Sicherheit der Verarbeitung
Die Sicherheit der Verarbeitung ist eine grundsätzliche Vorgabe der DSGVO. Sie wird vor allem im so benannten Art. 32 DSGVO ansatzweise konkretisiert, auch wenn die Thematik schon in Art. 5 Abs. 1 lit. f DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten) und Art. 24 DSGVO angesprochen wird. Der Verarbeiter wird allgemein verpflichtet, „geeignete technische und organisatorische Maßnahmen“ zu ergreifen.
Das Verhältnis von Datenschutz und Datensicherheit ist umstritten. Als allgemeine Leitlinie kann jedoch gelten, dass Datenschutz primär den Schutz der betroffenen Person vor Missbrauch ihrer personenbezogenen Daten bezweckt, während Datensicherheit primär den Verarbeiter vor Angriffen Dritter schützen soll.1) Allerdings ist das eine nicht ohne das andere denkbar: Wenn die Datensicherheit des Verarbeiters kompromittiert wird, erhöhen beziehungsweise realisieren sich auch Gefahren für die Betroffene Person.
Einwilligung
Ebenfalls umstritten ist, inwieweit die betroffene Person einwilligen kann in eine Verarbeitung, die nicht die gebotene Sicherheit der Verarbeitung beachtet.2)
Für eine Einwilligung spricht, dass es unlogisch ist, eine Einwilligung in das „Ob“ der Verarbeitung zuzulassen aber nicht in das „Wie“. Auch erscheint es wertungswiderprüchlich einerseits das Individium schützen zu wollen aber demselben Individium teilweise lästige Pflichten im Interesse der Datensicherheit aufzuerlegen. Auch lassen sich Sicherheitsmaßnahmen häufig besser durchsetzen, wenn es keinen individuellen Ausweg gibt.
Gegen eine Einwilligung spricht, dass Datensicherheit häufig auch einen Dritte schützenden Aspekt hat.3)
Fälle bei denen der Streit um die Einwilligung relevant ist:
- datenschutzbeauftragter-info.de: Ist die neue BORA-Norm zur Verschlüsslung DSGVO-konform? Pflicht zur Verschlüsselung der Email-Kommunikation zwischen Anwalt und Mandant. Letztlich stellt sich die Frage aber bei jeder Email-Kommunikation.
