BDSG Flashcards
Allgemeines
- Verbotsprinzip mit Erlaubnisvorbehalt
Erhebung, Verarbeitung, Nutzung personenbezogene Daten grds. verboten
Ausn.: Gesetz oder Zustimmung- Grundsatz der Datensparsamkeit
- Grundsatz der Datenvermeidung
- soweit möglich: Anonymisierung, Pseudonymisierung
Def. personenbezogene Daten
(§ 3 BDSG)
Angaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person
- nicht: Gesellschaften (außer Ein-Personen GmbHG)
- dynamische IP-Adressen str
statische IP-Adressen: ja
Datenschutzbeauftragter
- wenn mind. 10 AN ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt (§ 38 BDSG)
- immer wenn Art. 35 DSGVO (neue Technologien, Überwachung, Profiling) oder wenn Markt- oder Meinungsforschung
- Aufgaben: Missstände identifizieren und Lösungsvorschläge vorbereiten (Art. 39 DSGVO. § 7 BDSG)
- intern oder extern
- NICHT: Inhaber, GF, Vorstände, leitende Mitarbeiter mit umfangreicher Datenverarbeitung
- Tätigkeit muss schriftlich dokumentiert; Schulungspflicht; regelm- Berichterstattung
technische und organisatorische Maßnahmen (§ 64 BDSG)
- muss vhm
- Zutrittskontrolle
- Datenträgerkontrolle
- Speicherkontrolle
- Benutzerkontrolle
- Wiederherstellbarkeit
- Zuverlässigkeit
- Datenintegrität
- Zugangskontrolle
- Zugriffskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Auftragskontrolle
- Verfügbarkeitskontrolle
- Trennungsgebot
- Organisation
technische und organisatorische Maßnahmen (§ 64 BDSG)technische und organisatorische Maßnahmen (§ 64 BDSG)
Zutrittskontrolle
Unbefugte sollen am körperlichen Zutritt zur Verarbeitungsstelle gehindert werden (einbruchsicher, Personenschleusen, etc.)
technische und organisatorische Maßnahmen (§ 64 BDSG)
Datenträgerkontrolle
gesicherte Aufbewahrung und Verschlüsselung
technische und organisatorische Maßnahmen (§ 64 BDSG)
Speicherkontrolle
Vergabe von Berechtigungen, entsprechende Dokumentation und Überwachung
idR Identity Management System
technische und organisatorische Maßnahmen (§ 64 BDSG)
Benutzerkontrolle
Überwachung, Datenübertragungseinrichtungen, Firewall, etc.
technische und organisatorische Maßnahmen (§ 64 BDSG)
Wiederherstellbarkeit
im Störungsfall
aktuelle Notfall- und Wiederanlaufplanung
technische und organisatorische Maßnahmen (§ 64 BDSG)
Zuverlässigkeit
Monitoring, Fehlfunktionen, Ausfallschutzmaßnahmen
technische und organisatorische Maßnahmen (§ 64 BDSG)
Datenintegrität
keine Beschädigung Daten durch Fehlfunktion
technische und organisatorische Maßnahmen (§ 64 BDSG)
Zugangskontrolle
Schutz vor unbefugter Nutzung System, Benutzungsbefugnisse
Protokollierung Zugriffe
technische und organisatorische Maßnahmen (§ 64 BDSG)
Zugriffskontrolle
Mitarbeiter nur auf für sie notwendige Daten zur Ausübung Tätigkeit;
Nutzung protokollieren;
Reglementierung Datenträger (USB-Sticks);
nicht mehr benötigtes in Archiv mit Archivordnung, etc. ;
Vernichtung Daten
technische und organisatorische Maßnahmen (§ 64 BDSG)
Weitergabekontrolle
Verschlüsselung bzw. Verschluss bei physischen ;
Empfängeridentifikation
technische und organisatorische Maßnahmen (§ 64 BDSG)
Eingabekontrolle
Unveränderbarkeit und Nachvollziehbarkeit;
Dokumentation Änderungen
