Wie können deutsche Unternehmen ihre Daten effektiv schützen und die Risiken minimieren, die durch die Digitalisierung entstehen?
In diesem Artikel werden wir Ihnen 10 wichtige Regeln vorstellen, die Ihnen helfen, Ihre Datenschutz- und Datensicherheitsmaßnahmen zu optimieren. Die DSGVO hat Anwendungsvorrang vor nationalen Gesetzen in Deutschland und erfordert die Einhaltung der Grundsätze gemäß Art. 5 DSGVO. Durch die Einführung der DSGVO wurde der Datenschutz in Europa vereinheitlicht, was einen einheitlichen Rechtsrahmen schafft.
Die Digitalisierung bietet viele Chancen, aber auch neue Risiken für den Datenschutz und die Datensicherheit. Deutsche Unternehmen müssen daher ihre Datenschutz- und Datensicherheitsmaßnahmen anpassen, um die Risiken zu minimieren. Die Durchschnittskosten einer Datenschutzverletzung im Jahr 2023 betrugen 4,45 Millionen US-Dollar, was die Wichtigkeit von effektiven Datenschutzmaßnahmen unterstreicht.
- Die DSGVO setzt einheitliche Datenschutzregeln für deutsche Unternehmen, um die Einhaltung strenger Datenschutzstandards sicherzustellen.
- Ein dedizierter Datenschutzbeauftragter und präzise Verarbeitungsaufzeichnungen sind für eine effektive Compliance zwingend erforderlich.
- Robuste technische und organisatorische Maßnahmen schützen personenbezogene Daten vor Verstößen und minimieren potenzielle Risiken.
- Regelmäßige Mitarbeiterschulungen und Sensibilisierungsprogramme stärken die Datensicherheit und reduzieren Risiken bei der Nichteinhaltung.
- Die kontinuierliche Überprüfung und Aktualisierung der Datenschutzmaßnahmen gewährleistet langfristige Sicherheit und erhält das Vertrauen der Stakeholder.
1. Ernennen Sie einen Datenschutzbeauftragten
Ein Datenschutzbeauftragter ist für Unternehmen, die mit personenbezogenen Daten arbeiten, unabhängig von der Art der Datenverarbeitung, erforderlich. Dies gilt insbesondere, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Wann ist ein Datenschutzbeauftragter erforderlich?
Die Notwendigkeit eines Datenschutzbeauftragten hängt von der Art der Datenverarbeitung und der Anzahl der beschäftigten Personen ab. Besondere Datenkategorien, wie Gesundheitsdaten oder Daten über Straftaten, erfordern ebenfalls die Benennung eines Datenschutzbeauftragten.
Aufgaben und Verantwortlichkeiten des Datenschutzbeauftragten
Der Datenschutzbeauftragte ist für die Überwachung der Datenschutzmaßnahmen und die Beratung des Unternehmens in Datenschutzfragen verantwortlich. Zu seinen Aufgaben gehören:
- Die Überwachung der Datenschutzmaßnahmen
- Die Beratung des Unternehmens in Datenschutzfragen
- Die Zusammenarbeit mit der Aufsichtsbehörde
- Die Durchführung von Datenschutz-Folgenabschätzungen
Der Datenschutzbeauftragte muss über die notwendigen technischen und organisatorischen Kenntnisse verfügen, um seine Aufgaben ordnungsgemäß ausführen zu können. Dies umfasst auch fundierte Kenntnisse und Überwachungen, zum Beispiel die Festplattenvernichtung, um sicherzustellen, dass sensible Daten endgültig und sicher gelöscht werden. Die Auswahl eines Datenschutzbeauftragten muss vor den Datenschutzbehörden gerechtfertigt werden.
2. Führen Sie ein Verzeichnis von Verarbeitungstätigkeiten
Ein Verzeichnis von Verarbeitungstätigkeiten ist ein wichtiger Bestandteil des Datenschutzes in deutschen Unternehmen. Es dient der Dokumentation der Verarbeitung personenbezogener Daten und sollte regelmäßig aktualisiert und gepflegt werden. Der Inhalt und die Struktur des Verzeichnisses sollten klar und übersichtlich sein, um eine einfache Überwachung und Kontrolle der Verarbeitungstätigkeiten zu ermöglichen.
Die wichtigsten Aspekte des Verzeichnisses von Verarbeitungstätigkeiten sind:
- Der Name und die Kontaktdaten des Verantwortlichen
- Die Kontaktdaten des Datenschutzbeauftragten
- Die Kategorien betroffener Personen
- Die Kategorien der verarbeiteten personenbezogenen Daten
- Die Kategorien der Empfänger personenbezogener Daten
- Die Zwecke der Verarbeitung
- Die Fristen für die Löschung der Daten
- Die technischen und organisatorischen Sicherheitsmaßnahmen
Die regelmäßige Aktualisierung und Pflege des Verzeichnisses von Verarbeitungstätigkeiten ist wichtig, um sicherzustellen, dass es alle aktuellen Arbeitsschritte widerspiegelt und im Falle von Vorfällen nachvollziehbar ist. Dies hilft Unternehmen, einen Überblick über ihre Datenverarbeitungsprozesse zu erhalten und sicherzustellen, dass diese den aktuellen Datenschutzanforderungen entsprechen.
3. Implementieren Sie technische und organisatorische Maßnahmen (TOMs)
Um die Sicherheit personenbezogener Daten zu gewährleisten, sind technische und organisatorische Maßnahmen (TOMs) unerlässlich. Diese Maßnahmen dienen dazu, die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu schützen. Beispiele für technische Maßnahmen sind Firewalls, Verschlüsselung und Zugriffskontrollen.
Organisatorische Maßnahmen umfassen die Ernennung eines Datenschutzbeauftragten und die Schulung der Mitarbeiter. Es ist wichtig, dass Unternehmen regelmäßig ihre TOMs überprüfen und aktualisieren, um sicherzustellen, dass sie den aktuellen Anforderungen entsprechen.
- Technische Maßnahmen wie Firewalls und Verschlüsselung schützen vor unbefugtem Zugriff.
- Organisatorische Maßnahmen wie die Ernennung eines Datenschutzbeauftragten und die Schulung der Mitarbeiter gewährleisten, dass die Mitarbeiter über die Datenschutzbestimmungen informiert sind.
- Die Implementierung von TOMs hilft, die Integrität und Verfügbarkeit des gesamten Datenbestands zu stärken.
Die Implementierung von TOMs ist nicht nur gesetzlich vorgeschrieben, sondern auch ein wichtiger Schritt zur Verhinderung von Datenschutzverletzungen. Unternehmen, die ihre Prozesse transparent machen und geeignete Sicherheitsvorkehrungen treffen, profitieren oft über den Datenschutz hinaus.
4. Schulen Sie Ihre Mitarbeiter regelmäßig
Die Schulung der Mitarbeiter ist ein entscheidender Aspekt im Datenschutz, da sie sicherstellt, dass die Mitarbeiter die Datenschutzmaßnahmen verstehen und anwenden. Durch regelmäßige Schulungen können Unternehmen ihre Mitarbeiter auf die neuesten Datenschutzbestimmungen und -risiken vorbereiten.
Inhalte und Ziele der Schulungen
Die Inhalte der Schulungen sollten klar und übersichtlich sein und die Ziele der Schulungen sollten definiert werden. Dazu gehören das Verständnis der Datenschutzgesetze, die Kenntnis der internen Datenschutzrichtlinien und die Fähigkeit, Datenschutzverletzungen zu erkennen und zu melden.
Dokumentation der durchgeführten Schulungen
Es ist wichtig, die durchgeführten Schulungen zu dokumentieren, um die Teilnahme und das Verständnis der Mitarbeiter nachzuweisen. Dies kann durch Zertifikate, Teilnahmelisten oder Evaluierungsberichte erfolgen.
Die Investition in umfassende Schulungsprogramme kann die Wahrscheinlichkeit von finanziellen Risiken reduzieren und die organisatorische Widerstandsfähigkeit gegenüber Cyber-Bedrohungen stärken. Durch die Kombination von Schulungen mit anderen Themen wie Internet- und E-Mail-Sicherheit können Unternehmen umfassendere Kenntnisse vermitteln und ihre Mitarbeiter besser auf die Herausforderungen der digitalen Welt vorbereiten.
Die Nutzung von Online-Trainingsprogrammen ermöglicht es Unternehmen, Schulungen effizient an eine geografisch verteilte Belegschaft zu liefern. Simulierte Cyberangriffsübungen helfen dabei, die Reaktionsfähigkeiten bei Vorfällen zu testen und Sicherheitsprotokolle zu bewerten.
| Schulungsthema | Ziel | Dauer |
|---|---|---|
| Datenschutzgesetze | Verständnis der gesetzlichen Anforderungen | 2 Stunden |
| Interne Datenschutzrichtlinien | Kenntnis der Unternehmensrichtlinien | 1 Stunde |
| Cyber-Sicherheit | Erkennen und Melden von Bedrohungen | 3 Stunden |
Indem Unternehmen ihre Mitarbeiter regelmäßig schulen, können sie das Bewusstsein für Datenschutz und Cyber-Sicherheit fördern und das Risiko von Datenschutzverletzungen minimieren. Dies trägt dazu bei, das Vertrauen der Stakeholder zu wahren und die organisatorische Widerstandsfähigkeit gegenüber Cyber-Bedrohungen zu stärken.
5. Entwickeln Sie ein Löschkonzept für personenbezogene Daten
Ein Löschkonzept ist ein wichtiger Bestandteil des Datenschutzes in deutschen Unternehmen. Es dient der Sicherstellung, dass personenbezogene Daten nicht unnötig gespeichert werden. Die EU-Datenschutzverordnung (DSGVO) regelt die Löschung personenbezogener Daten, wenn der Zweck der Datenerhebung nicht mehr gegeben ist.
Die Kriterien für die Datenlöschung sollten klar und übersichtlich sein, um eine einfache Überwachung und Kontrolle der Datenlöschung zu ermöglichen. Dazu gehören die Festlegung von Aufbewahrungsfristen und die Sicherstellung, dass alle Alt-Datenbestände überprüft werden.
Kriterien für die Datenlöschung
Die Löschung personenbezogener Daten muss gemäß Art. 17 Abs. 1 DSGVO erfolgen, wenn die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind oder die Einwilligung widerrufen wurde. Die Aufbewahrungsfristen variieren je nach Kategorie, beispielsweise müssen Abrechnungsunterlagen 10 Jahre aufbewahrt werden.
Prozesse zur sicheren Datenvernichtung
Die Löschung von elektronischen Daten erfordert oft mehrmaliges Überschreiben mit Zufallsdaten, um eine Wiederherstellung auszuschließen. Papierakten müssen gemäß der Datenträgervernichtungsnorm DIN 66399 mit einem Aktenvernichter beseitigt werden. Ein Löschkonzept sollte regelmäßig überprüft und aktualisiert werden, um die Einhaltung der gesetzlichen Vorgaben sicherzustellen.
6. Stellen Sie die Datensicherheit durch regelmäßige Backups sicher
Die Datensicherheit ist ein wichtiger Aspekt für deutsche Unternehmen. Regelmäßige Backups sind erforderlich, um die Datensicherheit zu gewährleisten. Durch die Implementierung von Backups können Unternehmen ihre Daten vor Verlust oder Beschädigung schützen.
Es gibt verschiedene Strategien für effektive Datensicherungen. Einige Unternehmen bevorzugen tägliche Backups, während andere wöchentliche oder monatliche Backups durchführen. Die Wahl der Strategie hängt von den spezifischen Bedürfnissen des Unternehmens ab.
Strategien für effektive Datensicherungen
- Regelmäßige Backups durchführen, um Datenverlust zu vermeiden
- Die Wiederherstellbarkeit von Backups überprüfen, um sicherzustellen, dass die Daten im Falle eines Verlusts wiederhergestellt werden können
- Die Datensicherheit durch die Verwendung von Verschlüsselung und Zugriffskontrollen erhöhen
Die Überprüfung der Wiederherstellbarkeit von Backups ist entscheidend, um sicherzustellen, dass die Daten im Falle eines Verlusts effektiv wiederhergestellt werden können. Durch die regelmäßige Überprüfung der Backups können Unternehmen sicherstellen, dass ihre Daten sicher sind und im Falle eines Notfalls wiederhergestellt werden können.
7. Führen Sie regelmäßige Datenschutz-Folgenabschätzungen durch
Um die Risiken für personenbezogene Daten zu bewerten, ist eine Datenschutz-Folgenabschätzung erforderlich. Diese Abschätzung ist ein wichtiger Bestandteil des Datenschutzes in deutschen Unternehmen und sollte regelmäßig durchgeführt werden.
Die Datenschutz-Grundverordnung (DS-GVO) stellt höhere Anforderungen an die Verarbeitung von Daten, je risikoreicher diese ist. Eine Datenschutz-Folgenabschätzung muss daher überprüft und angepasst werden, wenn neue Risiken hinzukommen oder bestehende Risiken sich ändern.
Die Schritte zur Durchführung einer Folgenabschätzung umfassen:
- Systematische Risikobewertung
- Bewertung der möglichen physischen, materiellen und immateriellen Schäden für Betroffene
- Geplante Abhilfemaßnahmen zur Bewältigung der Risiken
Die Durchführung einer Datenschutz-Folgenabschätzung ist nicht nur ein wichtiger Schritt zum Schutz personenbezogener Daten, sondern auch eine gesetzliche Anforderung. Unternehmen sollten daher regelmäßig eine Folgenabschätzung durchführen, um sicherzustellen, dass sie den Anforderungen der DS-GVO entsprechen.
Ein wichtiger Aspekt der Datenschutz-Folgenabschätzung ist die Risikobewertung. Diese Bewertung sollte auf objektiven Kriterien basieren, einschließlich der Eintrittswahrscheinlichkeit und der Schwere des Schadens. Die Ergebnisse der Risikobewertung sollten dann verwendet werden, um geplante Abhilfemaßnahmen zur Bewältigung der Risiken zu entwickeln.
Die Datenschutz-Folgenabschätzung ist ein wichtiger Teil des Datenschutzes in deutschen Unternehmen. Durch die regelmäßige Durchführung einer Folgenabschätzung können Unternehmen sicherstellen, dass sie die Risiken für personenbezogene Daten minimieren und die Anforderungen der DS-GVO erfüllen.
8. Gewährleisten Sie die Rechte der betroffenen Personen
Die Rechte der betroffenen Personen sind ein wichtiger Bestandteil des Datenschutzes in deutschen Unternehmen. Um sicherzustellen, dass diese Rechte gewährleistet sind, müssen Unternehmen bestimmte Prozesse und Maßnahmen umsetzen. Dazu gehören die Bereitstellung von Auskunft, Berichtigung und Löschung personenbezogener Daten.
Recht auf Auskunft, Berichtigung und Löschung
Die betroffenen Personen haben das Recht, Auskunft über die verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über die Herkunft der Daten, den Zweck der Verarbeitung und die Empfänger der Daten. Darüber hinaus haben sie das Recht, unrichtige Daten zu berichtigen und personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind.
Die Prozesse zur Bearbeitung von Betroffenenanfragen sollten klar und übersichtlich sein. Unternehmen sollten sicherstellen, dass sie innerhalb der gesetzlichen Fristen auf Anfragen reagieren. Art. 12 Abs. 3 DSGVO verlangt, dass Betroffenenanfragen „spätestens“ innerhalb eines Monats beantwortet werden müssen.
- Recht auf Auskunft über verarbeitete personenbezogene Daten
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Löschung personenbezogener Daten, wenn diese nicht mehr erforderlich sind
Indem Unternehmen diese Rechte gewährleisten, können sie sicherstellen, dass sie den Anforderungen der DSGVO entsprechen und das Vertrauen der betroffenen Personen erhalten.
9. Melden Sie Datenschutzverletzungen unverzüglich
Die Meldung von Datenschutzverletzungen ist ein wichtiger Bestandteil des Datenschutzes in deutschen Unternehmen. Wenn eine Datenschutzverletzung auftritt, muss sie unverzüglich der Aufsichtsbehörde gemeldet werden. Dies ist notwendig, um sicherzustellen, dass die Aufsichtsbehörde informiert ist und entsprechende Maßnahmen ergreifen kann.
Bei der Meldung einer Datenschutzverletzung an die Aufsichtsbehörde müssen folgende Punkte beachtet werden:
- Die Art der Verletzung und die betroffenen personenbezogenen Daten
- Der Name und die Kontaktdaten des Datenschutzbeauftragten oder einer Anlaufstelle für weitere Informationen
- Die wahrscheinlichen Folgen der Verletzung
- Die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung
Die rechtzeitige Meldung von Datenschutzverletzungen ist wichtig, um sicherzustellen, dass die Aufsichtsbehörde informiert ist und entsprechende Maßnahmen ergreifen kann. Eine Verzögerung bei der Meldung kann zu schwerwiegenden Konsequenzen führen, einschließlich Bußgeldern und Schadensersatzansprüchen. Es ist daher wichtig, dass Unternehmen interne Richtlinien und Prozesse zur Handhabung von Datenschutzvorfällen implementieren, um rechtzeitig den Melde- und Benachrichtigungspflichten nachzukommen.
Die Meldung von Datenschutzverletzungen an die Aufsichtsbehörde ist ein wichtiger Schritt, um die Sicherheit personenbezogener Daten zu gewährleisten. Durch die Einhaltung der gesetzlichen Anforderungen und die Implementierung von internen Richtlinien und Prozessen können Unternehmen sicherstellen, dass sie im Falle einer Datenschutzverletzung richtig reagieren und die notwendigen Maßnahmen ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten.
10. Überprüfen und aktualisieren Sie regelmäßig Ihre Datenschutzmaßnahmen
Die Datenschutzmaßnahmen sind ein wichtiger Bestandteil des Datenschutzes in deutschen Unternehmen. Um sicherzustellen, dass diese Maßnahmen wirksam sind, müssen sie regelmäßig überprüft und aktualisiert werden. Dies kann durch interne Audits und Kontrollen erfolgen, die dazu beitragen, Schwachstellen zu identifizieren und zu beheben.
Die interne Auditierung ist ein wichtiger Prozess, der es Unternehmen ermöglicht, ihre Datenschutzmaßnahmen zu überprüfen und zu bewerten. Durch regelmäßige Audits können Unternehmen sicherstellen, dass ihre Datenschutzmaßnahmen den gesetzlichen Anforderungen entsprechen und dass sie effektiv sind, um Datenschutzverletzungen zu verhindern.
Einige Beispiele für die Umsetzung interner Audits und Kontrollen in der Praxis sind:
- Regelmäßige Überprüfung der Zugriffsrechte auf personenbezogene Daten
- Überprüfung der Sicherheitsmaßnahmen für die Datenverarbeitung und -speicherung
- Durchführung von Datenschutz-Folgenabschätzungen bei der Einführung neuer Technologien
Durch die regelmäßige Überprüfung und Aktualisierung der Datenschutzmaßnahmen können Unternehmen sicherstellen, dass sie den gesetzlichen Anforderungen entsprechen und dass sie ihre Daten und die Daten ihrer Kunden schützen. Dies ist nicht nur gesetzlich vorgeschrieben, sondern auch wichtig, um das Vertrauen der Kunden und der Öffentlichkeit zu erhalten.
Fazit: Mit konsequentem Datenschutz zum Unternehmenserfolg
In einer Zeit, in der Datenschutz und Datensicherheit eine immer größere Rolle spielen, ist ein konsequenter Datenschutz ein entscheidender Faktor für den Unternehmenserfolg in Deutschland. Seit der Einführung der EU-Datenschutzgrundverordnung (DSGVO) im Jahr 2018 haben sich die Anforderungen an Unternehmen deutlich erhöht. Durch die Umsetzung der 10 wichtigen Datenschutzregeln können Unternehmen ihre Compliance sicherstellen und ihr Vertrauen bei Kunden und Mitarbeitern stärken.
Die regelmäßige Überprüfung und Anpassung der Datenschutzmaßnahmen an neue gesetzliche Vorgaben sowie die Sensibilisierung der Mitarbeiter sind entscheidend, um den hohen Standards gerecht zu werden. Nur so können Unternehmen ihre Wettbewerbsfähigkeit steigern und langfristig erfolgreich sein. Ein professioneller Datenschutzbeauftragter, ob intern oder extern, kann dabei eine wichtige Rolle spielen und die Umsetzung der Datenschutzstrategien unterstützen.
Häufig gestellte Fragen
Wann ist ein Datenschutzbeauftragter erforderlich?
Ein Datenschutzbeauftragter ist in deutschen Unternehmen dann erforderlich, wenn die Kernaktivitäten des Unternehmens die umfangreiche Verarbeitung personenbezogener Daten erfordern oder besonders sensible Daten verarbeitet werden.
Welche Aufgaben und Verantwortlichkeiten hat der Datenschutzbeauftragte?
Der Datenschutzbeauftragte ist für die Überwachung der Datenschutzmaßnahmen, die Beratung des Unternehmens in Datenschutzfragen und die Zusammenarbeit mit der Aufsichtsbehörde verantwortlich.
Welche Inhalte und Struktur sollte das Verzeichnis von Verarbeitungstätigkeiten haben?
Das Verzeichnis von Verarbeitungstätigkeiten dient der Dokumentation der Verarbeitung personenbezogener Daten und sollte klar und übersichtlich strukturiert sein, um eine einfache Überwachung und Kontrolle zu ermöglichen.
Wie oft muss das Verzeichnis von Verarbeitungstätigkeiten aktualisiert werden?
Das Verzeichnis von Verarbeitungstätigkeiten sollte regelmäßig aktualisiert und gepflegt werden, um auf dem neuesten Stand zu bleiben.
Welche Beispiele gibt es für technische und organisatorische Maßnahmen (TOMs)?
Beispiele für technische Maßnahmen sind Firewalls, Verschlüsselung und Zugriffskontrollen. Beispiele für organisatorische Maßnahmen sind die Ernennung eines Datenschutzbeauftragten und die Schulung der Mitarbeiter.
Welche Inhalte und Ziele sollten Datenschutzschulungen für Mitarbeiter haben?
Die Datenschutzschulungen für Mitarbeiter sollen sicherstellen, dass die Mitarbeiter die Datenschutzmaßnahmen verstehen und anwenden können. Die Inhalte und Ziele der Schulungen sollten klar und übersichtlich sein.
Welche Kriterien sollte ein Löschkonzept für personenbezogene Daten beinhalten?
Ein Löschkonzept soll sicherstellen, dass personenbezogene Daten nicht unnötig gespeichert werden. Die Kriterien für die Datenlöschung sollten klar und übersichtlich sein, um eine einfache Überwachung und Kontrolle zu ermöglichen.
Welche Strategien gibt es für effektive Datensicherungen?
Regelmäßige Backups sind ein wichtiger Bestandteil der Datensicherheit. Die Strategien für effektive Datensicherungen sollten klar und übersichtlich sein, um eine einfache Überwachung und Kontrolle zu ermöglichen.
Wann ist eine Datenschutz-Folgenabschätzung erforderlich?
Eine Datenschutz-Folgenabschätzung ist erforderlich, wenn die geplante Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
Welche Schritte umfasst die Durchführung einer Datenschutz-Folgenabschätzung?
Die Schritte zur Durchführung einer Datenschutz-Folgenabschätzung umfassen die Beschreibung der geplanten Datenverarbeitung, die Bewertung der Risiken für die betroffenen Personen und die Festlegung von Maßnahmen zur Risikominimierung.
Welche Rechte haben betroffene Personen?
Betroffene Personen haben das Recht auf Auskunft, Berichtigung und Löschung ihrer personenbezogenen Daten. Die Prozesse zur Bearbeitung von Betroffenenanfragen sollten klar und übersichtlich sein.
Wie müssen Datenschutzverletzungen gemeldet werden?
Bei Datenschutzverletzungen müssen die Fristen und Zuständigkeiten für die Meldung an die Aufsichtsbehörde klar geregelt und dokumentiert sein.
Wie können Unternehmen ihre Datenschutzmaßnahmen regelmäßig überprüfen und aktualisieren?
Durch regelmäßige interne Audits und Kontrollen können Unternehmen sicherstellen, dass ihre Datenschutzmaßnahmen wirksam sind und an neue gesetzliche Anforderungen angepasst werden.