Zur Notwendigkeit einer Data Breach Notification bei Datenträgerverschlüsselung

Kategorie: Cybersecurity, Datenschutz Branche: Konsumgüter, Healthcare Autor: Jahr:
Stefan Hessel

"Im Ergebnis hängt die Frage, ob eine Meldepflicht besteht, nach der hier vertretenen Auffassung von der Sicherheit des Verschlüsselungsverfahrens und der Umsetzung der Verschlüsselung im Einzelfall ab. Gleichwohl ist das Problem bisher weder durch den Gesetzgeber noch durch Aufsichtsbehörden und Gerichte abschließend geklärt. Dies erscheint jedoch im Hinblick auf die daraus resultierende Rechtsunsicherheit und die Möglichkeit von Sanktionen bei Versäumnissen geboten. Hierbei sollte berücksichtigt werden, dass ein restriktives Verständnis der Meldepflicht einen Anreiz zur bestmöglichen Verschlüsselung von Daten und damit einen Beitrag zur Verbesserung des technischen Datenschutzes schaffen kann. Durch diese Privilegierung könnte sich das Ziel der für alle Geräte verfügbaren und einfach einzurichtenden Datenträgerverschlüsselung endlich flächendeckend umsetzen lassen."

Stefan Hessel in der Februar Ausgabe der Zeitschrift 'Datenschutz und Datensicherheit' (DuD). Den vollständigen Artikel finden Sie hier.