Maßnahmen

Der Verantwortliche hat unter Berücksichtigung der Art, des Umfanges, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen.

Des Weiteren ist der Verantwortliche im Falle eines Data-Breach zur Ergreifung von Maßnahmen angehalten. So zum Beispiel hat dieser Maßnahmen zu ergreifen, welche einen weiteren Abfluss von Daten umgehend verhindern und in weiterer Folge seine technischen und organisatorischen Maßnahmen zu überprüfen und im Sinne eines verbesserten Schutzes zu adaptieren.