Soweit der rechtliche Rahmen datenschutzrechtlicher Fragestellungen klar ist, geht es regelmäßig darum, die Rahmenbedingungen durch technische und organisatorische Maßnahmen sicherzustellen. Hierzu werden in verschiedenen Datenschutzgesetzen verschiedene Ansätze verfolgt.
Im Bundesdatenschutzgesetz wird hierbei auf die Anlage zu § 9 BDSG verwiesen. Hierbei werden gewissermaßen der gesamte Vorgang der Datenverarbeitung durchgegangen und denkbare Schwachpunkte aufgezählt. Hieraus ergeben sich diverse „Kontrollstellen“: Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und die Kontrolle der Zweckbindung.
Das Berliner Datenschutzgesetz geht einen etwas anderen Weg und definiert sog. Schutzziele (vgl. § 5 Abs. 2 BlnDSG), die erreicht werden sollen. An welchen Stellen der Datenverarbeitung bzw. durch welche konkreten Maßnahmen dies geschehen soll, wird hingegen nicht näher vorgegeben. Nur sollen im Ergebnis die geforderten Schutzziele erreicht werden.
Dies sind Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Revisionsfähigkeit und Transparenz.
Nach neueren Definitionsansätzen werden noch zwei weitere Schutzziele genannt: Nichtverkettbarkeit und Intervenierbarkeit. Diese haben z.B. bereits im LDSG SH Niederschlag gefunden (vgl. § 5 Abs. 1 Nr. 5, 6 LDSG SH). Zu den einzelnen Begriffen demnächst mehr (in diesem Kino).