Main Categories | Law | GDPR:Obligations

O.24 Availability of the Data

 

[Translation coming soon]

 

 

Verfügbarkeit ist ein Hauptaspekt der Sicherheit der Verarbeitung [Kachel P.21]. Der Betroffene hat einen Anspruch auf die Verfügbarkeit der Daten [Kachel B.18], das heißt, die Verfügbarkeit ist in seinem Interesse zu gewährleisten. Die Verfügbarkeit ist aber auch ein Teilaspekt der Netz- und Informationssicherheit und als solche ein berechtigtes Interesse des Betroffenen [Kachel VD.25und ein öffentliches Interesse.

 

Der Verantworliche hat geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

 

Art. 32 I b: "die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen"

 

Art. 32 I c: "die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen"

 

Der Verantwortliche muss dabei die Risiken für den Betroffenen aufgrund von Vernichtung oder Verlust der Daten berücksichtigen. Hier wird eine Brücke geschlagen zwischen den Datensicherheitsrisiken (d.h. Risiken für die technischen Aspekte der Verarbeitung) und den Risiken für den Betroffenen.

 

EG 83 S. 3: "Bei der Bewertung der Datensicherheitsrisiken sollten die mit der Verarbeitung personenbezogener Daten verbundenen Risiken berücksichtigt werden, wie etwa — ob unbeabsichtigt oder unrechtmäßig — Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von oder unbefugter Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden, insbesondere wenn dies zu einem physischen, materiellen oder immateriellen Schaden führen könnte."

 

Die Sicherstellung der Verfügbarkeit der Systeme ist eine Vorraussetzung für die Verarbeitung besonderer Kategorien personenbezogener Daten nach BDSG:

 

§ 22 II BDSG: "[...] sind angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person vorzusehen. ... insbesondere

8. Sicherstellung der Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten einschließlich der Fähigkeit, die Verfügbarkeit und den Zugang bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen"

Authors
David Gabel
Related Tiles (0)
Social Media
Last update: 2022-02-05 14:20:37
By: David Gabel
Created at: 2021-06-25 09:31:59