Die ambivalente Rolle der IT-Sicherheit im Kontext des Datenschutzrechts

Personenbezogene Daten werden in der modernen Zeit auf IT-Systemen verarbeitet.  Um den Schutz seiner Systeme und die Sicherheit der Verarbeitung im Sinne der DSGVO sicherzustellen, ist der datenschutzrechtlich Verantwortliche auf den Einsatz von IT-Sicherheitsmaßnahmen angewiesen. Da diese jedoch für ihr ordnungsgemäßes Funktionieren auch auf die Verarbeitung personenbezogener Daten angewiesen sind, befindet sich der Verantwortliche in einem rechtlichen Dilemma. Die Gewährleistung des Schutzes personenbezogener Daten durch Technik aber auch vor der Technik bildet den zentralen Untersuchungsgegenstand der Arbeit. Neben der normativen Analyse der aktuellen Gesetzgebungslage werden auch typische IT-Sicherheitsmaßnahmen einer datenschutzrechtlichen Bewertung unterzogen und auch nicht-gesetzliche Handlungsempfehlungen und Leitlinien untersucht.