IT-Sicherheit und die Datenschutz-Grundverordnung

Wie wird sich die neue Datenschutz-Grundverordnung auf die IT-Sicherheit auswirken? Experten vermuten erhöhte Anforderungen an die Unternehmen, denn in der neuen DSGVO hat dieses Thema einen höheren Stellenwert als im bisher in Deutschland geltenden BDSG.

Mögliche Auswirkungen der Datenschutz-Grundverordnung auf die IT-Sicherheit

Die Pflicht, organisatorische und technische Maßnahmen für höhere Sicherheitsstandards in der IT umzusetzen, wurde in die DSGVO als Grundsatz aufgenommen. Das ältere BDSG formulierte eine adäquate Pflicht eher verschwommen. Im DSGVO-Artikel 5 Absatz 1 (f) heißt es sinngemäß, dass durch die technische Datenverarbeitung eine angemessene Sicherheit gewährleistet werden muss. IT-Verantwortliche haben dafür zu sorgen, dass personenbezogene Daten nicht unbefugt genutzt werden können, auch den unbeabsichtigten Datenverlust müssen sie unterbinden.

Im Artikel 25 der Datenschutz-Grundverordnung wurden das Data Protection by-Design und das Data Protection by-Default gesetzlich normiert. Technisch-organisatorische Schutzmaßnahmen müssen nach der DSGVO künftig zwingend dem jüngsten Stand der Technik entsprechen und sich nach dem Zweck einer Datenverarbeitung richten. Das BDSG forderte dies nur explizit für Verschlüsselungsmaßnahmen. Die Anforderungen an die IT steigen damit deutlich.


Warning: Use of undefined constant thumbnail - assumed 'thumbnail' (this will throw an Error in a future version of PHP) in /kunden/506574_53721/rp-hosting/1/1/dsgvo-gesetz.org/wp-content/themes/wisteria/template-parts/autoren-box.php on line 22

Frederic Esters
Frederic Esters ist erfolgreicher Werbetexter und Redakteur des Datenschutzportals dsgvo-gesetz. Neben seiner Tätigkeit als Senior Marketing Manager schreibt er leidenschaftlich für unser Datenschutzportal und informiert über alle wichtigen Änderungen der DSGVO 2018.