2.817
Bearbeitungen
Technische und organisatorische Maßnahmen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
K
Technische und organisatorische Maßnahmen (Quelltext anzeigen)
Version vom 12. Oktober 2014, 13:12 Uhr
, 12. Oktober 2014Prüfung Bearbeitungsmöglichkeit
PJ (Diskussion | Beiträge) |
K (Prüfung Bearbeitungsmöglichkeit) |
||
| Zeile 1: | Zeile 1: | ||
Gemäß [http://www.gesetze-im-internet.de/bdsg_1990/__9.html § 9 BDSG] sind alle Stellen, welche [[personenbezogene Daten]] [[verarbeiten]], [[erheben]] oder [[nutzen]] verpflichtet, | Gemäß [http://www.gesetze-im-internet.de/bdsg_1990/__9.html § 9 BDSG] sind alle Stellen, welche [[personenbezogene Daten]] [[verarbeiten]], [[erheben]] oder [[nutzen]] verpflichtet, | ||
technische und/oder organisatorische Maßnahmen (kurz: TOM | technische und/oder organisatorische Maßnahmen (kurz: TOM) zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. Die Spezifizierung dieser Anforderungen ergibt sich aus der [http://www.gesetze-im-internet.de/bdsg_1990/anlage_79.html Anlage zu § 9 BDSG]. | ||
| Zeile 28: | Zeile 28: | ||
== | == TOM gemäß Anlage zu [http://bundesrecht.juris.de/bdsg_1990/__9.html § 9 BDSG] == | ||
Die Anlage zu [http://bundesrecht.juris.de/bdsg_1990/__9.html § 9 BDSG] gibt vor, in welchen Kategorien Schutzmaßnahmen sichergestellt sein müssen. | Die Anlage zu [http://bundesrecht.juris.de/bdsg_1990/__9.html § 9 BDSG] gibt vor, in welchen Kategorien Schutzmaßnahmen sichergestellt sein müssen. | ||
| Zeile 123: | Zeile 123: | ||
== Prinzip der Verhältnismäßigkeit == | == Prinzip der Verhältnismäßigkeit == | ||
Das BDSG schränkt sich in den zu treffenden Schutzmaßnahmen selbst ein. Für | Das BDSG schränkt sich in den zu treffenden Schutzmaßnahmen selbst ein. Für TOM gilt ein sog. Verhältnismäßigkeitsprinzip. | ||
Demnach müssen personenbezogene Daten nicht unendlich stark geschützt werden, wenn die Maßnahmen dafür wirtschaftlich unangemessen hoch ausfallen würden. | Demnach müssen personenbezogene Daten nicht unendlich stark geschützt werden, wenn die Maßnahmen dafür wirtschaftlich unangemessen hoch ausfallen würden. | ||
Daraus lässt sich ableiten dass bei einer ADV der Dienstleister, welcher nur einen Teil der Daten zur Bearbeitung erhält, nicht zwingend die gleichen Schutzmaßnahmen treffen muss, wie sie etwa die verantwortliche Stelle ausführt. | Daraus lässt sich ableiten dass bei einer ADV der Dienstleister, welcher nur einen Teil der Daten zur Bearbeitung erhält, nicht zwingend die gleichen Schutzmaßnahmen treffen muss, wie sie etwa die verantwortliche Stelle ausführt. | ||