§ 9 Technische und organisatorische Maßnahmen PDF Drucken E-Mail
Gesetze - BDSG – Bundesdatenschutzgesetz
Samstag, den 25. Oktober 2008 um 11:31 Uhr

§ 9 Technische und organisatorische Maßnahmen

Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

 

 

Anlage (zu § 9 Satz 1)
Fundstelle des Originaltextes: BGBl. I 2003, 88
Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist diei nnerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie denbesonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten
oder Datenkategorien geeignet sind,
1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),
2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),
5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

< Zurück   Weiter >
Zuletzt aktualisiert am Montag, den 03. November 2008 um 13:08 Uhr
 
externer Datenschutzbeauftragter

Bei dieser Gesetzesdatenbank handelt es sich um ein kostenloses Angebot der Rechtsanwaltskanzlei Bock, welches für die private Nutzung gedacht ist. Wir sind bemüht unsere Datenbank immer auf dem aktuellen Stand zu halten. Für die Richtigkeit und Aktualität übernehmen wir jedoch keinerlei Gewähr. In wichtigen Fällen oder für Anregungen sprechen Sie uns bitte persönlich an: Michael Bock (Rechtsanwalt)

Verwandte Artikel