Niedersachen klar Logo

Technik und Organisation

Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) als unmittelbar geltendes Recht wurden den Verantwortlichen (öffentliche Stellen im Land, insb. Landesbehörden und Kommunalbehörden, öffentliche Stellen des Bundes und nicht-öffentliche Stellen) weitreichende neue Pflichten auferlegt. So fordert Artikel 32 Absatz 1 DS-GVO, dass Verantwortliche und Auftragsverarbeiter unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung verbunden sind. Bei der Verarbeitung geht es insbesondere um unbeabsichtigte sowie unrechtmäßige Vernichtung, Verlust, Veränderung oder um unbefugte Offenlegung von personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden beziehungsweise um den unbefugten Zugang zu diesen personenbezogenen Daten (Art. 32 Abs. 2 DS-GVO).

Darüber hinaus fordert Artikel 25 DS-GVO vom Verantwortlichen „Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen“ sowohl zum Zeitpunkt der Festlegung der Mittel (also in der Konzept- und Implementierungsphase von Verarbeitungen und IT-Verfahren) als auch zum Zeitpunkt der eigentlichen Verarbeitung (also während des produktiven Betriebs). Sie müssen sicherstellen, dass die Datenschutzgrundsätze (insb. Art. 5 DS-GVO) wirksam umgesetzt werden und die Garantien zur Erfüllung der Anforderungen der DS-GVO in die Verarbeitung aufzunehmen.

Solche Maßnahmen könnten unter anderem darin bestehen, dass die Verarbeitung personenbezogener Daten minimiert wird, personenbezogene Daten so schnell wie möglich pseudonymisiert werden, Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten hergestellt wird, der betroffenen Person ermöglicht wird, die Verarbeitung personenbezogener Daten zu überwachen, und der Verantwortliche in die Lage versetzt wird, Sicherheitsfunktionen zu schaffen und zu verbessern.

In den Unterrubriken dieser Fachrubrik werden Hilfestellungen gegeben, die sowohl eine Methodik zur Erstellung und Prüfung beschreiben, als auch eine sachgerechte Auswahl der geeigneten technischen und organisatorischen Maßnahmen sowie die Erstellung der erforderlichen Dokumentation ermöglichen sollen.




Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon 0511 120-4500
Fax 0511 120-4599
E-Mail an Ansprechpartner schreiben
Technik + Organisation
zum Seitenanfang
zur mobilen Ansicht wechseln