G Referenz Arbeitshilfen
G.1 Aktivitäten
G.1.5 IT-Organisation und Betrieb
G.1.5.1 Beitrag zum Datenschutzkonzept erstellen
Bei der Erstellung des Produkts Beitrag zum Datenschutzkonzept sind verschiedene Gefährdungen zu berücksichtigen, die einerseits den Anforderungen im Produkt Anforderungen (Lastenheft) entspringen und weiterhin mit den allgemeinen Bestimmungen im IT-Grundschutz und dem BDSG abgestimmt werden müssen. In der Regel sind bei der Erstellung Produkts Beitrag zum Datenschutzkonzept der Schutzbedarf festzustellen und die erkannten Gefährdungen mit Maßnahmen zur Sicherstellung des geforderten Maßes des Datenschutzes zu versehen. Grundlage dafür sind in der Regeln Anforderungen, die die Erfassung und Verarbeitung personenbezogener Daten erfordern.
Beispiele für zu berücksichtigende Gefährdungen bei der Schutzbedarfsfeststellung sind:
- Fehlende Zulässigkeit
- Nichteinhaltung der Zweckbindung
- Überschreitung des Erforderlichkeitsgrundsatzes
- Verletzung des Datengeheimnisses
- Gefährdung der Rechte Betroffener
- ...
Diese und weitere Gefährdungen sind bei der Erstellung Produkts Beitrag zum Datenschutzkonzept näher zu analysieren und mit Maßnahmen aus den Bereichen:
- Planung und Konzeption,
- Umsetzung sowie
- Betrieb
zu versehen. Bei der Erstellung Produkts Beitrag zum Datenschutzkonzept sind daher alle Beteiligten der Jeweiligen Bereiche mit einzubinden. Dies betrifft sowohl den IT-Betrieb als auch z.B. die verantwortlichen Stellen in der Behörde (siehe z.B. Rolle Datenschutzbeauftragter (Organisation)).
|
Produkt |
|
Werkzeuge |