Aus der Reihe: "Die Aufsichtsbehörde antwortet..."
Frage des Erfa-Kreises Bayreuth:
Wie kann ich gemäß Artikel 32 (1) b) DS-GVO als Verantwortlicher oder Auftragsverarbeiter die "Belastbarkeit der Systeme und Dienste" sicherstellen und auch nachweisen?
Anwort BayLDA:
Die Anforderung der „Belastbarkeit der Systeme und Dienste“ im Zusammenhang mit der Verarbeitung in Art. 32 DS-GVO ist zumindest als Wortlaut neu im Vergleich zum gegenwärtigen BDSG.
Nähere Ausführungen zur Definition des Begriffes sind in der DS-GVO jedoch nicht zu finden. Aus diesem Grund ist derzeit noch nicht final absehbar, welche konkreten Maßnahmen hierbei der Verantwortliche oder Auftragsverarbeiter tatsächlich zu treffen hat, um eine Sicherstellung auch hinsichtlich der Nachweisbarkeit zu gewährleisten.
Vorstellbar ist, dass der Begriff der Belastbarkeit eine wesentliche Rolle im Bereich des Notfallmanagements spielen kann. Die Datenschutzaufsichtsbehörden sind derzeit bemüht, auch diesen Begriff näher zu durchleuchten und die Anforderungen daran baldmöglichst zu veröffentlichen.