D: Konferenz der Datenschutzbeauftragten fordert Sicherheitskonzept

Rubrik: Nachrichten
M. Schröder - 2B Advice GmbH - the privacy benchmark

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder verabschiedete am 18.03.2010 ein Eckpunktepapier für ein modernes Datenschutzrecht für das 21. Jahrhundert. Darin schlagen die Datenschutzbeauftragten unter anderem eine Stärkung der konzeptionellen Absicherung von Datenschutzrisiken vor, die bei einer gesetzlichen Umsetzung neue Anforderungen an Unternehmen bedeuten würde.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder tritt zweimal jährlich zusammen und dient als gemeinsame Arbeitsebene der beteiligten Institutionen. Das von der Konferenz verabschiedete Eckpunktepapier soll als Diskussionsgrundlage über eine Reform des Datenschutzrechts dienen.

Die Konferenz geht davon aus, dass die in der Anlage zu § 9 BDSG enthaltenen Regelungen über die technischen und organisatorischen Maßnahmen nur noch mit Mühe auf aktuelle und zukünftige Datenverarbeitungssysteme anzuwenden sind. Die Konferenz schlägt daher vor, technikneutrale und verbindliche Schutzziele festzuschreiben. Diese Schutzziele müssen einfach, verständlich und praxistauglich sein. Die aus den Schutzzielen abzuleitenden Maßnahmen müssen in der Praxis einfach und flexibel umzusetzen sein. Die Konferenz nennt folgende Schutzziele:

• Verfügbarkeit

• Vertraulichkeit

• Integrität

• Transparenz

• Nichtverkettbarkeit (als technische Sicherung der Zweckbindung)

• Intervenierbarkeit (als technische Gestaltung von Verfahren zur Ausübung der Betroffenenrechte)

Die Umsetzung der Schutzziele muss durch eine frühzeitige Risikoanalyse und ein Sicherheitskonzept konzeptionell abgesichert werden. Sowohl die Risikoanalyse als auch das Sicherheitskonzept ist auf Grund der technischen Fortentwicklung regelmäßig anzupassen und muss den jeweils aktuellen Stand der Technik berücksichtigen.

Sollten die Vorschläge der Konferenz bei dem Gesetzgeber Gehör finden, müssen sich Unternehmen auf eine mögliche Pflicht zur dokumentierten Risikoanalyse sowie auf die Pflicht der Erstellung eines Sicherheitskonzeptes einstellen. Bereits jetzt sollten eine regelmäßige Risikoanalyse und ein Sicherheitskonzept auf dem Stand der Technik Teil eines effektiven Datenschutzmanagements sein. Die Vorschläge der Konferenz sind daher ein guter Anlass, über die Implementierung einer regelmäßigen Risikoanalyse und eines Sicherheitskonzepts in dem Unternehmen nachzudenken.

 

Quelle: www.baden-wuerttemberg.datenschutz.de/service/gem-materialien/modernisierung.pdf

 

(1147 mal gelesen)