Die DSGVO und das BSIG fordern Vorsichtsmaßnahmen nach „Stand der Technik“. Bei Zuwiderhandlungen stehen zum Teil hohe Bußgelder für Institutionen im Raum. Egal, ob Sie Daten in Ihrem eigenen Rechenzentrum verwalten oder die Hilfe eines Auftragsverarbeiters in Anspruch nehmen, Ihre Einrichtung bleibt immer Verantwortlicher im juristischen Sinne.
Aus dem Gebot der Sorgfaltspflicht erwächst zusätzlich ein individuelles Haftungsrisiko für Führungspersonal, falls man sich bewusst gegen gebotene technische und organisatorische Maßnahmen entscheidet (z.B. aus Budgetgründen).

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein Datensicherungskonzept die wichtigste Schutzmaßnahm ...