Ein Datensicherheitskonzept ist ein wichtiger Bestandteil des Datenschutzes, der sicherstellt, dass personenbezogene Daten rechtmäßig erfasst, verarbeitet und genutzt werden, um den Anforderungen der DSGVO zu entsprechen. Es deckt Bereiche wie Rechenschaftspflicht, Dokumentation, IT-Sicherheit und technische sowie organisatorische Maßnahmen ab.
Es orientiert sich an den Grundprinzipien der Datenverarbeitung gemäß Artikel 32 der DSGVO. Zu beachten bzw. gewährleisten ist die Vertraulichkeit (Schutz vor unbefugtem Zugriff und Offenlegung der Daten), Integrität (Sicherstellung der Korrektheit und Vollständigkeit der Daten während der Verarbeitung), Verfügbarkeit (Sicherstellung, dass Daten während des Verarbeitungsprozesses zugänglich sind), und Belastbarkeit (Schutz der Datensicherheit bei Störfällen). Die Informationstechnologie (IT) spielt eine zentrale Rolle in der Datensicherheit und ist eng mit technischen und organisatorischen Maßnahmen (TOM) verbunden. TOM umfassen technische Voreinstellungen, die den Datenschutz gewährleisten. Sie reichen von Zugangskontrollen bis zur Verschlüsselung von Daten.
Alle getroffenen Sicherheitsmaßnahmen müssen schriftlich dokumentiert werden, um sie bei Bedarf nachweisen zu können, z. B. bei Kontrollen durch Aufsichtsbehörden. Eine schriftliche Dokumentation erleichtert auch den Kontakt mit Aufsichtsbehörden. Bevor ein Datensicherheitskonzept erstellt wird, ist es ratsam, mithilfe einer Datenschutz-Compliance-Checkliste festzustellen, wie und wo ein Unternehmen personenbezogene Daten erfasst, verarbeitet und speichert. Um die kontinuierliche Einhaltung des Datensicherheitskonzepts sicherzustellen, ist es empfehlenswert, ein Datenschutzmanagement im Unternehmen zu etablieren. Hier kann der Datenschutzbeauftragter sehr hilfreich sein.