Was ist unter der Beurteilung und Gewährleistung eines angemessenen Schutzniveaus zu verstehen?

Die nach der DSGVO erforderlichen Sicherheitsmaßnahmen müssen gemäß Art. 32 Abs. 2 unter Berücksichtigung des Standes der Technik und der bei ihrer Durchführung entstehenden Kosten ein Schutzniveau gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.

Die DSGVO schreibt aber kein bestimmtes Schutzniveau vor, sondern verpflichtet den Verantwortlichen zu einer Abwägung zwischen den Risiken der Verarbeitung und den Implementierungskosten sowie der Art, dem Umfang, der Umstände und dem Zweck der Verarbeitung.

Je sensibler die Daten sind und je mehr Personen von der Erhebung, Verarbeitung und Nutzung der Daten betroffen sind, desto umfassendere technische und organisatorische Schutzmaßnahmen sind zu ergreifen. Es bedeutet aber umgekehrt nicht, dass bei wenig sensiblen Daten gänzlich auf Sicherheitsmaßnahmen verzichtet werden kann. Ein gewisser Grundschutz muss immer vorhanden sein.

Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung – insbesondere durch Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugtem Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden – verbunden sind.

Schutzbedarfsfeststellung

Die Schutzwürdigkeit der Daten bestimmen einerseits die Bedrohung des Betroffenen bei Missbrauch oder Verlust seiner Daten (Anliegen des Datenschutzes) andererseits die Wiederbeschaffungskosten für die speichernde Stelle und die Beeinträchtigung der Funktionsfähigkeit eines Unternehmens bzw. einer Behörde bei Verlust der Daten (Frage der Datensicherheit). Dieses Prinzip ist auch auf personenbezogene Daten anwendbar. Die Sensibilität der Daten bestimmt der Umstand, ob bei Missbrauch oder Verlust der Daten, das Persönlichkeitsrecht, das Wohl oder das Leben des Betroffenen,

  • nicht,
  • in geringem Maße,
  • beträchtlich oder
  • sehr stark (mit Gefahr auf Leib und Leben)

beeinträchtigt werden.

Im Rahmen einer Schutzbedarfsfeststellung muss insbesondere die Eintrittswahrscheinlichkeit und die Schwere des Risikos ermittelt werden, die mit der Verarbeitung verbunden sind.

  • Ortswechsel betreffen,

analysiert oder prognostiziert werden, um persönliche Profile zu erstellen oder zu nutzen,

  • wenn personenbezogene Daten schutzbedürftiger natürlicher Personen, insbesondere Daten von Kindern, verarbeitet werden oder
  • wenn die Verarbeitung eine große Menge personenbezogener Daten und eine große Anzahl von betroffenen Personen betrifft.

Bei der Bewertung der Datensicherheitsrisiken sollten die mit der Verarbeitung personenbezogener Daten verbundenen Risiken berücksichtigt werden, wie etwa — ob unbeabsichtigt oder unrechtmäßig — Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von oder unbefugter Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden, insbesondere wenn dies zu einem physischen, materiellen oder immateriellen Schaden führen könnte (Satz 3 des Erwägungsgrunds 83 zur DSGVO). Dies erfordert – wie bereits erwähnt – eine Risikoanalyse.

Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von beziehungsweise unbefugtem Zugang zu personenbezogenen Daten

Für die Verarbeitung bestehen gemäß Art. 32 Abs. 2 DSGVO insbesondere folgende Risiken:

  • Vernichtung der Daten,
  • Verlust der Daten,
  • Veränderung der Daten,
  • unbefugte Offenlegung von Daten und
  • unbefugter Zugang zu personenbezogenen Daten.

Eine Vernichtung von Daten ist gegeben, wenn sie zerstört und nicht mehr wiederherstellbar sind. Dies kann z. B. durch Shreddern von Datenträgern oder dem physikalischen Löschen von Daten geschehen.

Bei einem (dauerhaften oder temporären) Verlust der Daten ist der Zugriff auf die Daten (vorübergehend) nicht mehr möglich. Dies kann infolge von technischen Defekten, fehlerhafter Software, Schadsoftware oder Bedienfehler geschehen.

Eine Veränderung von Daten besteht in dem inhaltlichen Umgestalten gespeicherter personenbezogener Daten, z. B. durch Verkürzung oder Hinzufügung von Daten.

Diese Formen der Datenbeeinträchtigung können sowohl vorsätzlich oder fahrlässig geschehen.

Die Offenlegung personenbezogener Daten geschieht durch die Weitergabe an Dritte.

Der Zugang zu Daten geschieht durch das Bereitstellen von Daten zum Abruf und die Nutzung dieser Möglichkeit.

Sowohl die Offenlegung als auch die Schaffung des Zugangs muss unbefugt – also unberechtigt – erfolgen.