Neuer Grundsatz - Datensicherheit (Art. 32 DSGVO)

Der jetzt neu explizit in der DSGVO beschriebene Grundsatz der Datensicherheit regelt, dass Datenverarbeiter (Auftragsverarbeiter) geeignete technische und organisatorische Maßnahmen (TOM) treffen müssen, um ein dem Risiko angemessenes Schutzniveau für die Daten zu gewährleisten. Dies unter Berücksichtigung des Stands der Technik, der Implementierungskosten und Art, Umfang und weiterer Umstände und Risikoanalyse.

Die Schutzbedürftigkeit der personenbezogenen Daten bestimmt das Schutzniveau, das Sie gewährleisten müssen.

Wie Sie dies umsetzen und welche Maßnahmen "angemessen" sind, orientiert sich am Stand der Technik, den notwendigen Implementierungskosten, den Umständen usw.

^