Datensicherheitskonzept

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Datensicherheit umfasst den Schutz aller Daten. Datenschutz wiederum ist ein Teilbereich davon und umfasst insbesondere den Schutz personenbezogener Daten.Um beides gewährleisten zu können, empfiehlt es sich für Unternehmen, ein Datensicherheitskonzept zu etablieren. Datensicherheit ist ein Bestandteil des Datenschutzes und beschreibt ein konkretes datenschutzrechtliches Vorgehen für Unternehmen, bei der die notwendigen Rahmenbedingungen für die Erhebung, Verarbeitung und Nutzung speziell personenbezogener Daten sichergestellt werden. Datensicherheit sowie der übergeordnete Datenschutz sind eng mit der Unternehmens-IT verknüpft, weswegen hier auch von Informationssicherheit gesprochen wird. Ein Datensicherheitskonzept ist dabei je nach Unternehmen individuell zu etablieren. Wir erklären, worauf Sie achten müssen.
Datensicherheitskonzept
Die wichtigsten Erkenntnisse
  • Datensicherheitskonzept schützt personenbezogene Daten gemäß DSGVO.
  • Umfasst Rechenschafts- und Dokumentationspflichten, IT-Sicherheit und technische Maßnahmen.
  • Vier Grundsätze: Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit.
  • Individuell je Unternehmen, IT und TOM sind Hauptbestandteile.
  • Muster und Vorlagen zum Download verfügbar für DSGVO-Compliance.

Definition Datensicherheitskonzept und gesetzliche Grundlagen

Ein Datensicherheitskonzept ist ein Teilbereich des Datenschutzes und beschreibt ein datenschutzrechtliches Vorgehen, bei der die notwendigen Rahmenbedingungen für die Erhebung, Verarbeitung und Nutzung speziell personenbezogener Daten sichergestellt werden. Dabei werden die erhobenen, verarbeiteten und gespeicherten Daten dokumentiert, um den Anforderungen der DSGVO rechtmäßig nachzukommen (allgemeine Rechenschafts- und Nachweispflicht (Art. 5 Abs. 2, 24 DSGVO)). Ein Datensicherheitskonzept umfasst insbesondere die Bereiche der Rechenschafts- und Dokumentationspflichten, der IT-Sicherheit sowie der technischen und organisatorischen Maßnahmen.

Das Datensicherheitskonzept orientiert sich dabei an den folgenden Grundlagen der Datenverarbeitung personenbezogener Daten des Art. 32 Abs. 1 DSGVO:

  • Vertraulichkeit der erhobenen Daten vor unberechtigten Zugriffen / Preisgabe.
  • Integrität: Fachliche und sachliche Korrektheit sowie Vollständigkeit aller erhobenen Daten während der Verarbeitung.
  • Verfügbarkeit: Während eines Datenverarbeitungsprozesses stehen alle Daten IT-Systeme und Netze zur Verfügung, um einen umfassenden und sicheren Zugriff gewährleisten zu können)
  • Belastbarkeit der Systeme und Netze, Applikationen usw. zur Sicherstellung der Datensicherheit bei Auftreten eines Störfalls o.ä.

Ziel eines Datensicherheitskonzepts

Das Ziel eines Datensicherheitskonzeptes ist es, insbesondere die erhobenen personenbezogenen Daten während ihrer Verarbeitungs- und Speicherdauer nach den vier oben genannten Grundsätzen zu schützen. Da in der heutigen Zeit die Verarbeitung (personenbezogener) Daten meist untrennbar mit der IT verknüpft ist, ist die IT auch ein Hauptbestandteil eines Datensicherheitskonzeptes und ausschlaggebend für die Datensicherheit.

Bestandteile eines Datensicherheitskonzepts

Da, wie im vorherigen Punkt erwähnt, die Sicherheit personenbezogener Daten mit der Informationstechnologie (IT) verbunden ist, ist diese der Hauptbestandteil eines Datensicherheitskonzepts. Die IT ist bei der Datensicherheit wiederum mit den technischen und organisatorischen Maßnahmen (TOM) verbunden: TOM bedeuten für Unternehmen insbesondere technischen Voreinstellungen, damit ein angemessener Datenschutz im Unternehmen gewährleistet werden kann. TOM beinhalten von kontrollierten Zugangskontrollen zum Bürogebäude bis zur Pseudonymisierung und Verschlüsselung personenbezogener Daten ein großes Bündel an Maßnahmen.

Damit all die getroffenen Maßnahmen zur Datensicherheit nachgewiesen werden können (beispielsweise bei einer Kontrolle durch die Aufsichtsbehörden oder einem Auftraggeber im Rahmen einer Auftragsverarbeitung), müssen diese darüber hinaus schriftlich dokumentiert werden. Eine solche schriftliche Dokumentation der von Ihnen ergriffenen Maßnahmen wirkt sich im Übrigen auch positiv aus, sollte es zum Kontakt mit den Aufsichtsbehörden kommen. Die passende Vorlage finden Sie im folgenden Punkt.

Zuerst empfiehlt es sich jedoch, mittels einer Checkliste zur Datenschutz-Compliance festzustellen, welche personenbezogenen Daten Ihr Unternehmen wo, wie und wie lange verarbeitet, sowie wo, wie und wie lange diese an welchen Orten gespeichert werden.

Um die kontinuierliche Einhaltung eines Datensicherheitskonzepts zu gewährleisten, ist es darüber hinaus sinnvoll, ein Datenschutzmanagement im Unternehmen einzurichten.

Sowohl bei der Etablierung eines Datensicherheitskonzepts als auch eines Datenschutzmanagements hilft Ihnen Ihr Datenschutzbeauftragter.

Datensicherheitskonzept: Muster zum Download

Um die Datensicherheit in Ihrem Unternehmen nach der DSGVO umzusetzen und ein umfassendes Datensicherheitskonzept mit den notwendigen Sicherheitsmaßnahmen zu etablieren, finden Sie hier die nötigen Inhalte und / oder Muster zum Download:

Auch die Vorlage für die Dokumentation eines Datenschutzvorfalls (Art. 33 Abs. 5 DSGVO) sollten Sie für den Notfall griffbereit haben.

Wir beantworten Ihre Fragen zum Thema Datensicherheitskonzept:

Wer braucht ein Datensicherheitskonzept?

Jedes Unternehmen, das personenbezogene Daten erhebt, verarbeitet und speichert braucht ein Datensicherheitskonzept, um den Vorschriften der DSGVO nachzukommen.

Ist ein Datensicherheitskonzept für jedes Unternehmen gleich?

Ein Datensicherheitskonzept ist von Unternehmen zu Unternehmen unterschiedlich. Es kommt dabei vor allem darauf an, welche personenbezogenen Daten ein Unternehmen erhebt, speichert und verarbeitet.

Was hat Datensicherheit mit einem Datensicherheitskonzept zu tun?

Datensicherheit umfasst den Schutz aller Daten, zum Beispiel auch den Schutz von Daten im Internet. Datenschutz wiederum ist ein Teilbereich davon und umfasst insbesondere den Schutz personenbezogener Daten. Um vor allem den Schutz der personenbezogenen Daten gewährleisten zu können, bedarf es eines Datensicherheitskonzepts.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!