Anforderungen
nach Art. 32 DSGVO
Technische und organisatorische Maßnahmen nach Art. 32 DSGVO sind insbesondere auf Basis ihrer "Geeignetheit", ihrer "Angemessenheit" und ihrer "Verhältnismäßigkeit" auszuwählen. Bei der Frage der Verhältnismäßigkeit, die auch die Angemessenheit im engeren Sinne beschreibt, spielt vor allem auch der Stand der Technik eine bedeutende Rolle.
Doch wie beurteilen die (europäischen) Aufsichtsbehörden die Angemessenheit der getroffenen Maßnahmen?
Dieser Frage widmet sich die Übersicht, die Eleni Kosta zusammengestellt hat und die über die Website des EDPB zum Abruf bereit steht. Viel überraschend Neues erfährt der informierte Leser dabei nicht, wohl aber eine Bestätigung für viele potentiell mögliche - und hoffentlich im Einzelfall auch wirksam umgesetzte - Maßnahmen.
Um einen Überblick über die Anforderungen nach Art. 32 DSGVO aus Sicht der Aufsichtsbehörden zu bekommen, ist die Lektüre daher sehr zu empfehlen. Allerdings merkt man auch, dass es nicht einfach ist, die technische Weiterentwicklung - also den Stand der Technik (sic!) - im Rahmen einer solchen Zusammenstellung zu berücksichtigen, da die zitierten Entscheidungen tlw. eben schon in die Jahre gekommen sind.
Mit anderen Worten: Was gestern Gültigkeit hatte, muss heute nicht mehr stimmen. Daher muss man die in dieser Zusammenfassung genannten technischen und organisatorischen Maßnahmen stets im Zusammenhang mit dem aktuellen (technischen) Stand der Dinge betrachten und ggf. eine Neubewertung vornehmen. Eine Sache, die im Zusammenhang mit dem Begriff "Stand der Technik" (sic!) ja eigentlich auch selbst verständlich sein sollte *Zwinkersmiley*