Datenschutz-Grundverordnung
Kapitel IV - Verantwortlicher und Auftragsverarbeiter (Art. 24 - 43) |
Abschnitt 2 - Sicherheit personenbezogener Daten (Art. 32 - 34) |
(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:
a) | die Pseudonymisierung und Verschlüsselung personenbezogener Daten; | |
b) | die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen; | |
c) | die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen; | |
d) | ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. |
(2) Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung verbunden sind, insbesondere durch - ob unbeabsichtigt oder unrechtmäßig - Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden.
(3) Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in Absatz 1 des vorliegenden Artikels genannten Anforderungen nachzuweisen.
(4) Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.
Rechtsprechung zu Art. 32 DSGVO
78 Entscheidungen zu Art. 32 DSGVO in unserer Datenbank:
- LG Paderborn, 13.12.2022 - 2 O 212/22
500 Euro DSGVO-Schmerzensgeld wegen Datenleck bei Facebook
- LG Paderborn, 19.12.2022 - 3 O 99/22
Datenleck: Facebook zur Zahlung von Schadensersatz verurteilt
- OLG Hamm, 20.01.2023 - 11 U 88/22 Corona
Datenschutzgrundverordnung, Entschädigung, Amtspflichtverletzung, ...
- SG München, 26.01.2023 - S 38 KA 190/20
Leistungen, Krankenversicherung, Beweisantrag, Versorgung, arzt, Vertragsarzt, ...
- SG München, 26.01.2023 - S 38 KA 72/22
Krankenkasse, Leistungen, Krankenversicherung, Arzt, Versorgung, Beweisantrag, ...
- LG Ellwangen/Jagst, 25.01.2023 - 2 O 198/22
Kein Anspruch auf Schadensersatz aus Art. 82 DSGVO wegen sog. Scrapings
- LG Kiel, 12.01.2023 - 6 O 154/22
- BSG, 20.01.2021 - B 1 KR 15/20 R
Leistungen der gesetzlichen Krankenversicherung nur mit elektronischer ...
- LG Memmingen, 09.03.2023 - 35 O 1036/22
Schadensersatz, Schadensersatzanspruch, Verletzung, Schmerzensgeld, ...
- LG Essen, 10.11.2022 - 6 O 111/22
Schadensersatz wegen DS-GVO-Verstoß bei Nutzung einer Social Media Plattform
Querverweise
Auf Art. 32 DSGVO verweisen folgende Vorschriften:
- Datenschutz-Grundverordnung (DSGVO)
- Verantwortlicher und Auftragsverarbeiter
- Allgemeine Pflichten
- Verhaltensregeln und Zertifizierung
- Art. 40 (Verhaltensregeln)
- Rechtsbehelfe, Haftung und Sanktionen
- Art. 83 (Allgemeine Bedingungen für die Verhängung von Geldbußen)
- Bürgerliches Gesetzbuch (BGB)
- Allgemeiner Teil
- Personen
- Juristische Personen
- Vereine
- Eingetragene Vereine
- § 55a (Elektronisches Vereinsregister)
- Grundbuchordnung (GBO)
- Das maschinell geführte Grundbuch
- § 126
- Landesdatenschutzgesetz (LDSG)
- Besondere Verarbeitungssituationen
- § 19 (Verarbeitung personenbezogener Daten zu künstlerischen und literarischen Zwecken)
- Fünftes Buch Sozialgesetzbuch - Gesetzliche Krankenversicherung - (SGB V)
- Beziehungen der Krankenkassen zu den Leistungserbringern
- Beziehungen zu Ärzten, Zahnärzten und Psychotherapeuten
- Verträge auf Bundes- und Landesebene
- § 87 (Bundesmantelvertrag, einheitlicher Bewertungsmaßstab, bundeseinheitliche Orientierungswerte)
- Wirtschaftlichkeits- und Abrechnungsprüfung
- § 106c (Prüfungsstelle und Beschwerdeausschuss bei Wirtschaftlichkeitsprüfungen)
- Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz
- Übermittlung und Aufbereitung von Leistungsdaten, Datentransparenz
- Übermittlung von Leistungsdaten
- § 295a (Abrechnung der im Rahmen von Verträgen nach § 73b, § 132e, § 132f und § 140a sowie vom Krankenhaus im Notfall erbrachten Leistungen)
- Sechstes Buch Sozialgesetzbuch - Gesetzliche Rentenversicherung - (SGB VI)
- Organisation, Datenschutz und Datensicherheit
- Datenschutz und Datensicherheit
- § 151a (Antragstellung im automatisierten Verfahren beim Versicherungsamt)
- Zehntes Buch Sozialgesetzbuch - Sozialverwaltungsverfahren und Sozialdatenschutz - (SGB X)
- Schutz der Sozialdaten
- Besondere Datenverarbeitungsarten
- § 79 (Einrichtung automatisierter Verfahren auf Abruf)
- Aufenthaltsgesetz (AufenthG)
- Beendigung des Aufenthalts
- Begründung der Ausreisepflicht
- § 56a (Elektronische Aufenthaltsüberwachung; Verordnungsermächtigung)
- Aufenthaltsverordnung (AufenthV)
- Einreise und Aufenthalt im Bundesgebiet
- Passpflicht für Ausländer
- § 4 (Deutsche Passersatzpapiere für Ausländer)
- Verfahrensvorschriften
- Datenerfassung, Datenverarbeitung und Datenschutz
- Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten mit elektronischem Speicher- und Verarbeitungsmedium nach § 4 sowie nach § 78 des Aufenthaltsgesetzes
- § 61c (Übermittlung der Daten an den Dokumentenhersteller)
- Handwerksordnung (HwO)
- Berufsbildung im Handwerk
- Verzeichnis der Berufsausbildungsverhältnisse
- § 28
- Kreditwesengesetz (KWG)
- Allgemeine Vorschriften
- 2. Bundesanstalt für Finanzdienstleistungsaufsicht
- § 7 (Zusammenarbeit mit der Deutschen Bundesbank)
- Kapitalanlagegesetzbuch (KAGB)
- Allgemeine Bestimmungen für Investmentvermögen und Verwaltungsgesellschaften
- Verwaltungsgesellschaften
- Allgemeine Verhaltens- und Organisationspflichten
- § 28 (Allgemeine Organisationspflichten; Verordnungsermächtigung)
- Geldwäschegesetz (GwG)
- Transparenzregister
- § 23 (Einsichtnahme in das Transparenzregister, Verordnungsermächtigung)
- Energiewirtschaftsgesetz (EnWG)
- Transparenz
- § 111e (Marktstammdatenregister)
- Landespressegesetz (LPresseG)
- § 12 (Datenverarbeitung zu journalistischen und literarischen Zwecken)
- Straßenverkehrsgesetz (StVG)
- IV. - Fahreignungsregister
- § 30a (Direkteinstellung und Abruf im automatisierten Verfahren)
- V. - Fahrzeugregister
- § 36 (Abruf im automatisierten Verfahren)
- VI. - Fahrerlaubnisregister
- § 53 (Direkteinstellung und Abruf im automatisierten Verfahren)
- Transplantationsgesetz (TPG)
- Allgemeine Vorschriften
- § 2a (Register für Erklärungen zur Organ- und Gewebespende; Verordnungsermächtigung)
- Fleischgesetz (FleischG)
- § 12 (Registerführung, Datenübermittlung)