Technische und organisatorische Maßnahmen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „Gemäß [http://www.gesetze-im-internet.de/bdsg_1990/__9.html| §9 BDSG]sind alle Stellen, welche personenbezogene Daten verarbeiten, erheben oder [[…“) |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
Gemäß [http://www.gesetze-im-internet.de/bdsg_1990/__9.html| §9 BDSG]sind alle Stellen, welche [[personenbezogene Daten]] [[verarbeiten]], [[erheben]] oder [[nutzen]] verpflichtet, | Gemäß [http://www.gesetze-im-internet.de/bdsg_1990/__9.html| §9 BDSG]sind alle Stellen, welche [[personenbezogene Daten]] [[verarbeiten]], [[erheben]] oder [[nutzen]] verpflichtet, | ||
technische und/oder organisatorische Maßnahmen zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. Die Spezifizierung dieser Anforderungen ergibt sich aus der [http://www.gesetze-im-internet.de/bdsg_1990/anlage_79.html| Anlage zu §9 BDSG]. | technische und/oder organisatorische Maßnahmen (TOMs) zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. Die Spezifizierung dieser Anforderungen ergibt sich aus der [http://www.gesetze-im-internet.de/bdsg_1990/anlage_79.html| Anlage zu §9 BDSG]. | ||
== Abgrenzung technisch und organisatorisch == | |||
Unter '''technischen Maßnahmen''' sind alle Schutzversuche zu verstehen, die im weitesten Sinne physisch umsetzbar sind, | |||
wie etwa | |||
* Umzäunung des Geländes | |||
* Türen und Fenster | |||
* bauliche Maßnahmen allgemein | |||
* Alarmanlagen jeglicher Art | |||
oder Maßnahmen die in Soft- und Hardware umgesetzt werden, | |||
wie etwa | |||
* Benutzerkonto | |||
* Passworterzwingung | |||
* Logging (Protokolldateien) | |||
* biometrische Benutzeridentifikation | |||
Als '''organisatorische Maßnahmen''' sind solche Schutzversuche zu verstehen die | |||
durch Handlungsanweisung, Verfahrens- und Vorgehensweisen umgesetzt werden. | |||
Beispiele hierfür sind | |||
* Besucheranmeldung | |||
* Arbeitsanweisung zum Umgang mit fehlerhaften Druckerzeugnissen | |||
* Vier-Augen-Prinzip | |||
* festgelegte Intervalle zur Stichprobenprüfungen |
Version vom 16. September 2010, 08:57 Uhr
Gemäß §9 BDSGsind alle Stellen, welche personenbezogene Daten verarbeiten, erheben oder nutzen verpflichtet, technische und/oder organisatorische Maßnahmen (TOMs) zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. Die Spezifizierung dieser Anforderungen ergibt sich aus der Anlage zu §9 BDSG.
Abgrenzung technisch und organisatorisch
Unter technischen Maßnahmen sind alle Schutzversuche zu verstehen, die im weitesten Sinne physisch umsetzbar sind, wie etwa
- Umzäunung des Geländes
- Türen und Fenster
- bauliche Maßnahmen allgemein
- Alarmanlagen jeglicher Art
oder Maßnahmen die in Soft- und Hardware umgesetzt werden,
wie etwa
- Benutzerkonto
- Passworterzwingung
- Logging (Protokolldateien)
- biometrische Benutzeridentifikation
Als organisatorische Maßnahmen sind solche Schutzversuche zu verstehen die
durch Handlungsanweisung, Verfahrens- und Vorgehensweisen umgesetzt werden.
Beispiele hierfür sind
- Besucheranmeldung
- Arbeitsanweisung zum Umgang mit fehlerhaften Druckerzeugnissen
- Vier-Augen-Prinzip
- festgelegte Intervalle zur Stichprobenprüfungen