info@jurando.de

Sie möchten gerne noch mehr wissen?

Begriffe

Kompaktes Wissen zu technischen und organisatorischen Maßnahmen

Der Verantwortliche ist nach Art. 32 Abs. 1 DSGVO verpflichtet, geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Kompaktes Wissen zu technischen und organisatorischen Maßnahmen

Mit anderen Worten: Jeder Verantwortliche muss sich Gedanken um die Sicherheit der Verarbeitung machen, insbesondere um die IT-Sicherheit.

Die von ihm getroffenen Maßnahmen sind zu dokumentieren. Auch hierfür stellen wir Muster bereit. Natürlich kann die Dokumentation auch in unserer Datenschutz-Management-Software erfolgen, die Sie durch die einzelnen Punkte führt und anleitet.

Was genau ein angemessenes Schutzniveau ist, ist eine Frage des Einzelfalls. Es gibt verschiedene Abwägungskriterien, die in die Risikobewertung und in die Bewertung der ergriffenen Maßnahmen einfließen. Meist ist es sinnvoll, den Aspekt der TOM gemeinsam mit der IT-Abteilung bzw. dem IT-Dienstleister zu erörtern. Häufig macht es aber auch Sinn, sich in diesem Bereich nach Aufnahme des Ist-Zustandes externen Rat zu holen, um sein IT-Sicherheitsniveau besser einschätzen zu können.

Denken Sie daran: IT-Sicherheit wird immer wichtiger und ist auch unabhängig von den Verpflichtungen aus der DSGVO existenziell wichtig für Ihr Unternehmen. An dieser Stelle können Sie einen echten Mehrwert für Ihr Unternehmen generieren, wenn Sie sich anlässlich der Umsetzung der DSGVO auch einmal mit Ihrer IT-Sicherheit beschäftigen. Haben Sie bereits ein IT-Sicherheitskonzept? Dann prüfen Sie es auf Aktualität und Wirksamkeit. Andernfalls fangen Sie heute noch damit an, ein IT-Sicherheitskonzept zu erstellen.

Zu den technischen Maßnahmen gehört übrigens auch ein Backup, um die Verfügbarkeit der Daten sicherzustellen. Nur für den Fall, dass es da draußen immer noch Unternehmen gibt, die das Thema Backup nicht ernst nehmen: Eine Backup-Strategie ist unverzichtbar. Wenn Sie kein Backup haben, machen Sie eins und zwar genau jetzt, bevor Sie weiterlesen. Weitere Beispiele für in der Regel mögliche und angemessene Maßnahmen:

  • Passwortschutz
  • Virenscanner
  • Firewall
  • Transportverschlüsselung bei der E-Mail-Kommunikation
  • Verwendung des Feldes BCC: statt CC: bei Rundmails
Neben den rein technischen Maßnahmen sollten Sie auch organisatorische Maßnahmen, wie Dienstanweisungen, Betriebsvereinbarungen etc. auf Anpassungsbedarf an die DSGVO prüfen.
Dr. Werner, Fachanwalt für IT-Recht und Datenschutzbeauftragter (TÜV)

Dr. Dennis Werner

Fachanwalt für IT-Recht
TÜV-zertifizierter Datenschutz­beauftragter

TÜV-Siegel als externer Datenschutzbeauftragter Dr. Dennis Werner

Fragen zum Datenschutz?

Schreiben Sie uns
info@jurando.de

Mehr zum Thema Datenschutz

DSGVO-Wissen
Wann muss ein Datenschutzbeauftragten bestellt werden?
Weiterlesen
DSGVO-Wissen
Welche Aufgaben hat ein Datenschutzbeauftragter zu erfüllen?
Weiterlesen
Personalabteilung
Grundlegendes Wissen zur DSGVO in der Personalabteilung.
Weiterlesen
DSGVO-Wissen
Informatives zum Datenschutz im Umgang mit Kunden.
Weiterlesen
Marketing
Anforderungen an den Datenschutz im Marketing und bei Werbemaßnahmen
Weiterlesen
Marketing
Kompakte Informationen zum Datenschutz bei Internetseiten
Weiterlesen
Wie wir Sie im Datenschutz unterstützen,
erfahren Sie im Video.

Datenschutzlösungen im Vergleich

Kein Datenschutz­beauftragter Trotz Verpflichtung
  • Kein Datenschutz­beauftragter
  • Bußgelder bis 10 Mio. € auch gegenüber kleinen Unternehmen
  • Abmahnrisiko durch Mitbewerber
  • Haftung der Geschäftsführung
  • Reputationsverlust bei Geschäftspartnern
Klassischer Datenschutz­beauftragter Interner/Externer DSB vor Ort
  • Interner o. externer Datenschutz­beauftragter
  • Ansprechpartner bei allen Fragen zum Datenschutz
  • Keine moderne Softwarelösung
  • Meist höhere Kosten durch Vor-Ort-Schulungen
  • Interner DSB: Arbeitsrechtlicher Kündigungsschutz
  • Interner DSB: Zeit- und kostenaufwendige Aus-/Fortbildung
Digitaler Datenschutz­beauftragter Die Jurando-Lösung
  • Externer Datenschutz­beauftragter
  • Ansprechpartner bei allen Fragen zum Datenschutz
  • Minimaler eigener Zeitaufwand
  • Keine kostenintensiven Vor-Ort-Termine erforderlich
  • Datenschutz-Management-Software automatisiert Prozesse
  • Ständig aktuelles Datenschutz-Management-Handbuch
  • E-Learning zur Mitarbeiter­schulung
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.
 
Bergfeld & Partner Rechtsanwälte

DSGVO-Schutz bestellen

Externer Datenschutz­beauftragter
DSGVO-Mustertexte
Zwei Fragen pro Monat inbegriffen
gemäß AGB
Individuelle Datenschutz-Beratung
im Stundensatz
Datenschutz-Management-Software
Datenschutz-Management-Handbuch
E-Learning zur Mitarbeiter­schulung
max. 150
Teilnehmer
E-Book zur DSGVO
News-Service
Datenschutz-Zertifikat/-Siegel
€ 95,-

pro Monat zzgl. MwSt. im Abonnement mit einer Mindestvertragslaufzeit von 1 Jahr (Jahrespreis: 1356,60 €/brutto). Vertrieb nur an Unternehmer, Gewerbetreibende und Freiberufler. Kein Vertrieb an Verbraucher i.S.d. § 13 BGB.

Jetzt bestellen
Jetzt loslegen.

Erfüllen Sie mit Jurando im Handumdrehen die Verpflichtungen zur DSGVO für Ihr Unternehmen

Fragen zu unseren Leistungen?

info@jurando.de

DSGVO-Schutz bestellen

Externer Datenschutz­beauftragter
DSGVO-Mustertexte
Zwei Fragen pro Monat inbegriffen
gemäß AGB
Individuelle Datenschutz-Beratung
im Stundensatz
Datenschutz-Management-Software
Datenschutz-Management-Handbuch
E-Learning zur Mitarbeiter­schulung
max. 150
Teilnehmer
E-Book zur DSGVO
News-Service
Datenschutz-Zertifikat/-Siegel
€ 95,-

pro Monat zzgl. MwSt. im Abonnement mit einer Mindestvertragslaufzeit von 1 Jahr (Jahrespreis: 1356,60 €/brutto). Vertrieb nur an Unternehmer, Gewerbetreibende und Freiberufler. Kein Vertrieb an Verbraucher i.S.d. § 13 BGB.

Jetzt bestellen