Die Umsetzung der NIS-2-RL stellt eine Vielzahl von Organisationen vor die Herausforderung, Cybersicherheitsmaßnahmen mit den Anforderungen der DS-GVO in Einklang zu bringen. Viele technische Sicherheitsmaßnahmen – etwa Protokollierung, Zugriffskontrollen oder Nutzerverhaltensanalysen – erfordern uU die Verarbeitung personenbezogener Daten und werfen so komplexe rechtliche Fragen auf.
In ihrem neuen Beitrag bei Beck-Online analysiert Veronika Gelser, unter welchen Bedingungen die DS-GVO greift, welche Rechtsgrundlage für die Datenverarbeitung einschlägig ist, wie sich der Grundsatz der Zweckbindung mit neuen Sicherheitsanforderungen vereinbaren lässt und was Unternehmen tun müssen, um sowohl mit der NIS-2-RL als auch mit der DS-GVO konform zu sein.
Beck-Online-Abonnenten lesen den vollständigen Beitrag hier.



