Technische und organisatorische Maßnahmen: Unterschied zwischen den Versionen
Technische und organisatorische Maßnahmen (Quelltext anzeigen)
Version vom 8. November 2010, 10:18 Uhr
, 8. November 2010keine Bearbeitungszusammenfassung
K (Marginalien) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 118: | Zeile 118: | ||
Insbesondere sind allgemein Verschlüsselungsverfahren nach aktuellem Stand der Technik zu berücksichtigen. | Insbesondere sind allgemein Verschlüsselungsverfahren nach aktuellem Stand der Technik zu berücksichtigen. | ||
== Prinzip de Verhältnismäßigkeit == | |||
Das BDSG schränkt sich in den zu treffenden Schutzmaßnahmen selbst ein. Für TOMs gilt ein sog. Verhältnismäßigkeitsprinzip. | |||
Demnach müssen personenbezogene Daten nicht unendlich stark geschützt werden, wenn die Maßnahmen dafür wirtschaftlich unangemessen hoch ausfallen würden. | |||
Daraus lässt sich ableiten dass bei einer ADV der Dienstleister, welcher nur einen Teil der Daten zur Bearbeitung erhält, nicht zwingend die gleichen Schutzmaßnahmen treffen muss, wie sie etwa die verantwortliche Stelle ausführt. | |||
Beispiel: | |||
Der EDV-Dienstleister einer Bank kann (aus wirtschaftlicher Sicht) nicht die gleichen Sicherheitsmaßnahmen gewährleisten wie die Bank selbst. | |||
Da er in aller Regel nur auf einen Teilbereich der Daten Zugriff hat (oder zur Verfügung) ist dies gesetzlich auch nicht geboten, selbst wenn die Daten als Sensibel zu betrachten sind (Kontonummern, Kredikartenumsätze). | |||