C Referenz Produkte
C.1 Produkte
C.1.14 IT-Organisation und Betrieb
C.1.14.3 Datenschutzkonzept
Gemäß Bundesdatenschutzgesetzes (BDSG) muss jede Behörde, die personenbezogene Daten speichert, folgende Anforderungen erfüllen:
- Die Behörde muss eine stets aktuelle Übersicht über die Verarbeitung von personenbezogenen Daten führen (Verfahrensverzeichnis) und diese Übersicht jedermann verfügbar machen (§ 4e, § 4g und § 18 BDSG).
- Die Behörde muss sicherstellen, dass die Rechte der Betroffenen stets gewahrt bleiben (§§ 19-21 BDSG).
- Die Behörde muss geeignete technische und organisatorische Maßnahmen treffen, die erforderlich sind, um die Ausführung der Vorschriften des BDSG und speziell die im Folgenden genannten Anforderungen zu gewährleisten (§ 9 BDSG). Diese Anforderungen umfassen insbesondere Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle und die Verfügbarkeitskontrolle (Anlage zu § 9 Absatz 1 BDSG).
Das behördenweite Datenschutzkonzept dient als Grundlage zur Erfüllung dieser Anforderungen, es beschreibt also alle IT-Systeme, die personenbezogene Daten verarbeiten sowie alle erforderlichen Maßnahmen, um den Datenschutz aufrecht zu erhalten.
Das BSI beschreibt im IT-Grundschutz die Aspekte eines Datenschutzkonzeptes noch ausführlicher.
|
Verantwortlich |
|
Inhaltlich abhängig |
Beitrag zum Datenschutzkonzept (C.2.1.13), Betriebliche Freigabeerklärung (C.2.1.13) |
|
Sonstiges |
Extern |