BSI Grundschutz ist faktisch Pflicht.
Der „Stand der Technik“ ist nach Art. 32 DSGVO Pflicht für Ihre Technisch-Organisatorische Maßnahmen. Was das ist, steht aber nicht im Gesetz.
Der Landesdatenschutzbeauftragte Brandenburg, hat schon 2021 in einem Online-Shop eine Verwarnung ausgesprochen, weil diese eine Datenpanne hatte, die mit BSI-Grundschutz hätte vermieden werden können. Wenn Sie auf solche Warnungen nicht reagieren, kann im Falle einer Datenpanne ein Bußgeld für Sie die Folge sein.
Bitte informieren Sie sich bei der Umsetzung technischer Maßnahmen vor dem Kauf neuer Software, ob diese Datenschutz als Standard und Voreinstellung (privacy by design & default) mindestens gemäß BSI-Grundschutz erfüllen. Gerne unterstützt Sie dabei Ihr Datenschutzbeauftragter.
Das neue Outlook, dass Ihnen unter Windows 11 angeboten wird, erfüllt diesen Standard nach Ansicht Einiger nicht, weil es Ihre Passwörter kopiert. Der Bundesdatenschutzbeauftragte ist besorgt, darf aber derzeit nicht schärfer warnen, weil die irische Datenschutzbehörde federführend ist. Der Thüringische hat diese Besorgnis weiter begründet. Viele Unternehmen nutzen mit gutem Grund weiter Windows 10.
Weiterführend
-
BSI: IT-Grundschutz-Kompendium – Werkzeug für Informationssicherheit
-
Heise: Neues Outlook: Zugangsdatenabfluss alarmiert weitere Datenschützer
-
bbg: Technisch-Organisatorische Maßnahmen – TOM (Teil 2) vom 12.05.2023
Autor: Florian Thomas Hofmann, Data Privacy Legal Consultant, 27.11.2023