Datenschutz-Maßnahmenkatalog 2013-02-25T23:38:44+00:00

Im Rahmen eines Datenschutzmanagements sind rechtlichen Rahmenbedingungen zu beachten und geeignete technische und organisatorische Maßnahmen zu treffen, um den Datenschutz sicher zu stellen. Dazu gehören Maßnahmen in der Planungs- und Konzeptionsphase, im Zuge der Umsetzung, sowie beim Betrieb von IT-Systemen und -Verfahren.

Nachfolgend ein Katalog von Maßnahmen für den Bereich Datenschutz, das für alle
IT-Systeme und IT-Verfahren anzuwenden ist, mit deren Hilfe personenbezogene Daten verarbeitet werden:

  • Planung und Konzeption
  • Umsetzung
    • Verpflichtung/Unterrichtung der Mitarbeiter bei der Verarbeitung personenbezogener Daten
    • Organisatorische Verfahren zur Sicherstellung der Rechte der Betroffenen bei der Verarbeitung personenbezogener Daten
    • Führung von Verfahrensverzeichnissen und Erfüllung der Meldepflichten bei der Verarbeitung personenbezogener Daten
    • Datenschutzrechtliche Freigabe
    • Meldung und Regelung von Abrufverfahren bei der Verarbeitung personenbezogener Daten
    • Regelung der Auftragsdatenverarbeitung bei der Verarbeitung personenbezogener Daten
    • Regelung der Verknüpfung und Verwendung von Daten bei der Verarbeitung personenbezogener Daten
  • Betrieb
    • Dokumentation der datenschutzrechtlichen Zulässigkeit
    • Aufrechterhaltung des Datenschutzes im laufenden Betrieb
    • Datenschutzaspekte bei der Protokollierung
    • Datenschutzgerechte Löschung/Vernichtung

(Quellen: Texte des BfDI und BSI, BDSG)

[Quick Intro] [DS u. IT-Security] [Behörden] [Gefährdungen] [Rechte] [Maßnahmen] [DS-Management] [DS-Konzept] [DS-Beauftragter]