Die DSGVO verfolgt sieben Grundsätze die in Art. 5 Abs. 1 und Abs. 2 nachzulesen sind. Diese Grundsätze geben vor, welche Anforderungen bei der Vearbeitung von personenbezogenen Daten umgesetzt werden müssen. Der Grundsatz der Integrität und Vertraulichkeit besagt, dass die personenbezogenen Daten in einer Weise verarbeitet werden müssen, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Dies schließt den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung ein. Dies kann durch geeignete technische und organisatorische Maßnahmen erreicht werden, welche der Anforderung an Integrität und Vertraulichkeit entsprechen.
Innerhalb der Datensicherheit werden die Ziele Vertraulichkeit, Integrität und Verfügbarkeit verfolgt. Unter Vertraulichkeit versteht man in diesem Zusammenhang die Anforderung, dass auf Daten und Systeme nur von befugten Nutzer:innen zugegriffen werden kann. Hierfür muss zunächst ermittelt werden, welche Personen Zugang zu den personenbezogenen Daten haben. Dies bezieht sich sowohl auf Mitarbeiter:innen innerhalb des Unternehmens, als auch auf Außenstehende.
Die Integrität stellt sicher, dass Daten und Systeme nur von berechtigten Nutzer:innen verändert werden können. Unbefugte Manipulationen, aber auch technische Defekte, welche die Anforderung an Unversehrtheit der Daten gefährden, sind vorzubeugen und zu vermeiden. Die Verfügbarkeit gewährleistet, dass die Daten und Systeme für befugte Nutzer:innen im Bedarfsfall zugänglich und funktionsfähig sind.
Um den Anforderungen an die Datensicherheit gerecht zu werden, müssen bestimmte Maßnahmen ergriffen werden. Diese Maßnahmen zur Integrität und Vertraulichkeit personenbezogener Daten werden unter anderem in der DSGVO in den sogenannten technischen und organisatorischen Maßnahmen (TOM) beschrieben.
Unsere Datenschutzbeauftragten unterstützen Sie bei der Umsetzung der TOM und sind Ihre kompetenten Ansprechpartner bei allen Fragen rund um Datenschutz & Datensicherheit.
Unsere Datenschutzbeauftragten unterstützen Sie bei der Umsetzung datenschutzrechtlicher Vorschriften und sind Ihre kompetenten Ansprechpartner:innen bei allen Fragen rund um den Datenschutz & die DSGVO-Grundsätze.
Der Begriff Datenschutz ist in Art. 8 Grundrechtecharta verankert und kann anhand dieser Gesetzesnorm, die im Übrigen für alle Mitgliedstaaten bindendes Recht ist, genauer definiert werden. Im Duden wird der Datenschutz als "Schutz der Bürger:innen vor unbefugter Erhebung, Speicherung und Weitergabe von Daten, die ihre Person betreffen" beschrieben. Diese Thematik ist vor allem im digitalen Kontext relevant und präsent. Durch das stetige Weiterentwickeln von Technologien nimmt auch die Erhebung, Verarbeitung und Weitergabe von Daten zu. Die Datenschutz-Grundverordnung, kurz DSGVO, dient zur Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten innerhalb der EU. Hier werden unter anderem verschiedene Rechte der Betroffenen geregelt, wie beispielsweise das Recht auf Auskunft, sowie Grundsätze festgelegt, welche einen datenschutzkonformen Umgang mit den erhobenen Daten sicherstellen. Um Daten rechtmäßig zu verarbeiten und dem Datenschutz gerecht zu werden, bedarf es einer Rechtsgrundlage gemäß DSGVO, sowie einer Einwilligungserklärung des Betroffenen oder der Betroffenen.