Wer Daten für andere verarbeitet, muss technische und organisatorische umsetzen (§ 9 BDSG).

Technische und organisatorische Maßnahmen

Der Schutz personenbezogener Daten erfordert nicht nur eine rechtskonforme Gestaltung der Erhebung und Verarbeitung dieser Daten. Vielmehr sind zudem Maßnahmen gegen den unbefugten Zugriff Dritter zu ergreifen. Und diese Pflichten – wie z.B. Zugangskontrollen – treffen nicht nur große Rechenzentren.

Der Gesetzgeber spricht in § 9 BDSG insofern von technischen und organisatorischen Maßnahmen und konkretisiert diese in einem Anforderungskatalog als Anlage zu diesem Gesetz.

Folgende Maßnahmen werden in diesem Katalog des Gesetzgebers gefordert:

  • – Zutrittskontrolle
  • – Zugangskontrolle
  • – Zugriffskontrolle
  • – Weitergabekontrolle
  • – Eingabekontrolle
  • – Auftragskontrolle
  • – Verfügbarkeitskontrolle
  • – Trennungsprinzip

 

Allerdings stehen derartige Maßnahmen und Prozesse oftmals in keinem wirtschaftlichen Verhältnis zu dem angestrebten Schutzzweck. Daher kann von solchen Maßnahmen abgesehen, wenn und soweit diese nicht mit angemessenen Mitteln umzusetzen sind.

Unsere Kompetenzen

  • Ausgewiesene IT-Experten
  • Spezialisierte Rechtsexpertise
  • Erfahrene Zertifizierer

  • TÜV-zertifizierte Prüfer
  • Praxisnahe Berater
  • Umfassende Beratung

BERATUNG

Hinsichtlich der Möglichkeiten und Aufzeigen der rechtlichen Vorgaben

PRÜFUNG

Hinsichtlich der Einhaltung der rechtlichen Vorgaben

DATENSCHUTZBEAUFTRAGTER

Ständiger Ansprechpartner für Ihr Unternehmen

01
Bestandsaufnahme (AUDIT)
Ausgangspunkt für eine seriöse Beratung in Datenschutzfragen ist zunächst eine Bestandsaufnahme der vorhandenen Systeme und Prozesse.
02
Analyse
Die bestehende Infrastruktur sollte vor dem Hintergrund der geltenden datenschutzrechtlichen Bestimmungen analysiert werden.
03
Beratung
Basierend auf der Analyse können konkrete Maßnahmen aufgezeigt werden, um datenschutzkonforme Prozesse zu implementieren.

Kontaktieren Sie uns für weitere Informationen