Artikel 5 Absatz 1 Buchstabe f) DSGVO

in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

Damit sind letztlich die technisch-organisatorischen Maßnahmen gemeint, über die man an vielen Stellen in der DSGVO stolpert. Nach der Begriffsdefinition im Online-Glossar des Bundesamtes für Sicherheit in der Informationstechnik sind darunter »die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen« zu verstehen. Die Vertraulichkeit der Verarbeitung bedeutet den Schutz vor unbefugter Preisgabe von Informationen, so dass vertrauliche Daten und Informationen nur für befugte zugänglich sind. Die durch den Verantwortlichen zu treffenden Maßnahmen werden unter anderem in Artikel 32 DSGVO (Sicherheit der Verarbeitung durch Sicherstellung der geeigneten technischen organisatorischen Maßnahmen) konkretisiert. Die Einführung dieser technischen organisatorischen Maßnahmen (TOM) verfolgen also das Ziel, die personenbezogenen Daten zu schützen und das Risiko für die Betroffenen zu reduzieren.