IT Recht

Unternehmen müssen die Verantwortung für ihre Datensicherheit tragen

14.10.2022
 (2)
Zuletzt bearbeitet am: 13.01.2023

Gemäß der europäischen Datenschutz-Grundverordnung “DSGVO” sind Unternehmen dazu verpflichtet, für ihre Datensicherheit und für den Schutz von personenbezogenen Daten Verantwortung zu tragen. Dennoch kommt es in der Praxis häufig vor, dass sich vor allem kleinere Unternehmen zu wenig mit den jeweiligen Vorschriften der DSGVO auseinandersetzen. Dabei sollte mit der Thematik jedoch keinesfalls zu leichtfertig umgegangen werden, denn bei Verstoß gegen die Regelungen können hohe Bußgelder sowie Sanktionen drohen. 

Sicherheitskonzept sollte auch die Wiederherstellbarkeit der Daten beinhalten

Folgende Artikel der DSGVO beziehen sich auf die Sicherheit der Verarbeitung von Daten in Unternehmen (es muss jedoch berücksichtigt werden, dass die Aufzählung nicht abschließend ist):

  • Artikel 5, Abs. 1 f) DSGVO
  • Artikel 32 DSGVO
  • Artikel 24 DSGVO
  • Artikel 25 DSGVO
  • Artikel 36 DSGVO

In den genannten Artikeln sind unter anderem Datenschutzvorgaben, Schutzziele sowie allgemeine technische und organisatorische Maßnahmen für Unternehmen festgelegt. Artikel  32 Absatz 1 c) DSGVO bezieht sich zum Beispiel auf verschiedene Maßnahmen zur raschen Wiederherstellbarkeit von Daten. Es handelt sich dabei um “die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen”. 

Um dies gewährleisten zu können, müssen die Verantwortlichen folgende Voraussetzungen beachten:

  • Es muss ein Notfallmanagement (inklusive Notfallpläne) oder entsprechende Leitfäden vorliegen.
  • Zudem müssen regelmäßige Tests zur Wiederherstellung erfolgen.
  • Des Weiteren sind regelmäßige Prüfungen zu planen, die ermitteln sollen, inwieweit die erstellten Datensicherungen zur Wiederherstellung verlorener Daten geeignet sind.

Gefahren für die Datensicherheit

Es ist wichtig zu wissen, dass die Gefahren für die Datensicherheit überall im Arbeitsalltag lauern und trotz Vorkehrungsmaßnahmen unerwartet eintreten können. Mögliche Gefahren sind beispielsweise

  • Computer-Viren,
  • unzureichend gesicherte VPN-Zugänge oder
  • Brände/Wasserschäden/Diebstahl.

Sollte es zu einer Beschädigung eines Speichermediums wie beispielsweise der Festplatte kommen, besteht oft noch die Möglichkeit zur Reparatur der Festplatte bei einem Fachunternehmen. Dies macht deutlich, dass die Verantwortlichen dringend darauf achten sollten, Gefahrenpunkte frühzeitig vorzubeugen bzw. abzuschwächen. Gezielte Notfallpläne sind dabei von großem Vorteil. 

Foto: (c) DatenschutzStockfoto / stock.adobe.com

Diesen Artikel bewerten
Über den Autor





Weitere Artikel der Redaktion zum Thema
IT Recht Keine Haftung von Amazon für Werbung von „Affiliate-Partner“

Karlsruhe. Für wettbewerbswidrige Werbung seiner sogenannten Affiliate-Partner muss der Online-Händler Amazon nicht haften. Der Bundesgerichtshof (BGH) hat in einem am Donnerstag, den 26. Januar 2023, in Karlsruhe verkündeten ergangenen Urteil betont, dass es sich zumindest im vorliegenden Fall um einen eigenständigen Betreiber einer eigenständigen Website handelt (Az.: I ZR 27/ 22 ). Es liege hier keine Erweiterung des Geschäftsbetriebs von Amazon vor, für die er verantwortlich sei. Amazon beteiligt die Betreiber anderer Internetauftritte über sein „Affiliate-Programm“ am Vertrieb. Sie können auf ihrer Website Links zu Amazon und den dort verkauften Produkten ... weiter lesen

IT Recht Erfolgsmeldung darf auch nach Aufhebung auf der Homepage des Anwalts verbleiben

Frankfurt/Main. Anwaltskanzleien berichten gerne über gerichtliche Erfolge auf ihren Websites. Wird diese Entscheidung später rechtskräftig aufgehoben, müssen Sie diesen Bericht nach einer Entscheidung des Oberlandesgerichts Frankfurt am Main (OLG) vom 19. Januar 2023 (Az.: 16 U 255/21) nicht unbedingt löschen. Sie sind jedoch verpflichtet, den Beitrag auf Verlangen der betroffenen Person zu aktualisieren. Im streitigen Fall erwirkte ein Rechtsanwalt eine einstweilige Verfügung gegen eine Wiesbadener Wirtschaftsauskunftei. Er berichtete in seinem Internet-Blog über den Fall. In der nächsten Instanz wurde die Verfügung jedoch rechtskräftig wieder aufgehoben. Die ... weiter lesen

IT Recht MDR darf Facebook-Kommentare ohne Bezug zu Sendungen löschen

Leipzig (jur). Öffentlich-rechtliche Rundfunkanstalten dürfen auf ihrer Facebook-Seite Kommentare von Nutzern ohne Bezug zu einer Sendung löschen. Die betroffenen Nutzer müssen weder vor der Löschung angehört werden, noch bedarf es einer nachträglichen Benachrichtigung, urteilte am Mittwoch, 30. November 2022, das Bundesverwaltungsgericht in Leipzig (Az.: 6 C 12.20).  Im konkreten Fall hatte der Mitteldeutsche Rundfunk (MDR) auf seiner Facebook-Seite Beiträge zu ausgewählten Sendungen veröffentlicht, die Nutzer kommentieren konnten. Der MDR legte in einer „Netiquette“ fest, dass die Kommentare einen Bezug zur Sendung haben müssen.  Daran hielt ... weiter lesen

IT Recht Lüge löst keine Prüfpflicht aus

Saarbrücken (jur). Wer eine schlechte Bewertung im Internet abwehren will, kommt mit einer Lüge nicht weit. Denn sobald diese feststeht, ist für den Portalbetreiber die Sache erledigt, wie das Oberlandesgericht (OLG) Saarbrücken in einem kürzlich veröffentlichten Urteil vom 9. September 2022 gegen einen Arzt entschied (Az.: 5 U 117/21). Weitergehende Prüfpflichten bestünden dann nicht mehr.  Im Streitfall geht es um einen Termin bei einem Oralchirurgen zur Entfernung von drei Zähnen. Nach eigener Darstellung hatte die Patientin eine Bescheinigung ihrer Psychologin mitgebracht, wonach sie bei Spritzen Panikattacken bekommt; der Eingriff solle daher in Vollnarkose ... weiter lesen

Ihre Spezialisten