- Datenschutz ist ein Grundrecht.
- Allein das die Daten verarbeitet werden (müssen) ist ein Eingriff in das Grundrecht.
- Dieser Eingriff muss legitimiert sein.
- Schon der Eingriff stellt für den Betroffenen ein Schaden seines Grundrechts dar.
- Das Schadenspotenzial muss hinsichtlich der Eintrittswahrscheinlichkeit bewertet werden.
- Das Risiko (Schadenspotential * Eintrittswahrscheinlichkeit) muss durch geeignete technische und organisatorische Maßnahmen minimiert werden.
- Hier greift dann die Datensicherheit.
- Datensicherheit ist existenziell für Unternehmen(sdaten)
- Bei der Verarbeitung personenbezogener Daten ist Datensicherheit nur ein Teilbereich des Datenschutzes.
- Würde die verantwortliche Stelle keine Daten verarbeiten könnten Kriminelle auch nicht auf die Daten zugreifen.
Hier als .pdf Datei öffnen
