Unter der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung von personenbezogenen Daten wird die Widerstandsfähigkeit der IT-Systeme im Fehlerfall oder Angriff bei hoher Beanspruchung verstanden. Dies kann zum Beispiel durch einen DDoS (Distributed Denial of Service) Angriff geschehen, bei dem durch eine hohe Anzahl von Anfragen die Server des Anggegriffenen aufgeben und offline gehen. Belastbarkeit bedeutet also die Gewährleistung der IT-Sicherheitsziele unter Belastung.