Die DSGVO verlangt in Art. 32 sowohl von Verantwortlichen als auch von Auftragsverarbeitern, geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko der Verarbeitung angemessenes Schutzniveau personenbezogener Daten zu gewährleisten.
Maßstab für die Ausgestaltung und den Umfang der konkret zu treffenden Maßnahmen sind stets die mit der Datenverarbeitung verbundenen Risiken für die Rechte und Freiheiten der betroffenen Personen, die etwa durch den Verlust sowie eine unbeabsichtigte oder unbefugte Veränderung oder Offenlegung personenbezogener Daten entstehen können. Bei der Ermittlung des angemessenen Schutzniveaus sind zudem Art, Umfang und Zweck der Verarbeitung der personenbezogenen Daten, als auch der Stand der Technik, die mit der Umsetzung verbundenen Kosten und die Eintrittswahrscheinlichkeit einer Datenschutzverletzung zu berücksichtigen.
Nach den Anforderungen der DSGVO ist unter anderem zu gewährleisten, dass personenbezogene Daten nicht durch Fehlfunktionen des Datenverarbeitungssystems beschädigt werden können (Datenintegrität), dass alle Funktionen des Systems zur Verfügung stehen sowie auftretende Ausfälle und Fehler erkannt werden (Zuverlässigkeit) und dass das System im Störfall rasch wiederhergestellt werden kann (Wiederherstellbarkeit).
Erfolgen aufgrund unzureichender technischer und organisatorischer Maßnahmen Datenschutzverletzungen, so kann dies neben dem zu befürchtenden Reputations- und Vertrauensverlust bei den betroffenen Personen auch zu empfindlichen Geldbußen der Aufsichtsbehörden sowie Schadensersatzforderungen der betroffenen Personen sowohl für den für die Datenverarbeitung Verantwortlichen als auch für einen Auftragsverarbeiter führen.
Wir unterstützen Sie gerne dabei, den mit der Verarbeitung personenbezogener Daten verbundenen Sicherheitsrisiken bestmöglich zu begegnen. Unter Berücksichtigung der Schutzbedürftigkeit der durch Sie verarbeiteten Daten entwickeln wir ein Sicherheitskonzept, das auch Ihre internen Betriebsabläufe nicht aus dem Blick verliert. Zudem bewerten wir gerne die durch Ihre Dienstleister im Rahmen einer Auftragsverarbeitung zugesicherten technischen und organisatorischen Maßnahmen auf ihre Geeignetheit, ein den Anforderungen der DSGVO entsprechendes Schutzniveau sicherzustellen.