Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Sicherheit der Verarbeitung

Die Sicherheit der Verarbeitung ist eine grundsätzliche Vorgabe der DSGVO. Sie wird vor allem im so benannten Art. 32 DSGVO ansatzweise konkretisiert, auch wenn die Thematik schon in Art. 5 Abs. 1 lit. f DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten) und Art. 24 DSGVO angesprochen wird. Der Verarbeiter wird allgemein verpflichtet, „geeignete technische und organisatorische Maßnahmen“ zu ergreifen.

Das Verhältnis von Datenschutz und Datensicherheit ist umstritten. Als allgemeine Leitlinie kann jedoch gelten, dass Datenschutz primär den Schutz der betroffenen Person vor Missbrauch ihrer personenbezogenen Daten bezweckt, während Datensicherheit primär den Verarbeiter vor Angriffen Dritter schützen soll.1) Allerdings ist das eine nicht ohne das andere denkbar: Wenn die Datensicherheit des Verarbeiters kompromittiert wird, erhöhen beziehungsweise realisieren sich auch Gefahren für die Betroffene Person.

Einwilligung

Ebenfalls umstritten ist, inwieweit die betroffene Person einwilligen kann in eine Verarbeitung, die nicht die gebotene Sicherheit der Verarbeitung beachtet.2)

Für eine Einwilligung spricht, dass es unlogisch ist, eine Einwilligung in das „Ob“ der Verarbeitung zuzulassen aber nicht in das „Wie“. Auch erscheint es wertungswiderprüchlich einerseits das Individium schützen zu wollen aber demselben Individium teilweise lästige Pflichten im Interesse der Datensicherheit aufzuerlegen. Auch lassen sich Sicherheitsmaßnahmen häufig besser durchsetzen, wenn es keinen individuellen Ausweg gibt.

Gegen eine Einwilligung spricht, dass Datensicherheit häufig auch einen Dritte schützenden Aspekt hat.3)

Fälle bei denen der Streit um die Einwilligung relevant ist:

3)
Vgl. zum Beispiel golem.de: "Lieber Schwarzkopie als Key-Reseller" wo Probleme von Spieleentwicklern und deren Kunden geschildert werden, die unmittelbar auf Reseller zurückgehen. Mittelbar dürfte aber ein Teil der Vorfälle auf unvorsichtige Kreditkartenbesitzer zurückgehen, die Möglichkeiten zur Sicherheit der Verarbeitung ignorieren, damit dieses Geschäftsmodell mit ermöglichen und selbst letztlich keinen Nachteil davontragen, weil sie durch das Verbraucherschutzrecht die Verluste auf die Kartenherausgeber und mittelbar die Spieleentwickler abwälzen können.
Drucken/exportieren
QR-Code
QR-Code Sicherheit der Verarbeitung (erstellt für aktuelle Seite)