Datensicherheit

Die Eingabekontrolle nach Nr. 5 der Anlage zu § 9 BDSG leistet Gewähr, dass nachträglich überprüft und festgestellt werden kann, ob und gegebenenefalls von wem welche personenbezogene Daten in das Datenverarbeitungssystem eingegeben wurden. Ebenso soll jeder Veränderung im Datenbestand, sowie etwaige Entfernungen von Daten dokumentiert werden. Das schafft Transparenz und sorgt dafür, dass jeder einzelne Datenverarbeitungsschritt nachvollzogen werden kann. Für eine solche - revisiossichere Datenverarbeitung - werden diese Maßnahmen vorgeschlagen:

Die Auftragskontrolle nach Nr. 6 der Anlage zu § 9 BDSG dient der Datensicherheit bei der Auftragsdatenverarbeitung. Sie gewährleistet, dass die durch einen Dritten im Auftrag verarbeiteten Daten nur im Rahmen der Weisungen des Auftragsgebers verarbeitet werden.

Die Verfügbarkeitskontrolle nach Nr. 7 der Anlage zu § 9 BDSG schützt die personenbezogene Daten vor zufälliger Zerstörung und Verlust. Hier ist an Sicherungsmaßnahmen im Hinblick auf Stromausfälle, Wasserschäden, Naturkatastrophen, etc. zu denken. Als Maßnahmen werden hier vorgeschlagen:

Nach dem sogenannten Trennungsgebot gemäß Nr. 8 der Anlage zu § 9 BDSG sollen Daten, die zu verschiedenen Zwecken erhoben wurden, getrennt voneinander verarbeitet werden. Der Gesetzgeber verlangt aber keine physikalische Trennung der Daten. Eine rein logische Trennung ist zulässig. Gängige Trennungsmaßnahmen sind: