Читать книгу Festschrift für Jürgen Taeger - Группа авторов - Страница 36

Um eine datenschutzkonforme Verarbeitung personenbezogener Daten zu gewährleisten, muss der Verantwortliche insbesondere den Grundsatz des Datenschutzes durch Technikgestaltung nach Art. 25 Abs. 1 DS-GVO beachten, und zwar durchgehend während des gesamten Verarbeitungszyklus. Die Bedeutung dieser Vorgaben ist nicht zu unterschätzen, finden sich hierin doch Elemente anderer Regelungen der DS-GVO wieder, sodass die Umsetzung von Art. 25 Abs. 1 DS-GVO erhebliche Auswirkung auf die Gewährleistung der Datenschutz-Compliance hat.

Art. 25 Abs. 1 DS-GVO verlangt, dass der Verantwortliche bei der Planung („Zeitpunkt der Festlegung der Mittel für die Verarbeitung“) und Durchführung („Zeitpunkt der eigentlichen Verarbeitung“) von Datenverarbeitungsprozessen geeignete technische und organisatorische Maßnahmen trifft, um allgemeine Datenschutzgrundsätze wirksam umzusetzen und notwendige Garantien in die Verarbeitung aufzunehmen, um den Anforderungen der DS-GVO zu genügen und so die Rechte von Betroffenen zu schützen. Die Frage, welche Maßnahmen in technischer und organisatorischer Hinsicht als geeignet zu beurteilen sind, bemisst sich nach den Vorgaben des Art. 25 Abs. 1 DS-GVO nach dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und dem Zwecke der Verarbeitung sowie den unterschiedlichen Eintrittswahrscheinlichkeiten und der Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen.