Gleich drei Artikel in der DSGVO befassen sich mit einem ähnlichen Thema. In den Artikeln 24, 25 und 32 geht es im weiteren Sinne um die technischen und organisatorischen Maßnahmen, die vom Verantwortlichen zu ergreifen sind. Die Formulierungen gleichen sich teilweise fast wörtlich. Stand der Technik, Implementierungskosten, Art, Umfang, Zweck der Verarbeitung, Risikoabschätzung sind hier die immer wiederkehrenden Zauberwörter. Bemerkenswert ist, dass auch die Implementierungskosten berücksichtigt werden dürfen und Maßnahmen auch insgesamt nur "angemessen" sein müssen. Absolute Sicherheit wird also nicht verlangt.
Dafür müssen aber zusätzlich Nachweispflichten erfüllt werden. Wie das gehen soll ? - Hört einfach unsere aktuelle Folge - dann werden alle Fragen beantwortet.. 😀 Öhöm....