IT Recht

Unternehmen müssen die Verantwortung für ihre Datensicherheit tragen

14.10.2022
 (2)
Zuletzt bearbeitet am: 13.06.2024

Gemäß der europäischen Datenschutz-Grundverordnung “DSGVO” sind Unternehmen dazu verpflichtet, für ihre Datensicherheit und für den Schutz von personenbezogenen Daten Verantwortung zu tragen. Dennoch kommt es in der Praxis häufig vor, dass sich vor allem kleinere Unternehmen zu wenig mit den jeweiligen Vorschriften der DSGVO auseinandersetzen. Dabei sollte mit der Thematik jedoch keinesfalls zu leichtfertig umgegangen werden, denn bei Verstoß gegen die Regelungen können hohe Bußgelder sowie Sanktionen drohen. 

Sicherheitskonzept sollte auch die Wiederherstellbarkeit der Daten beinhalten

Folgende Artikel der DSGVO beziehen sich auf die Sicherheit der Verarbeitung von Daten in Unternehmen (es muss jedoch berücksichtigt werden, dass die Aufzählung nicht abschließend ist):

  • Artikel 5, Abs. 1 f) DSGVO
  • Artikel 32 DSGVO
  • Artikel 24 DSGVO
  • Artikel 25 DSGVO
  • Artikel 36 DSGVO

In den genannten Artikeln sind unter anderem Datenschutzvorgaben, Schutzziele sowie allgemeine technische und organisatorische Maßnahmen für Unternehmen festgelegt. Artikel  32 Absatz 1 c) DSGVO bezieht sich zum Beispiel auf verschiedene Maßnahmen zur raschen Wiederherstellbarkeit von Daten. Es handelt sich dabei um “die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen”. 

Um dies gewährleisten zu können, müssen die Verantwortlichen folgende Voraussetzungen beachten:

  • Es muss ein Notfallmanagement (inklusive Notfallpläne) oder entsprechende Leitfäden vorliegen.
  • Zudem müssen regelmäßige Tests zur Wiederherstellung erfolgen.
  • Des Weiteren sind regelmäßige Prüfungen zu planen, die ermitteln sollen, inwieweit die erstellten Datensicherungen zur Wiederherstellung verlorener Daten geeignet sind.

Gefahren für die Datensicherheit

Es ist wichtig zu wissen, dass die Gefahren für die Datensicherheit überall im Arbeitsalltag lauern und trotz Vorkehrungsmaßnahmen unerwartet eintreten können. Mögliche Gefahren sind beispielsweise

  • Computer-Viren,
  • unzureichend gesicherte VPN-Zugänge oder
  • Brände/Wasserschäden/Diebstahl.

Sollte es zu einer Beschädigung eines Speichermediums wie beispielsweise der Festplatte kommen, besteht oft noch die Möglichkeit zur Reparatur der Festplatte bei einem Fachunternehmen. Dies macht deutlich, dass die Verantwortlichen dringend darauf achten sollten, Gefahrenpunkte frühzeitig vorzubeugen bzw. abzuschwächen. Gezielte Notfallpläne sind dabei von großem Vorteil. 

Foto: (c) DatenschutzStockfoto / stock.adobe.com

Diesen Artikel bewerten
Über den Autor





Weitere Artikel der Redaktion zum Thema
IT Recht Zukünftige Entwicklungen im Bereich Künstliche Intelligenz (KI) und deren regulatorische Herausforderungen

Künstliche Intelligenz (KI) revolutioniert Branchen weltweit, von der Automobilindustrie bis hin zum Gesundheitswesen. Doch mit dem rasanten technologischen Fortschritt entstehen auch regulatorische Herausforderungen, die insbesondere Unternehmen betreffen. Die Frage, wie sich Unternehmen auf die zukünftige KI-Regulierung vorbereiten können, gewinnt zunehmend an Bedeutung, insbesondere im Hinblick auf die Entwicklungen ab 2025. KI-Regulierung: Ansätze in Europa und den USA Die Europäische Union hat sich bereits intensiv mit der Regulierung von KI beschäftigt und hat am 1. August 2024 das „KI-Gesetz“ (AI-Act) in Kraft gesetzt​. Dieses Gesetz klassifiziert ... weiter lesen

IT Recht Rechtssicher zum eigenen Onlineshop: Tipps und Tricks für eine erfolgreiche Gründung

Die Gründung eines eigenen Onlineshops bietet Unternehmern eine spannende Möglichkeit, in der digitalen Welt Fuß zu fassen und Produkte oder Dienstleistungen einem breiten Publikum anzubieten. Neben der technischen Umsetzung und der Vermarktung gibt es jedoch auch zahlreiche rechtliche Aspekte, die beachtet werden müssen, um rechtssicher zu arbeiten.  Die rechtlichen Rahmenbedingungen für Onlineshops können komplex und vielfältig sein. Daher sind eine gründliche Planung und die regelmäßige Überprüfung der rechtlichen Aspekte entscheidend für den langfristigen Erfolg und die Rechtssicherheit des Onlineshops. Die folgenden Punkte bieten eine umfassende ... weiter lesen

IT Recht Landgericht Frankenthal: Datenschutzklage wegen Veröffentlichung von Immobilienfotos abgewiesen

Das Landgericht Frankenthal ( Az.: 3 O 300/23 ) hat am 4. Juni 2024 eine Klage abgewiesen, in der Mieter eines Doppelhauses Schadensersatz und Auskunft wegen eines behaupteten Datenschutzverstoßes durch die Veröffentlichung von Innenaufnahmen ihrer Wohnung gefordert hatten. Das Urteil zeigt, dass die Gerichte bei Datenschutzklagen hohe Anforderungen an die Darlegung von immateriellen Schäden stellen. Hintergrund: Streit um Lichtbildaufnahmen und Datenschutz Im vorliegenden Fall hatten die Kläger, Mieter einer Doppelhaushälfte, behauptet, die Beklagte, ein Immobilienunternehmen, habe ohne ihre ausdrückliche Einwilligung Lichtbildaufnahmen des Innenbereichs ihrer ... weiter lesen

IT Recht IT-Sicherheit – diese NIS-2 Vorschriften gelten für Unternehmen

Schon aus eigenem Interesse sollten Unternehmen vermehrt in die Cybersicherheit investieren. Angriffe durch Hacker können schwerwiegende finanzielle Folgen haben und das Image nachhaltig beschädigen. Darüber hinaus gibt es eine Reihe von Unternehmen, die verpflichtet sind, schützende IT-Maßnahmen zu ergreifen.  Die NIS-Richtlinie gilt innerhalb der EU Die NIS-2-Richtlinie der Europäischen Union soll gewährleisten, dass wichtige Infrastrukturen innerhalb der EU-Mitgliedstaaten einheitlich und vor allem effektiv vor Cyberangriffen  geschützt sind. Sie trat am 16. Januar 2023 in Kraft und ersetzt die NIS-Richtlinie aus dem Jahr 2016. Im Gegensatz zu ihrem ... weiter lesen

Ihre Spezialisten