Bei der Datenverschlüsselung handelt es sich, um die Konvertierung von Daten von einem lesbaren Format (Klartext) in ein verschlüsseltes Format (Geheimtext). Verschlüsselte Daten bleiben unlesbar bis sie wieder entschlüsselt werden. Den entsprechenden Schlüssel haben nur berechtigte Personen. Die Verschlüsselung von Daten ist sowohl für Unternehmen als auch für Privatpersonen der grundlegende Baustein der Datensicherheit. Durch den Einsatz dieser Technik wird gewährleistet, dass die Informationen eines Computersystems nicht zu betrügerischen Zwecken gestohlen und gelesen werden können.
Die Datenschutzverordnung verpflichtet Unternehmen geeignete technische und organisatorische Maßnahmen zur Sicherung der personenbezogenen Daten zu treffen. Dabei sind der Stand der Technik, die Implementierungskosten, sowie die Art, der Umfang, die Umstände und der Zweck der Verarbeitung zu berücksichtigen. Neben diesen Kriterien sind auch die unterschiedlichen Eintrittswahrscheinlichkeiten und die Schwere des Risikos für die Rechte und Freiheiten der Betroffenen mit einzubeziehen. Dementsprechend sollte der Grad der getroffenen Sicherheitsmaßnahmen angepasst werden. Die Verschlüsselung wird dabei explizit als eine solche Maßnahme im nicht abschließenden Katalog des Art. 32 Abs. 1 DSGVO angeführt.
Wenn die personenbezogenen Daten nach aktuellem Stand der Technik verschlüsselt sind und verloren gegangen sind, so muss der Verlust nicht unbedingt gemeldet werden. Das kann schnell passieren, da auf vielen Notebooks, Smartphones und USB-Sticks personenbezogene Daten gespeichert sind. Jeder Verlust eines solchen Gerätes kann ohne Verschlüsselung einen meldepflichtigen Datenschutzverstoß darstellen. Darüber hinaus haben die Aufsichtsbehörden bei der Entscheidung, ob und in welcher Höhe eine Sanktion anfällt, gemäß Art. 83 Abs. 2 lit. c) DSGVO eine erfolgte Verschlüsselung positiv zu berücksichtigen.
Allerdings muss darauf genau geachtet werden, dass die Benachrichtigung des Betroffenen über eine Datenschutz-Verletzung nur dann entfällt, wenn die oben genannte organisatorische und technische Maßnahmen tatsächlich vom Unternehmen getroffen sind. Es muss also sichergestellt werden, dass diese Daten nicht nur im Firmennetzwerk verschlüsselt sind, sondern auch auf dem verlorenen mobile Gerät! Ansonsten besteht definitiv eine Meldepflicht an die Aufsichtsbehörde, die über das weitere Vorgehen mit entscheidet.
Im Grunde sollte das Unternehmen alle Daten verschlüsseln, die nicht für Dritte bestimmt sind. Dem Unternehmen ist es also erstmal selber überlassen, was es verschlüsselt. Unsere Empfehlung ist klar, alles zu verschlüsseln. Die Geschwindigkeit spielt bei modernen faktisch kaum eine Rolle mehr. Auf die verschlüsselten Daten kann schnell zugegriffen werden. Wenn alles verschlüsselt wird, kann man auch sicher sein, keine wichtigen Daten zu vergessen. Insbesondere bei mobilen Geräten ist das Risiko des Verlusts oder Diebstahl sehr hoch. Viele Softwareanbieter bieten entsprechende Programme an, um die Daten einfach und schnell zu verschlüsseln. Microsoft selber bietet das kostenlose Tool “Bitlocker” an. Gerne verschlüsselt unser Partner PC-Mentor Ihre Datenträger und stellt dafür entsprechende Zertifikate aus.
Als externer Datenschutzbeauftragter übernehmen wir oder unserer Partner PC-Mentor die organisatorische und technische Datenverschlüsselung für Sie von A bis Z. Sollten Sie schon eine Verschlüsselungslösung eingeführt haben und wollen diese überprüfen unterstützen wir Sie gerne dabei. Mit der Kombination des Datenschutzbeauftragten, IT-Sicherheitsbeauftragten und IT-Spezialisten sind wir für alle Datenschutzangelegenheiten der richtige Ansprechpartner. Für weitere Informationen füllen Sie das kostenlose Formular mit Ihren Kontaktdaten aus und wir kontaktieren Sie und klären all Ihre Fragen.
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen