Lernmodul 5 von 6
5. Cybersicherheit unter datenschutzrechtlichen Gesichtspunkten
Cybersicherheit und Datenschutz sind eng miteinander verbunden. Die DSGVO schreibt vor, dass personenbezogene Daten durch geeignete Sicherheitsmaßnahmen geschützt werden müssen – insbesondere vor unbefugtem Zugriff, Missbrauch oder Datenverlust. Eine Datenschutzverletzung im Sinne der DSGVO liegt nicht nur bei einem Hack vor, sondern auch bei versehentlicher Offenlegung oder Verlust von Daten.
Verantwortliche müssen bei solchen Vorfällen abwägen, ob ein Risiko für die Rechte und Freiheiten der betroffenen Personen besteht. Falls ja, besteht eine Meldepflicht an die Aufsichtsbehörde innerhalb von 72 Stunden. Datenschutzverletzungen können auf Schwächen in der IT-Infrastruktur beruhen, aber auch auf menschlichem Versagen – etwa durch ungeschulte Mitarbeitende oder unzureichende Prozesse. Die Grundprinzipien Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten bilden dabei das Fundament eines sicheren Umgangs mit Daten im digitalen Raum.
