Rz. 47
"Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen" (Abs. 1 Buchst. f).
Personenbezogene Daten sollten so verarbeitet werden, dass ihre Sicherheit und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und weder die Daten noch die Geräte, mit denen diese verarbeitet werden, benutzen können (EG 39 DSGVO).
Dieser Grundsatz des Art. 5 DSGVO wird ergänzt durch Art. 24 und 25 DSGVO, die geeignete technische und organisatorische Maßnahmen zur Umsetzung der Grundsätze der DSGVO fordern. Konkretisiert werden die Anforderungen an ein angemessenes Schutzniveau bei der Verarbeitung durch Art. 32 DSGVO (Sicherheit der Verarbeitung).
Im Sozialdatenschutz war bis 24.5.2018 § 78a SGB X die einschlägige Vorschrift für die erforderlichen technischen und organisatorischen Maßnahmen zur Gewährleistung einer sicheren Verarbeitung von Sozialdaten. Diese Vorschrift konnte zum 25.5.2018 entfallen, da Art. 32 DSGVO unmittelbare Anwendung findet (vgl. hierzu Rz. 60 ff.).
Das ist nur ein Ausschnitt aus dem Produkt SGB Office Professional . Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen