Allgemeine Schutzziele

Allgemeine Schutzziele sind überwiegend gar keine besonderen Themen speziell aus dem Datenschutz. Bei ihnen geht es  gar nicht ausschließlich um den Schutz von personenbezogenen Daten. Die Schutzziele sind vielmehr alte Bekannte, die Sie vielleicht schon aus der IT-Sicherheit, Datensicherheit, oder der Informationssicherheit kennen.

Bekannt waren bisher

• Vertraulichkeit
• Verfügbarkeit
• Integrität

Die Schutzziele gelten allgemein für Daten. Sie zeigen die Bedrohungen für Ihre Daten. Im Datenschutz nennt man diese auch Risiken.

Die konkreten Schutzziele im Datenschutz können Sie direkt der DSGVO entnehmen.

In Art. 5 Abs. 1 lit. f) DSGVO werden die bereits erwähnten Schutzziele Integrität und Vertraulichkeit genannt. In diesem Artikel geht es um die Grundsätze für die Verarbeitung personenbezogener Daten.

In dem Artikel werden auch zwei Begriffe der Verfügbarkeit erwähnt: „Schutz vor … unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung“

Da wären also wieder die drei bekannten Schutzziele.

Auch im Art. 32 Abs. 1 lit. b) DSGVO, in dem es um die Sicherheit der Verarbeitung von personenbezogenen Daten geht, tauchen die drei Schutzziele wieder auf.

Zusätzlich wird hier noch ein weiteres Schutzziel genannt. Die Belastbarkeit der Systeme.

Die Schutzziele erfüllen Sie, indem Sie Maßnahmen treffen und umsetzen. Das können Sie mit technischen und organisatorischen Maßnahmen tun.

Wichtig ist, dass die getroffenen Maßnahmen geeignet sind. Das bedeutet: geeignet um den Risiken angemessen zu begegnen, oder diese sogar auszuschließen.