Technische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen sind datenschutzrechtlich verpflichtende Schutzmaßnahmen gemäß Art. 32 DSGVO, die ein angemessenes Sicherheitsniveau für personenbezogene Daten gewährleisten müssen – von Verschlüsselung über Zugangskontrollen bis zu Mitarbeiterschulungen.
Ausführliche Erklärung
Technische und organisatorische Maßnahmen sind zentrale Säulen der Datenschutz-Grundverordnung und verpflichten jeden Verantwortlichen sowie Auftragsverarbeiter, personenbezogene Daten angemessen zu schützen. Die rechtliche Grundlage findet sich in Art. 32 DSGVO, der die Sicherheit der Verarbeitung regelt. Dabei wird zwischen technischen Maßnahmen wie Verschlüsselung, Firewalls, Zugriffskontrollen oder Backups und organisatorischen Maßnahmen wie Datenschutzrichtlinien, Mitarbeiterschulungen, Besucherordnungen oder Datenschutzbeauftragten unterschieden. Beide Kategorien ergänzen sich und bilden gemeinsam ein wirksames Datenschutzkonzept.
Praxisbeispiel
Eine österreichische Steuerberatungskanzlei mit 12 Mitarbeiter:innen verarbeitet umfangreiche Mandantendaten. Als technische Maßnahmen setzt sie Festplattenverschlüsselung auf allen Laptops, ein rollenbasiertes Berechtigungskonzept im Kanzleisystem und tägliche verschlüsselte Backups ein. Organisatorisch wurden alle Mitarbeitenden auf das Datengeheimnis verpflichtet, es finden jährliche Datenschutzschulungen statt, und eine Besucherordnung regelt den Zutritt zu Räumen mit Mandantenakten.