Читать книгу Datenschutz für Unternehmen - Ricarda Kreindl - Страница 33

Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Dies inkludiert den Schutz

+vor unbefugter oder unrechtmäßiger Verarbeitung und

+vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung (Art 5 Abs 1 lit f DSGVO).

Diese Sicherheit hat der Verantwortliche durch die Ergreifung von geeigneten technischen und organisatorischen Maßnahmen zu gewährleisten. Diese werden durch Art 32 DSGVO konkretisiert (Details siehe Kapitel 12).

Der Verantwortliche hat daher u. a. sicherzustellen, dass Unbefugte keinen Zugang zu den personenbezogenen Daten haben und ihnen auch keine Möglichkeit gegeben wird, Geräte, mit denen personenbezogene Daten verarbeitet werden, zu benutzen (ErwGr 39 DSGVO). Eine unbefugte Verarbeitung wird idR durch unbefugte Dritte, die nicht dem Verantwortlichen zuzuordnen sind, vorgenommen.[58] Aber auch die Verarbeitung durch Mitarbeiter des Verantwortlichen kann unter Umständen eine unbefugte Verarbeitung darstellen.[59] Verarbeitet der Verantwortliche personenbezogene Daten ohne ausreichende Rechtsgrundlage (zB wenn kein Rechtfertigungstatbestand des Art 6 Abs 1 DSGVO gegeben ist), ist die Verarbeitung als unrechtmäßig zu qualifizieren.[60]