Welche Grundsätze gelten im BDSG?
- Verbotsprinzip mit Erlaubnisvorbehalt
Erhebung, Verarbeitung, Nutzung personenbezogene Daten grds. verboten
Ausn.: Gesetz oder Zustimmung- Grundsatz der Datensparsamkeit
- Grundsatz der Datenvermeidung
- soweit möglich: Anonymisierung, Pseudonymisierung
Def. personenbezogene Daten
(§ 3 BDSG)
Angaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person
- nicht: Gesellschaften (außer Ein-Personen GmbHG)
- dynamische IP-Adressen str
statische IP-Adressen: ja
Datenschutzbeauftragter
- wann erforderlich?
- Aufgaben?
- wer darf das sein?
- wenn mind. 10 AN ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt (§ 38 BDSG)
- immer wenn Art. 35 DSGVO (neue Technologien, Überwachung, Profiling) oder wenn Markt- oder Meinungsforschung
- Aufgaben: Missstände identifizieren und Lösungsvorschläge vorbereiten (Art. 39 DSGVO, § 7 BDSG)
- intern oder extern
- NICHT: Inhaber, GF, Vorstände, leitende Mitarbeiter mit umfangreicher Datenverarbeitung
- Tätigkeit muss schriftlich dokumentiert; Schulungspflicht; regelm- Berichterstattung
technische und organisatorische Maßnahmen, damit Sicherheit der Danteverarbeitung gewährleistet (§ 64 BDSG)
- muss vhm
- Zutrittskontrolle
- Datenträgerkontrolle
- Speicherkontrolle
- Benutzerkontrolle
- Wiederherstellbarkeit
- Zuverlässigkeit
- Datenintegrität
- Zugangskontrolle
- Zugriffskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Auftragskontrolle
- Verfügbarkeitskontrolle
- Trennungsgebot
- Organisation
technische und organisatorische Maßnahmen (§ 64 BDSG)
Datenträgerkontrolle
gesicherte Aufbewahrung und Verschlüsselung
technische und organisatorische Maßnahmen (§ 64 BDSG)
Speicherkontrolle
Vergabe von Berechtigungen, entsprechende Dokumentation und Überwachung
idR Identity Management System
technische und organisatorische Maßnahmen (§ 64 BDSG)
Benutzerkontrolle
Überwachung, Datenübertragungseinrichtungen, Firewall, etc.
technische und organisatorische Maßnahmen (§ 64 BDSG)
Wiederherstellbarkeit
im Störungsfall
aktuelle Notfall- und Wiederanlaufplanung
technische und organisatorische Maßnahmen (§ 64 BDSG)
Zuverlässigkeit
Monitoring, Fehlfunktionen, Ausfallschutzmaßnahmen
technische und organisatorische Maßnahmen (§ 64 BDSG)
Datenintegrität
keine Beschädigung Daten durch Fehlfunktion
technische und organisatorische Maßnahmen (§ 64 BDSG)
Zugangskontrolle
Schutz vor unbefugter Nutzung System, Benutzungsbefugnisse
Protokollierung Zugriffe
technische und organisatorische Maßnahmen (§ 64 BDSG)
Zugriffskontrolle
Mitarbeiter nur auf für sie notwendige Daten zur Ausübung Tätigkeit;
Nutzung protokollieren;
Reglementierung Datenträger (USB-Sticks);
nicht mehr benötigtes in Archiv mit Archivordnung, etc. ;
Vernichtung Daten
technische und organisatorische Maßnahmen (§ 64 BDSG)
Weitergabekontrolle
Verschlüsselung bzw. Verschluss bei physischen ;
Empfängeridentifikation
technische und organisatorische Maßnahmen (§ 64 BDSG)
Eingabekontrolle
Unveränderbarkeit und Nachvollziehbarkeit;
Dokumentation Änderungen
technische und organisatorische Maßnahmen (§ 64 BDSG)
Auftragskontrolle
schriftliche Anweisungen durch Auftraggeber
technische und organisatorische Maßnahmen (§ 64 BDSG)
Verfügbarkeitskontrolle
Sicherungskopien zum Schutz gegen Verlust; Möglichkeit der Zurücksetzung von Änderungen
technische und organisatorische Maßnahmen (§ 64 BDSG)
Trennungsgebot
getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken
technische und organisatorische Maßnahmen (§ 64 BDSG)
Organisation
Verpflichtung Mitarbeiter Datengeheimnis;
Vier-Augen-Prinzip;
Verteilung Schritte auf mehrere Personen
-
Einführung10
-
BDSG18
-
DSGVO9
-
UrhG2
-
Grundsätze ordnungsgem Führung und Aufbewahrung (GoBD)5
-
TMG - Telemediengesetz3
-
eIDAS und Vertrauensdienstegesetz6
-
Sarbanes-Oxley-Act (SOA)19
-
Übersicht über anerkannte Standards und Regelwerke6
-
Corporate Governance6
-
BSI-Grundschutz (BSI 100-2)4
-
Basel II und III4
-
ITIL - Infrastructure Library11
-
ISO/IEC 27001 - 270057
-
COBIT13
-
Compliance zu Vertragsanforderungen3
-
Vertragsgestaltung und Datenschutz beim Cloud Computing6
-
Lizenz-Management: Software-Lizenzen4
-
Lizenz-Management: Open-Source-Software2
-
Secondhand-Software3
-
Social Media8
-
Das PDCA-Modell5
-
Aufbau und Betrieb CMS15
-
Risikomanagement19
-
Dokumentation der Compliance6
-
Überprüfung der Compliance: Vorbereitung von Audits und Erstellung Auditpläne6
-
Durchführung von Audits und Selfassessments5
-
Software-Tools zur Unterstützung von Compliance2
-
Data Leakage Prevention(DLP)-Tools5
-
DLP und DRM (Digital Rights Management)1
-
9.3 URL- und inhaltsbezogene Filter3
