Welche IT-Mindeststandards muss ich nach der DSGVO beachten

Beschreibung

Im Café Datenschutz erläutert Dr. Sebastian Kraska, welche IT-Mindeststandards die Datenschutz-Grundverordnung (DSGVO) fordert und wie Unternehmen diese praktisch umsetzen können. Die DSGVO verlangt in Artikel 32, dass Verantwortliche geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Im Video wird erklärt, was unter dem „Stand der Technik“ zu verstehen ist und wie Unternehmen diesen im eigenen Umfeld berücksichtigen können. Dazu gehören aktuelle Sicherheitsmaßnahmen wie Firewalls, Zugriffsbeschränkungen, Verschlüsselung, regelmäßige Updates sowie die Schulung der Beschäftigten.

Zudem wird auf Empfehlungen von Fachstellen wie dem Bayerischen Landesamt für Datenschutzaufsicht und dem Teletrust-Verband verwiesen, die konkrete Orientierungshilfen und Checklisten zur Umsetzung bieten.

Fazit: IT-Mindeststandards nach der DSGVO sind kein starres Regelwerk, sondern orientieren sich an Risiko, Unternehmensgröße und technischer Entwicklung. Wer sich am Stand der Technik orientiert, erfüllt zentrale Datenschutzanforderungen und minimiert Haftungsrisiken.