Skip to main content
Disciplines
Automotive Business IT + Informatics Construction + Real Estate Electrical Engineering + Electronics Energy + Sustainability Insurance + Risk Finance + Banking Management + Leadership Marketing + Sales Mechanical Engineering + Materials
Events
DE
EN
Books
Journals
Topic Page
Marketing
Start single access now
Access for companies
EXTENDED SEARCH
Log in
Top
Published in:
Ausgangslage: Anforderung der Digitalisierung Read chapter Read first chapter

2021 | OriginalPaper | Chapter

3. Der Prozess zur Auswahl angemessener Sicherungsmaßnahmen (ZAWAS)

Author : Stefan Mierowski

Published in: Datenschutz nach DS-GVO und Informationssicherheit gewährleisten

Publisher: Springer Fachmedien Wiesbaden

Log in

Activate our intelligent search to find suitable subject content or patents.

search-config
loading …

Zusammenfassung

Eine der zentralen Regelungen der DS-GVO ist die Verpflichtung des Verantwortlichen bei der Auswahl geeigneter angemessener technischer und organisatorischer Maßnahmen das Verarbeitungsrisiko auf ein angemessenes Schutzniveau zu reduzieren. Technische und organisatorische Maßnahmen können beispielsweise das Sperren des Bildschirms oder das Schließen eines Fensters oder der Tür beim Verlassen des Büros sein.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

inform now
previous chapter Darstellung der Informationssicherheit und des Datenschutzes
next chapter Prüfung der Übertragbarkeit des Prozesses ZAWAS auf die Informationssicherheit
Footnotes
1
Mierowski, Datenschutz-Praxis 03/2019, Seite 6 ff.
 
2
Mierowski, S., LfD Niedersachsen, Handlungsempfehlung für Praktiker zum technisch-organisatorischen Datenschutz.
 
3
Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2019, S. 191 f.
 
4
Der Prozess befindet sich zurzeit in der Evaluierungsphase, wird aber zwischenzeitlich in der erweiterten Form mit „regelmäßige Evaluierung“ statt „PDCA-Zyklus“ dargestellt, die auch hier verwendet wird
 
5
EW 74, Satz 1+2.
 
6
Hinweise zum Verzeichnis von Verarbeitungstätigkeiten, DSK-Papier, Februar 2018, Seite 1.
 
7
Die „Artikel 29-Gruppe“ ist der Vorgänger des Europäischen Datenschutzausschusses (EDSA). Der EDSA ist eine Einrichtung der Europäischen Union mit eigener Rechtspersönlichkeit. Er setzt sich aus den Leiterinnen und Leitern der Datenschutzaufsichtsbehörden der EU-Mitgliedstaaten und dem Europäischen Datenschutzbeauftragten zusammen. Die Kernaufgabe des EDSA ist die einheitliche Anwendung der DSGVO innerhalb der EU sicherzustellen.
 
8
Working Paper der Art. 29 Gruppe, Seite 10 ff.
 
9
Art. 32 Abs. 1 lit. b.
 
10
Art. 32 Abs. 1 lit. b.
 
11
Ein Netzplan stellt in einer grafischen Übersicht die eingesetzten Komponenten der Informations- und Kommunikationstechnik dar.
 
12
ELFE – Einheitliche länderübergreifende Festsetzung.
 
13
Die Datenschutzkonferenz (DSK) ist das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder.
 
14
Standard-Datenschutzmodell, Version 2.0b, Seite 9 ff.
 
15
Standard-Datenschutzmodell, Version 2.0b, Seite 29 f.
 
16
Kurzpapier Nr. 18 der DSK, „Risiko für die Rechte und Freiheiten natürlicher Personen“, Seite 1.
 
17
EW 76 DS-GVO.
 
18
Die DSK veröffentlicht seit Juli 2017 Kurzpapiere, die einheitliche Sichtweisen zu verschiedenen Kernthemen enthalten, um den Betroffenen und Verantwortlichen Auslegungshilfen zur DS-GVO zu geben. Diese Papiere enthalten einen groben Anriss der Grundsatzthematik, jedoch keine konkrete Anleitung zur konzeptionellen Umsetzung.
 
19
Kurzpapier Nr. 18 der DSK, „Risiko für die Rechte und Freiheiten natürlicher Personen“, Seite 4.
 
20
Kurzpapier Nr. 18 der DSK, „Risiko für die Rechte und Freiheiten natürlicher Personen“, Seite 4.
 
21
BVerfG, Beschluss vom 08.08.1978 – 2 BvL 8/77.
 
22
ebd.
 
23
Gesetzesbegründung zu § 8a BSIG, BT-Drucks. 18/4096, S. 26.
 
24
Mierowski, S., Datenschutz-Praxis Ausgabe 03/2019, S. 8.
 
25
Die Webseite des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern dient dem gemeinsamen Arbeitskreis „Technik“ der DSK als zentrales Repository zur Veröffentlichung der aktuellen SDM-Version und der jeweiligen Bausteine.
 
26
Ebd.
 
Metadata
Title
Der Prozess zur Auswahl angemessener Sicherungsmaßnahmen (ZAWAS)
Author
Stefan Mierowski
Copyright Year
2021
Book
Datenschutz nach DS-GVO und Informationssicherheit gewährleisten

Print ISBN: 978-3-658-33469-7

Electronic ISBN: 978-3-658-33470-3

Copyright Year: 2021

DOI
https://doi.org/10.1007/978-3-658-33470-3_3

Premium Partner

    Image Credits