49
Bearbeitungen
(Die Seite wurde neu angelegt: „Gemäß [http://www.gesetze-im-internet.de/bdsg_1990/__9.html| §9 BDSG]sind alle Stellen, welche personenbezogene Daten verarbeiten, erheben oder [[…“) |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
Gemäß [http://www.gesetze-im-internet.de/bdsg_1990/__9.html| §9 BDSG]sind alle Stellen, welche [[personenbezogene Daten]] [[verarbeiten]], [[erheben]] oder [[nutzen]] verpflichtet, | Gemäß [http://www.gesetze-im-internet.de/bdsg_1990/__9.html| §9 BDSG]sind alle Stellen, welche [[personenbezogene Daten]] [[verarbeiten]], [[erheben]] oder [[nutzen]] verpflichtet, | ||
technische und/oder organisatorische Maßnahmen zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. Die Spezifizierung dieser Anforderungen ergibt sich aus der [http://www.gesetze-im-internet.de/bdsg_1990/anlage_79.html| Anlage zu §9 BDSG]. | technische und/oder organisatorische Maßnahmen (TOMs) zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. Die Spezifizierung dieser Anforderungen ergibt sich aus der [http://www.gesetze-im-internet.de/bdsg_1990/anlage_79.html| Anlage zu §9 BDSG]. | ||
== Abgrenzung technisch und organisatorisch == | |||
Unter '''technischen Maßnahmen''' sind alle Schutzversuche zu verstehen, die im weitesten Sinne physisch umsetzbar sind, | |||
wie etwa | |||
* Umzäunung des Geländes | |||
* Türen und Fenster | |||
* bauliche Maßnahmen allgemein | |||
* Alarmanlagen jeglicher Art | |||
oder Maßnahmen die in Soft- und Hardware umgesetzt werden, | |||
wie etwa | |||
* Benutzerkonto | |||
* Passworterzwingung | |||
* Logging (Protokolldateien) | |||
* biometrische Benutzeridentifikation | |||
Als '''organisatorische Maßnahmen''' sind solche Schutzversuche zu verstehen die | |||
durch Handlungsanweisung, Verfahrens- und Vorgehensweisen umgesetzt werden. | |||
Beispiele hierfür sind | |||
* Besucheranmeldung | |||
* Arbeitsanweisung zum Umgang mit fehlerhaften Druckerzeugnissen | |||
* Vier-Augen-Prinzip | |||
* festgelegte Intervalle zur Stichprobenprüfungen |
Bearbeitungen