Erwägungsgrund 83

Zur Aufrechterhaltung der Sicherheit und zur Vorbeugung gegen eine gegen diese Verordnung verstoßende Verarbeitung sollte der Verantwortliche oder der Auftragsverarbeiter die mit der Verarbeitung verbundenen Risiken ermitteln und Maßnahmen zu ihrer Eindämmung, wie etwa eine Verschlüsselung, treffen. Diese Maßnahmen sollten unter Berücksichtigung des Stands der Technik und der Implementierungskosten ein Schutzniveau — auch hinsichtlich der Vertraulichkeit — gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden personenbezogenen Daten angemessen ist. Bei der Bewertung der Datensicherheitsrisiken sollten die mit der Verarbeitung personenbezogener Daten verbundenen Risiken berücksichtigt werden, wie etwa — ob unbeabsichtigt oder unrechtmäßig — Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von oder unbefugter Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden, insbesondere wenn dies zu einem physischen, materiellen oder immateriellen Schaden führen könnte.

Dieser Erwägungsgrund der Datenschutz-Grundverordnung findet vor allem Ausdruck in Artikel 32 DSGVO (Sicherheit der Verarbeitung).*

* Der jeweilige Bezug zwischen Erwägungsgründen und Artikeln der DSGVO basiert auf der fachlichen Einschätzung durch die Datenschutz-Experten von activeMind.legal.

Artikel der DSGVO

KAPITEL IV – Verantwortlicher und Auftragsverarbeiter (Art. 24 - 43)

KAPITEL X – Delegierte Rechtsakte und Durchführungsrechtsakte (Art. 92 – 93)