Datensicherheit

Datensicherheitskonzept

Erfahren Sie hier alles Wichtige zum Thema Datensicherheitskonzept sowie die einfache & transparente Umsetzung des Datenschutzes.

Der Begriff Datensicherheit umfasst den Schutz aller Daten. Datenschutz wiederum ist ein Teilbereich davon und umfasst insbesondere den Schutz personenbezogener Daten.

Zur Gewährleistung beider Bereiche wird Unternehmen die Einführung eines Datensicherheitskonzeptes empfohlen. Im Rahmen der Datensicherheit werden notwendige Rahmenbedingungen sichergestellt, um personenbezogene Daten erheben, verarbeiten und nutzen zu können. Die Datensicherheit im Unternehmen ist eng mit der Unternehmens-IT verknüpft. Hierfür ist ein Datensicherheitskonzept je nach Unternehmen individuell zu verwirklichen.

Inhalt Datensicherheitskonzept

Definition Datensicherheitskonzept und gesetzliche Grundlagen

Ziel eines Datensicherheitskonzeptes

Bestandteile eines Datensicherheitskonzeptes

Datensicherheitskonzept: Muster zum Download

 

Wir beantworten Ihre Fragen zum Thema Datensicherheitskonzept.

Definition des Datensicherheitskonzeptes

Im Rahmen eines Datensicherheitskonzeptes werden notwendige Rahmenbedingungen sichergestellt, um personenbezogene Daten erheben, verarbeiten und nutzen zu können. Es gehört zu den Teilbereichen des Datenschutzes. Um der allgemeinen Rechenschafts- und Nachweispflicht der DSGVO (Art. 5 Abs. 2, 24 DSGVO) nachzukommen, werden die erhobenen, verarbeiteten und gespeicherten Daten zudem dokumentiert. Die Hauptbereiche eines Datensicherheitskonzeptes stellen die IT-Sicherheit, die technischen und organisatorischen Maßnahmen, sowie die o.g. Rechenschafts- und Nachweispflicht dar.

Die folgenden Grundsätze der Datenverarbeitung personenbezogener Daten (Art. 32 Abs. 1 DSGVO) werden im Zuge des Datensicherheitskonzeptes angewandt:

Verfügbarkeit: Um einen sicheren Zugriff während des Datenverarbeitungsprozesses zu gewährleisten, stehen alle Daten, Netze und IT-Systeme zur Verfügung.

Vertraulichkeit: Um unberechtigten Zugriff / Preisgabe zu vermeiden, müssen erhobene Daten vertraulich behandelt werden.

Belastbarkeit: Um die Datensicherheit beim Auftreten eines Störfalls sicherzustellen, müssen Systeme, Applikationen, Netze usw. belastbar sein.

Integrität: Alle erhobenen Daten sollten während der Verarbeitung vollständig, sowie fachlich und sachlich korrekt sein.

Ziel eines Datensicherheitskonzeptes

Ein Datensicherheitskonzept verfolgt das Ziel, die erhobenen personenbezogenen Daten während ihrer Verarbeitungs- und Speicherdauer nach den Grundsätzen Verfügbarkeit, Vertraulichkeit, Belastbarkeit und Integrität zu schützen. Die Datensicherheit im Unternehmen ist eng mit der Unternehmens-IT verknüpft, wodurch die IT einen Schlüsselfaktor für ein funktionierendes Datensicherheitskonzept im Unternehmen darstellt.

Bestandteile eines Datensicherheitskonzeptes

Da die Datensicherheit personenbezogener Daten im Unternehmen eng mit der Unternehmens-IT verknüpft ist, stellt die IT einen Hauptbestandteil eines Datensicherheitskonzeptes dar. Diese ist beim Thema Datensicherheit mit den technischen und organisatorischen Maßnahmen (TOM) verbunden. Die TOM wiederum gewährleisten durch bestimmte technische Voreinstellungen, z.B. die Verschlüsselung und Pseudonymisierung personenbezogener Daten oder Zugangskontrollen zu Bürogebäuden, den Datenschutz im Unternehmen.

Zusätzlich dazu müssen alle getroffenen Maßnahmen zur Datensicherheit schriftlich dokumentiert werden, z.B. für einen Auftraggeber im Zuge einer Auftragsverarbeitung oder im Rahmen einer Kontrolle durch die Aufsichtsbehörden.

Vorher sollte jedoch festgestellt werden, wie, wo und wie lange die Verarbeitung und Speicherung personenbezogener Daten im Unternehmen erfolgt. Hierzu empfiehlt sich die Nutzung einer Datenschutz-Checkliste.

Die Einrichtung eines Datenschutzmanagements ist ebenfalls ratsam, um die konstante Einhaltung des Datensicherheitskonzeptes zu garantieren.

Ein Datenschutzbeauftragter hilft Ihnen sowohl bei der Bildung eines Datenschutzmanagements, als auch eines Datensicherheitskonzeptes.