Datensicherheitskonzept
- Datensicherheitskonzept schützt personenbezogene Daten gemäß DSGVO.
- Umfasst Rechenschafts- und Dokumentationspflichten, IT-Sicherheit und technische Maßnahmen.
- Vier Grundsätze: Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit.
- Individuell je Unternehmen, IT und TOM sind Hauptbestandteile.
- Muster und Vorlagen zum Download verfügbar für DSGVO-Compliance.
- Item A
- Item B
- Item C
Definition Datensicherheitskonzept und gesetzliche Grundlagen
Ein Datensicherheitskonzept ist ein Teilbereich des Datenschutzes und beschreibt ein datenschutzrechtliches Vorgehen, bei der die notwendigen Rahmenbedingungen für die Erhebung, Verarbeitung und Nutzung speziell personenbezogener Daten sichergestellt werden. Dabei werden die erhobenen, verarbeiteten und gespeicherten Daten dokumentiert, um den Anforderungen der DSGVO rechtmäßig nachzukommen (allgemeine Rechenschafts- und Nachweispflicht (Art. 5 Abs. 2, 24 DSGVO)). Ein Datensicherheitskonzept umfasst insbesondere die Bereiche der Rechenschafts- und Dokumentationspflichten, der IT-Sicherheit sowie der technischen und organisatorischen Maßnahmen.
Das Datensicherheitskonzept orientiert sich dabei an den folgenden Grundlagen der Datenverarbeitung personenbezogener Daten des Art. 32 Abs. 1 DSGVO:
- Vertraulichkeit der erhobenen Daten vor unberechtigten Zugriffen / Preisgabe.
- Integrität: Fachliche und sachliche Korrektheit sowie Vollständigkeit aller erhobenen Daten während der Verarbeitung.
- Verfügbarkeit: Während eines Datenverarbeitungsprozesses stehen alle Daten IT-Systeme und Netze zur Verfügung, um einen umfassenden und sicheren Zugriff gewährleisten zu können)
- Belastbarkeit der Systeme und Netze, Applikationen usw. zur Sicherstellung der Datensicherheit bei Auftreten eines Störfalls o.ä.
Ziel eines Datensicherheitskonzepts
Das Ziel eines Datensicherheitskonzeptes ist es, insbesondere die erhobenen personenbezogenen Daten während ihrer Verarbeitungs- und Speicherdauer nach den vier oben genannten Grundsätzen zu schützen. Da in der heutigen Zeit die Verarbeitung (personenbezogener) Daten meist untrennbar mit der IT verknüpft ist, ist die IT auch ein Hauptbestandteil eines Datensicherheitskonzeptes und ausschlaggebend für die Datensicherheit.
Bestandteile eines Datensicherheitskonzepts
Da, wie im vorherigen Punkt erwähnt, die Sicherheit personenbezogener Daten mit der Informationstechnologie (IT) verbunden ist, ist diese der Hauptbestandteil eines Datensicherheitskonzepts. Die IT ist bei der Datensicherheit wiederum mit den technischen und organisatorischen Maßnahmen (TOM) verbunden: TOM bedeuten für Unternehmen insbesondere technischen Voreinstellungen, damit ein angemessener Datenschutz im Unternehmen gewährleistet werden kann. TOM beinhalten von kontrollierten Zugangskontrollen zum Bürogebäude bis zur Pseudonymisierung und Verschlüsselung personenbezogener Daten ein großes Bündel an Maßnahmen.
Damit all die getroffenen Maßnahmen zur Datensicherheit nachgewiesen werden können (beispielsweise bei einer Kontrolle durch die Aufsichtsbehörden oder einem Auftraggeber im Rahmen einer Auftragsverarbeitung), müssen diese darüber hinaus schriftlich dokumentiert werden. Eine solche schriftliche Dokumentation der von Ihnen ergriffenen Maßnahmen wirkt sich im Übrigen auch positiv aus, sollte es zum Kontakt mit den Aufsichtsbehörden kommen. Die passende Vorlage finden Sie im folgenden Punkt.
Zuerst empfiehlt es sich jedoch, mittels einer Checkliste zur Datenschutz-Compliance festzustellen, welche personenbezogenen Daten Ihr Unternehmen wo, wie und wie lange verarbeitet, sowie wo, wie und wie lange diese an welchen Orten gespeichert werden.
Um die kontinuierliche Einhaltung eines Datensicherheitskonzepts zu gewährleisten, ist es darüber hinaus sinnvoll, ein Datenschutzmanagement im Unternehmen einzurichten.
Sowohl bei der Etablierung eines Datensicherheitskonzepts als auch eines Datenschutzmanagements hilft Ihnen Ihr Datenschutzbeauftragter.
Datensicherheitskonzept: Muster zum Download
Um die Datensicherheit in Ihrem Unternehmen nach der DSGVO umzusetzen und ein umfassendes Datensicherheitskonzept mit den notwendigen Sicherheitsmaßnahmen zu etablieren, finden Sie hier die nötigen Inhalte und / oder Muster zum Download:
- Technische und organisatorische Maßnahmen (TOM)
- Nachweis- und Rechenschaftspflichten:
- Auftragsverarbeitungsvertrag (AV-Vertrag)
- Meldung des Datenschutzbeauftragten
- Pflicht zur Führung von Verarbeitungsverzeichnissen (VVT) (Art. 30 DSGVO
- Datenschutz-Folgenabschätzung
Auch die Vorlage für die Dokumentation eines Datenschutzvorfalls (Art. 33 Abs. 5 DSGVO) sollten Sie für den Notfall griffbereit haben.
Wir beantworten Ihre Fragen zum Thema Datensicherheitskonzept:
Wer braucht ein Datensicherheitskonzept?
Jedes Unternehmen, das personenbezogene Daten erhebt, verarbeitet und speichert braucht ein Datensicherheitskonzept, um den Vorschriften der DSGVO nachzukommen.
Ist ein Datensicherheitskonzept für jedes Unternehmen gleich?
Ein Datensicherheitskonzept ist von Unternehmen zu Unternehmen unterschiedlich. Es kommt dabei vor allem darauf an, welche personenbezogenen Daten ein Unternehmen erhebt, speichert und verarbeitet.
Was hat Datensicherheit mit einem Datensicherheitskonzept zu tun?
Datensicherheit umfasst den Schutz aller Daten, zum Beispiel auch den Schutz von Daten im Internet. Datenschutz wiederum ist ein Teilbereich davon und umfasst insbesondere den Schutz personenbezogener Daten. Um vor allem den Schutz der personenbezogenen Daten gewährleisten zu können, bedarf es eines Datensicherheitskonzepts.
Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.