Rz. 24
Als weitere mögliche technische Maßnahme mit der die Sicherheit der Verarbeitung erhöht werden kann, nennt Art. 32 Abs. 1 lit. a) DSGVO den Einsatz von Verschlüsselungstechniken. Dort, wo eine Verletzung des Schutzes personenbezogener Daten zu einem Zugriff durch unberechtigte Dritte führt kann, die Daten aber vom Dritten nicht oder nur unter unverhältnismäßigem Aufwand ausgewertet oder sichtbar gemacht werden können, ist die Sicherheit der Verarbeitung gewährleistet. Dabei muss es sich um eine nach dem Stand der Technik sichere Verschlüsselung handeln.[36] Der DES -Algorithmus sollte daher ebenso wenig Verwendung finden wie WEP- und WPA-Verschlüsselungen, die nach Lenhard[37] "selbst von Laien mit einer Anleitung aus dem Internet in wenigen Minuten überwunden werden" können. Neben dem Einsatz von Verschlüsselungstechniken wäre auch der Einsatz bestimmter, nur beim Verantwortlichen eingesetzter und nur diesem bekannter "Dateiformate", die sich auch nicht einfach in gängige maschinenlesbare Formate transferieren lassen, eine mögliche Schutzvorkehrung, die eine Benachrichtigungspflicht entfallen lassen könnte.
Rz. 25
Die Verschlüsselung personenbezogener Daten bezieht auch die Verschlüsselung bei der Speicherung mit ein, die im Einzelfall die Verschlüsselung von Datenträgern, die Nutzung verschlüsselter Container (Datei mit internem Datei-System), die Verschlüsselung einzelner Dateien oder Verzeichnisse und mobiler, von Diebstahl bedrohter Geräte umfassen kann.
Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen