| Nächste Überarbeitung | Vorhergehende Überarbeitung |
| sicherheit_der_verarbeitung [2019/07/04 18:36] – angelegt Admin | sicherheit_der_verarbeitung [2019/07/04 19:03] (aktuell) – Admin |
|---|
| ====== Sicherheit der Verarbeitung ====== | ====== Sicherheit der Verarbeitung ====== |
| | |
| | Die **Sicherheit der Verarbeitung** ist eine grundsätzliche Vorgabe der DSGVO. Sie wird vor allem im so benannten [[https://dejure.org/gesetze/DSGVO/32.html|Art. 32]] DSGVO ansatzweise konkretisiert, auch wenn die Thematik schon in [[https://dejure.org/gesetze/DSGVO/5.html|Art. 5]] Abs. 1 lit. f [[DSGVO]] ([[Grundsätze für die Verarbeitung personenbezogener Daten]]) und [[https://dejure.org/gesetze/DSGVO/24.html|Art. 24]] DSGVO angesprochen wird. Der [[Verarbeiter]] wird allgemein verpflichtet, "geeignete technische und organisatorische Maßnahmen" zu ergreifen. |
| | |
| | Das Verhältnis von Datenschutz und Datensicherheit ist umstritten. Als allgemeine Leitlinie kann jedoch gelten, dass Datenschutz primär den Schutz der [[betroffene Person|betroffenen Person]] vor Missbrauch ihrer personenbezogenen Daten bezweckt, während Datensicherheit primär den Verarbeiter vor Angriffen Dritter schützen soll.((Vgl. [[https://beck-online.beck.de/?vpath=bibdata%2Fkomm%2FPaalPaulyKoDSGVO_2%2FEWG_DSGVO%2Fcont%2FPaalPaulyKoDSGVO%2EEWG_DSGVO%2Ea32%2EglA%2EglI%2Ehtm|Paal/Pauly/Martini, 2. Aufl. 2018, DS-GVO Art. 32 Rn. 1-6]].)) Allerdings ist das eine nicht ohne das andere denkbar: Wenn die Datensicherheit des Verarbeiters kompromittiert wird, erhöhen beziehungsweise realisieren sich auch Gefahren für die [[betroffene Person]]. |
| | |
| | ===== Einwilligung ===== |
| | |
| | Ebenfalls umstritten ist, inwieweit die betroffene Person einwilligen kann in eine [[Verarbeitung]], die nicht die gebotene Sicherheit der Verarbeitung beachtet.((Grundlegend: [[https://beck-online.beck.de/?vpath=bibdata%2Fkomm%2FPaalPaulyKoDSGVO_2%2FEWG_DSGVO%2Fcont%2FPaalPaulyKoDSGVO%2EEWG_DSGVO%2Ea32%2EglA%2EglI%2Ehtm|Paal/Pauly/Martini, 2. Aufl. 2018, DS-GVO Art. 32 Rn. 4a ff.]].)) |
| | |
| | Für eine Einwilligung spricht, dass es unlogisch ist, eine [[Einwilligung]] in das "Ob" der Verarbeitung zuzulassen aber nicht in das "Wie". Auch erscheint es wertungswiderprüchlich einerseits das Individium schützen zu wollen aber demselben Individium teilweise lästige Pflichten im Interesse der Datensicherheit aufzuerlegen. Auch lassen sich Sicherheitsmaßnahmen häufig besser durchsetzen, wenn es keinen individuellen Ausweg gibt. |
| | |
| | Gegen eine Einwilligung spricht, dass Datensicherheit häufig auch einen Dritte schützenden Aspekt hat.((Vgl. zum Beispiel [[https://www.golem.de/news/indiegames-lieber-schwarzkopie-als-key-reseller-1907-142275.html|golem.de: "Lieber Schwarzkopie als Key-Reseller"]] wo Probleme von Spieleentwicklern und deren Kunden geschildert werden, die unmittelbar auf Reseller zurückgehen. Mittelbar dürfte aber ein Teil der Vorfälle auf unvorsichtige Kreditkartenbesitzer zurückgehen, die Möglichkeiten zur Sicherheit der Verarbeitung ignorieren, damit dieses Geschäftsmodell mit ermöglichen und selbst letztlich keinen Nachteil davontragen, weil sie durch das Verbraucherschutzrecht die Verluste auf die Kartenherausgeber und mittelbar die Spieleentwickler abwälzen können.)) |
| | |
| | Fälle bei denen der Streit um die Einwilligung relevant ist: |
| | * [[https://www.datenschutzbeauftragter-info.de/ist-die-neue-bora-norm-zur-verschluesslung-dsgvo-konform/|datenschutzbeauftragter-info.de: Ist die neue BORA-Norm zur Verschlüsslung DSGVO-konform?]] Pflicht zur Verschlüsselung der [[Email]]-Kommunikation zwischen Anwalt und Mandant. Letztlich stellt sich die Frage aber bei jeder Email-Kommunikation. |
| |
| Die **Sicherheit der Verarbeitung** ist eine grundsätzliche Vorgabe der DSGVO. Sie wird vor allem im so benannten [[https://dejure.org/gesetze/DSGVO/32.html|Art. 32]] DSGVO ansatzweise konkretisiert, auch wenn die Thematik schon in [[https://dejure.org/gesetze/DSGVO/5.html|Art. 5]] Abs. 1 lit. f [[DSGVO]] ([[Grundsätze für die Verarbeitung personenbezogener Daten]]) und [[https://dejure.org/gesetze/DSGVO/24.html|Art. 24]] DSGVO angesprochen wird. | |
| |
| Das Verhältnis von Datenschutz und Datensicherheit ist umstritten. Als allgemeine Leitlinie kann jedoch gelten, dass Datenschutz primär den Schutz der betroffenen Person vor Missbrauch ihrer personenbezogenen Daten bezweckt, während Datensicherheit primär den Verarbeiter vor Angriffen Dritter schützen soll. Allerdings ist das eine nicht ohne das andere denkbar: Wenn die Datensicherheit des Verarbeiters kompromittiert wird, erhöhen beziehungsweise realisieren sich auch Gefahren für die betroffene Person. | |
| |
| {{tag>Artikel}} | {{tag>Artikel}} |
