Technische und organisatorische Maßnahmen: Unterschied zwischen den Versionen

Aus Datenschutz-Wiki
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „Gemäß [http://www.gesetze-im-internet.de/bdsg_1990/__9.html| §9 BDSG]sind alle Stellen, welche personenbezogene Daten verarbeiten, erheben oder [[…“)
 
Zeile 1: Zeile 1:
 
Gemäß  [http://www.gesetze-im-internet.de/bdsg_1990/__9.html| §9 BDSG]sind alle Stellen, welche [[personenbezogene Daten]] [[verarbeiten]], [[erheben]] oder [[nutzen]] verpflichtet,
 
Gemäß  [http://www.gesetze-im-internet.de/bdsg_1990/__9.html| §9 BDSG]sind alle Stellen, welche [[personenbezogene Daten]] [[verarbeiten]], [[erheben]] oder [[nutzen]] verpflichtet,
technische und/oder organisatorische Maßnahmen zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. Die Spezifizierung dieser Anforderungen ergibt sich aus der  [http://www.gesetze-im-internet.de/bdsg_1990/anlage_79.html| Anlage zu §9 BDSG].
+
technische und/oder organisatorische Maßnahmen (TOMs) zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. Die Spezifizierung dieser Anforderungen ergibt sich aus der  [http://www.gesetze-im-internet.de/bdsg_1990/anlage_79.html| Anlage zu §9 BDSG].
 +
 
 +
== Abgrenzung technisch und organisatorisch ==
 +
Unter '''technischen Maßnahmen''' sind alle Schutzversuche zu verstehen, die im weitesten Sinne physisch umsetzbar sind,
 +
wie etwa
 +
* Umzäunung des Geländes
 +
* Türen und Fenster
 +
* bauliche Maßnahmen allgemein
 +
* Alarmanlagen jeglicher Art
 +
 
 +
 
 +
oder Maßnahmen die in Soft- und Hardware umgesetzt werden,
 +
wie etwa
 +
 
 +
* Benutzerkonto
 +
* Passworterzwingung
 +
* Logging (Protokolldateien)
 +
* biometrische Benutzeridentifikation
 +
 
 +
 
 +
Als '''organisatorische Maßnahmen''' sind solche Schutzversuche zu verstehen die
 +
durch Handlungsanweisung, Verfahrens- und Vorgehensweisen umgesetzt werden.
 +
Beispiele hierfür sind
 +
* Besucheranmeldung
 +
* Arbeitsanweisung zum Umgang mit fehlerhaften Druckerzeugnissen
 +
* Vier-Augen-Prinzip
 +
* festgelegte Intervalle zur Stichprobenprüfungen

Version vom 16. September 2010, 08:57 Uhr

Gemäß §9 BDSGsind alle Stellen, welche personenbezogene Daten verarbeiten, erheben oder nutzen verpflichtet, technische und/oder organisatorische Maßnahmen (TOMs) zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. Die Spezifizierung dieser Anforderungen ergibt sich aus der Anlage zu §9 BDSG.

Abgrenzung technisch und organisatorisch

Unter technischen Maßnahmen sind alle Schutzversuche zu verstehen, die im weitesten Sinne physisch umsetzbar sind, wie etwa

  • Umzäunung des Geländes
  • Türen und Fenster
  • bauliche Maßnahmen allgemein
  • Alarmanlagen jeglicher Art


oder Maßnahmen die in Soft- und Hardware umgesetzt werden, wie etwa

  • Benutzerkonto
  • Passworterzwingung
  • Logging (Protokolldateien)
  • biometrische Benutzeridentifikation


Als organisatorische Maßnahmen sind solche Schutzversuche zu verstehen die durch Handlungsanweisung, Verfahrens- und Vorgehensweisen umgesetzt werden. Beispiele hierfür sind

  • Besucheranmeldung
  • Arbeitsanweisung zum Umgang mit fehlerhaften Druckerzeugnissen
  • Vier-Augen-Prinzip
  • festgelegte Intervalle zur Stichprobenprüfungen