Technische und organisatorische Maßnahmen: Unterschied zwischen den Versionen

Technische und organisatorische Maßnahmen (Quelltext anzeigen)

Version vom 16. September 2010, 08:57 Uhr

815 Bytes hinzugefügt , 16. September 2010

keine Bearbeitungszusammenfassung

Tjohnson

49

Bearbeitungen

@@ Zeile 1: / Zeile 1: @@
 Gemäß  [http://www.gesetze-im-internet.de/bdsg_1990/__9.html| §9 BDSG]sind alle Stellen, welche [[personenbezogene Daten]] [[verarbeiten]], [[erheben]] oder [[nutzen]] verpflichtet,
-technische und/oder organisatorische Maßnahmen zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. Die Spezifizierung dieser Anforderungen ergibt sich aus der  [http://www.gesetze-im-internet.de/bdsg_1990/anlage_79.html| Anlage zu §9 BDSG].
+technische und/oder organisatorische Maßnahmen (TOMs) zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. Die Spezifizierung dieser Anforderungen ergibt sich aus der  [http://www.gesetze-im-internet.de/bdsg_1990/anlage_79.html| Anlage zu §9 BDSG].
+== Abgrenzung technisch und organisatorisch ==
+Unter '''technischen Maßnahmen''' sind alle Schutzversuche zu verstehen, die im weitesten Sinne physisch umsetzbar sind,
+wie etwa
+* Umzäunung des Geländes
+* Türen und Fenster
+* bauliche Maßnahmen allgemein
+* Alarmanlagen jeglicher Art
+oder Maßnahmen die in Soft- und Hardware umgesetzt werden,
+wie etwa
+* Benutzerkonto
+* Passworterzwingung
+* Logging (Protokolldateien)
+* biometrische Benutzeridentifikation
+Als '''organisatorische Maßnahmen''' sind solche Schutzversuche zu verstehen die
+durch Handlungsanweisung, Verfahrens- und Vorgehensweisen umgesetzt werden.
+Beispiele hierfür sind
+* Besucheranmeldung
+* Arbeitsanweisung zum Umgang mit fehlerhaften Druckerzeugnissen
+* Vier-Augen-Prinzip
+* festgelegte Intervalle zur Stichprobenprüfungen