Wer Daten für andere verarbeitet, muss technische und organisatorische umsetzen (§ 9 BDSG).
Technische und organisatorische Maßnahmen
Der Schutz personenbezogener Daten erfordert nicht nur eine rechtskonforme Gestaltung der Erhebung und Verarbeitung dieser Daten. Vielmehr sind zudem Maßnahmen gegen den unbefugten Zugriff Dritter zu ergreifen. Und diese Pflichten – wie z.B. Zugangskontrollen – treffen nicht nur große Rechenzentren.
Der Gesetzgeber spricht in § 9 BDSG insofern von technischen und organisatorischen Maßnahmen und konkretisiert diese in einem Anforderungskatalog als Anlage zu diesem Gesetz.
Folgende Maßnahmen werden in diesem Katalog des Gesetzgebers gefordert:
- – Zutrittskontrolle
- – Zugangskontrolle
- – Zugriffskontrolle
- – Weitergabekontrolle
- – Eingabekontrolle
- – Auftragskontrolle
- – Verfügbarkeitskontrolle
- – Trennungsprinzip
Allerdings stehen derartige Maßnahmen und Prozesse oftmals in keinem wirtschaftlichen Verhältnis zu dem angestrebten Schutzzweck. Daher kann von solchen Maßnahmen abgesehen, wenn und soweit diese nicht mit angemessenen Mitteln umzusetzen sind.
Unsere Kompetenzen
- Ausgewiesene IT-Experten
- Spezialisierte Rechtsexpertise
- Erfahrene Zertifizierer
- TÜV-zertifizierte Prüfer
- Praxisnahe Berater
- Umfassende Beratung
BERATUNG
Hinsichtlich der Möglichkeiten und Aufzeigen der rechtlichen Vorgaben
PRÜFUNG
Hinsichtlich der Einhaltung der rechtlichen Vorgaben
DATENSCHUTZBEAUFTRAGTER
Ständiger Ansprechpartner für Ihr Unternehmen