allgemein, unabhängig, ob personenbezogen oder nicht. Datenschutz und Datensicherheit überschneiden sich also nur teilweise und können, in Einzelfällen, auch durchaus im Widerspruch zueinander stehen. Umgekehrt gilt aber auch, Mängel im Bereich der Datensicherheit schlagen in aller Regel auch auf den Datenschutz durch. Die aktuell nicht abreißenden Meldungen über Datenpannen im Gesundheitswesen machen dies schlaglichtartig deutlich. Der Bundesbeauftragte für Datenschutz und Informationsfreiheit schlägt deshalb die Ausweitung des Gesetzes zum Schutz kritischer Infrastruktur auf Teile des Gesundheitswesens vor.
Datensicherheit im Standard-Datenschutzmodell der Datenschutzbeauftragten des Bundes und der Länder
In der nun vorliegenden Version des Standard-Datenschutzmodells (SDM) finden Verantwortliche elementare Hinweise zu den Gewährleistungszielen der Verfügbarkeit, Integrität und Vertraulichkeit. Verantwortliche sind gut beraten, die Praxishinweise des SDM im Unternehmen und in Behörden umzusetzen und dies entsprechend zu dokumentieren. Die Umsetzung des SDM kann einen Beitrag zur Verbesserung im Bereich der Datensicherheit leisten.
Insofern ist das SDM Teil eines iterativen Prozesses bestehend aus der rechtlichen Bewertung, der Gestaltung der Verarbeitungsvorgänge sowie der Auswahl und Umsetzung von begleitenden technischen und organisatorischen Maßnahmen. Das SDM bietet mit seinen Gewährleistungszielen eine Transformationshilfe zwischen Recht und Technik und unterstützt damit einen ständigen Dialog zwischen Beteiligten aus dem fachlichen, juristischen und technisch-organisatorischen Bereich. Dieser Prozess läuft während des gesamten Lebenszyklus einer Verarbeitung und kann somit die Forderung der DS-GVO nach regelmäßiger Bewertung und Evaluierung der technischen und organisatorischen Maßnahmen z. B. zur Gewährleistung der Sicherheit der Verarbeitung (Art. 32 Abs. 1 lit. d DS-GVO) unterstützen.
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz), Das Standard-Datenschutzmodell, Version 2.0
Risiko = Schwere des möglichen Schadens + Eintrittswahrscheinlichkeit
Zwei Variablen bestimmen das mögliche Risiko für den Betroffenen, die Schwere des möglichen Schadens und die Wahrscheinlichkeit des Schadenseintritts. Je schwerer der mögliche Schaden für den Betroffenen wiegt, um so höhere Ansprüche sind an die technischen und organisatorischen Maßnahmen des Datenschutzes zu stellen. Ergibt die Analyse ein hohes Risiko, sollten umgehend Maßnahmen zur Verringerung der Eintrittswahrscheinlichkeit oder zur Minimierung der Verarbeitung, ggf. bis zum Verzicht auf die Verarbeitung, eingeleitet werden.
Mit speziellen Datenschutzaudits unterstützen wir Verantwortliche und interne DSB bei der Erfüllung ihrer Aufgaben.
Weitere Informationen
Weitere Informationen unter info@dsb-baden-baden.de oder unter Telefon 07221 – 8589943