Читать книгу DSGVO - BDSG - TTDSG - Группа авторов - Страница 304

38

Schließlich müssen personenbezogene Daten gemäß dem Grundsatz der Integrität und Vertraulichkeit in einer Weise verarbeitet werden, die durch geeignete technische und organisatorische Maßnahmen eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich dem Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung, Art. 5 Abs. 1 lit. f DSGVO. Der Begriff der Integrität bezieht sich auf die Unversehrtheit der Daten und zielt auf die Verhinderung ihrer unbeabsichtigten Unbrauchbarmachung ab, wohingegen der Grundsatz der Vertraulichkeit den Schutz vor unbefugter Kenntnisnahme und Verarbeitung umfasst.92

39

Der Grundsatz der Integrität und Vertraulichkeit wird etwa durch die Regelungen in Art. 32 Abs. 1 Hs. 2 lit. b DSGVO sowie Art. 28 Abs. 3 Satz 2 lit. b DSGVO substanziiert;93

 – Gem. Art. 32 Abs. 1 Hs. 2 lit. b DSGVO ist der Verantwortliche zur Ergreifung technischer und organisatorischer Maßnahmen verpflichtet,94 die insbesondere solche Maßnahmen mit einschließen, welche die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen.95

 – Nach Maßgabe des Art. 28 Abs. 3 Satz 2 lit. b DSGVO muss ein Auftragsverarbeitungsvertrag die Pflicht des Auftragsverarbeiters zur Gewährleistung, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen, enthalten (siehe Art. 28 Rn. 46).