Welche Maßnahmen zum Datenschutz gibt es?

Durch technische und organisatorische Maßnahmen stellt das Unternehmen sicher, dass wirklich nur an personenbezogene Daten gelangt, wer dazu berechtigt ist und diese auch benötigt. Die im Unternehmen getroffenen Maßnahmen vollständig zu erfassen, ist einer der ersten Schritte des Datenschutzbeauftragten. Die Maßnahmen werden i. d. R. bestimmten Kategorien zugeordnet, die sich aus den mit ihnen verfolgten Schutzzielen ableiten (Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit der Systeme und Dienste). Nachfolgend werden beispielhaft Maßnahmen aufgeführt.

Zugangs-, Datenträger- und Speicherkontrolle

  • Maßnahmen zur Sicherung des Gebäudes/des Firmengeländes (Außensicherung):
    • Zäune
    • Videoüberwachung
    • Einbruchschutz
    • Alarmanlage mit Anschluss an Polizei oder Wachdienst
  • Maßnahmen zur Sicherung der Räume (Innensicherung):
    • Besucherempfang
    • Besucherüberwachung
    • räumlich getrennte Sicherheitsbereiche (z. B. Personalabteilung, Serverraum, Archiv)
    • Fenstersicherung
    • Brandmeldesysteme
  • sichere Aufbewahrung von Datenträgern
  • ordnungsgemäße Vernichtung von Datenträgern

Benutzer- und Zugriffskontrolle

  • Berechtigungskonzept
  • Schriftliche Regeln für die Passwortvergabe
  • Benutzer-Authentifikation
  • technische Protokollierung von Zugriffen
  • Verschlüsselung der Kommunikation
  • Verschlüsselung mobiler Datenträger
  • wirksamer Virenschutz

Übertragungs- und Transportkontrolle

  • Firewall
  • Weitergabe personenbezogener Daten nur verschlüsselt oder in anonymisierter oder pseudonymisierter Form

Auftragskontrolle

  • DSGVO-konforme Vereinbarungen zur Auftragsverarbeitung
  • Kontrolle der Vertragsausführung Datenverarbeitung im Auftrag

Eingabekontrolle

  • ausschließliche Verwendung individueller Benutzernamen
  • technische Protokollierung der Eingabe von Daten

Verfügbarkeitskontrolle

  • regelmäßige Datensicherung
  • Notfallkonzept