Datensicherheit am PC

Datensicherheitskonzept

Einfache & transparente Umsetzung des Datenschutzes?
Hier erfahren Sie alles, was Sie über ein Datensicherheitskonzept wissen müssen.

Datensicherheit umfasst den Schutz aller Daten. Datenschutz wiederum ist ein Teilbereich davon und umfasst insbesondere den Schutz personenbezogener Daten.

 

Um beides gewährleisten zu können, empfiehlt es sich für Unternehmen, ein Datensicherheitskonzept zu etablieren. Datensicherheit ist ein Bestandteil des Datenschutzes und beschreibt ein konkretes datenschutzrechtliches Vorgehen für Unternehmen, bei der die notwendigen Rahmenbedingungen für die Erhebung, Verarbeitung und Nutzung speziell personenbezogener Daten sichergestellt werden. Datensicherheit sowie der übergeordnete Datenschutz sind eng mit der Unternehmens-IT verknüpft, weswegen hier auch von Informationssicherheit gesprochen wird. Ein Datensicherheitskonzept ist dabei je nach Unternehmen individuell zu etablieren. Wir erklären, worauf Sie achten müssen.

Infografik Datensicherheitskonzept

Definition Datensicherheitskonzept und gesetzliche Grundlagen

Ein Datensicherheitskonzept ist ein Teilbereich des Datenschutzes und beschreibt ein datenschutzrechtliches Vorgehen, bei der die notwendigen Rahmenbedingungen für die Erhebung, Verarbeitung und Nutzung speziell personenbezogener Daten sichergestellt werden. Dabei werden die erhobenen, verarbeiteten und gespeicherten Daten dokumentiert, um den Anforderungen der DSGVO rechtmäßig nachzukommen (allgemeine Rechenschafts- und Nachweispflicht (Art. 5 Abs. 2, 24 DSGVO)). Ein Datensicherheitskonzept umfasst insbesondere die Bereiche der Rechenschafts- und Dokumentationspflichten, der IT-Sicherheit sowie der technischen und organisatorischen Maßnahmen.

Das Datensicherheitskonzept orientiert sich dabei an den folgenden Grundlagen der Datenverarbeitung personenbezogener Daten des Art. 32 Abs. 1 DSGVO:

  • Vertraulichkeit der erhobenen Daten vor unberechtigten Zugriffen / Preisgabe.

  • Integrität: Fachliche und sachliche Korrektheit sowie Vollständigkeit aller erhobenen Daten während der Verarbeitung.

  • Verfügbarkeit: Während eines Datenverarbeitungsprozesses stehen alle Daten IT-Systeme und Netze zur Verfügung, um einen umfassenden und sicheren Zugriff gewährleisten zu können)

  • Belastbarkeit der Systeme und Netze, Applikationen usw. zur Sicherstellung der Datensicherheit bei Auftreten eines Störfalls o.ä.

 

Ziel eines Datensicherheitskonzepts

Das Ziel eines Datensicherheitskonzeptes ist es, insbesondere die erhobenen personenbezogenen Daten während ihrer Verarbeitungs- und Speicherdauer nach den vier oben genannten Grundsätzen zu schützen. Da in der heutigen Zeit die Verarbeitung (personenbezogener) Daten meist untrennbar mit der IT verknüpft ist, ist die IT auch ein Hauptbestandteil eines Datensicherheitskonzeptes und ausschlaggebend für die Datensicherheit.

 

Bestandteile eines Datensicherheitskonzepts

Da, wie im vorherigen Punkt erwähnt, die Sicherheit personenbezogener Daten mit der Informationstechnologie (IT) verbunden ist, ist diese der Hauptbestandteil eines Datensicherheitskonzepts. Die IT ist bei der Datensicherheit wiederum mit den technischen und organisatorischen Maßnahmen (TOM) verbunden: TOM bedeuten für Unternehmen insbesondere technischen Voreinstellungen, damit ein angemessener Datenschutz im Unternehmen gewährleistet werden kann. TOM beinhalten von kontrollierten Zugangskontrollen zum Bürogebäude bis zur Pseudonymisierung und Verschlüsselung personenbezogener Daten ein großes Bündel an Maßnahmen.

Damit all die getroffenen Maßnahmen zur Datensicherheit nachgewiesen werden können (beispielsweise bei einer Kontrolle durch die Aufsichtsbehörden oder einem Auftraggeber im Rahmen einer Auftragsverarbeitung), müssen diese darüber hinaus schriftlich dokumentiert werden. Eine solche schriftliche Dokumentation der von Ihnen ergriffenen Maßnahmen wirkt sich im Übrigen auch positiv aus, sollte es zum Kontakt mit den Aufsichtsbehörden kommen. Die passende Vorlage finden Sie im folgenden Punkt.

Zuerst empfiehlt es sich jedoch, mittels einer Checkliste zur Datenschutz-Compliance festzustellen, welche personenbezogenen Daten Ihr Unternehmen wo, wie und wie lange verarbeitet, sowie wo, wie und wie lange diese an welchen Orten gespeichert werden.

Um die kontinuierliche Einhaltung eines Datensicherheitskonzepts zu gewährleisten, ist es darüber hinaus sinnvoll, ein Datenschutzmanagement im Unternehmen einzurichten.

Sowohl bei der Etablierung eines Datensicherheitskonzepts als auch eines Datenschutzmanagements hilft Ihnen Ihr Datenschutzbeauftragter.

 

Datensicherheitskonzept: Muster zum Download

Um die Datensicherheit in Ihrem Unternehmen nach der DSGVO umzusetzen und ein umfassendes Datensicherheitskonzept mit den notwendigen Sicherheitsmaßnahmen zu etablieren, finden Sie hier die nötigen Inhalte und / oder Muster zum Download:

 

Wir beantworten Ihre Fragen zum Thema Datensicherheitskonzept:

Jedes Unternehmen, das personenbezogene Daten erhebt, verarbeitet und speichert braucht ein Datensicherheitskonzept, um den Vorschriften der DSGVO nachzukommen.

Ein Datensicherheitskonzept ist von Unternehmen zu Unternehmen unterschiedlich. Es kommt dabei vor allem darauf an, welche personenbezogenen Daten ein Unternehmen erhebt, speichert und verarbeitet.

Datensicherheit umfasst den Schutz aller Daten, zum Beispiel auch den Schutz von Daten im Internet. Datenschutz wiederum ist ein Teilbereich davon und umfasst insbesondere den Schutz personenbezogener Daten. Um vor allem den Schutz der personenbezogenen Daten gewährleisten zu können, bedarf es eines Datensicherheitskonzepts.


Unsere Leistungen im Überblick

Aktuelle Beiträge zum Thema Datensicherheit

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr