§ 54 – Datensicherheitsmaßnahmen

(1) Der Verantwortliche und der Auftragsverarbeiter haben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, unter Berücksichtigung der unterschiedlichen Kategorien gemäß § 37, geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß § 39.

(2) Der Verantwortliche und der Auftragsverarbeiter haben im Hinblick auf die automatisierte Verarbeitung nach einer Risikobewertung Maßnahmen zu ergreifen, um folgende Zwecke zu erreichen:
1. Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte (Zugangskontrolle);
2. Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Entfernens von Datenträgern (Datenträgerkontrolle);
3. Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten (Speicherkontrolle);
4. Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte (Benutzerkontrolle);
5. Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den ihrer Zugangsberechtigung unterliegenden personenbezogenen Daten Zugang haben (Zugriffskontrolle);
6. Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (Übertragungskontrolle);

7. Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben worden sind (Eingabekontrolle);
8. Verhinderung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);
9. Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können (Wiederherstellung);
10. Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen, auftretende Fehlfunktionen gemeldet werden (Zuverlässigkeit) und gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können (Datenintegrität).

 

10 % RABATT

IM MÄRZ

Nähere Informationen zur Datenverarbeitung im Rahmen von Kontaktanfragen finden Sie in unseren Datenschutzhinweisen unter "Anfragen per E-Mail, Telefon oder Kontaktformular".
1-logo-scaleline-20.02.2023
Vorname*
Nachname*
E-Mail*
Telefon
Unternehmen*
Land*
Nachricht*
Nähere Informationen zur Datenverarbeitung im Rahmen von Kontaktanfragen finden Sie in unseren Datenschutzhinweisen unter "Anfragen per E-Mail, Telefon oder Kontaktformular".
1-logo-scaleline-20.02.2023

Wie ist Ihr Feedback?

Ihre Meinung ist uns wichtig, um unser Angebot stetig weiter zu verbessern.

Was hat Ihnen gefallen? Was würden Sie verbessern? Teilen Sie uns mit was Sie denken und bekommen Sie einen Rabatt-Code auf ausgewählte Produkte.

E-Mail*
Ihr Feedback*
Mit Klick auf "Absenden" erteile ich die Einwilligung in die Verarbeitung meiner Angaben nach Art. 6 Abs 1. lit a) DSGVO. Ihre Daten werden im Rahmen des Feedbackprozesses für maximal 1 Monat gespeichert. Sie haben das Recht Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Nähere Informationen zur Datenverarbeitung und zu den Betroffenenrechten finden Sie in unseren Datenschutzhinweisen unter "Abgabe von Verbesserungs-Feedback".