schnellKontakt Herzlich willkommen bei zwo-k IT Management

Die Datenschutz- Kontrollziele nach Bundesdatenschutzgesetz und Artikel 32 (1) EU-DSGVO

Technische und organisatorische Maßnahmen
Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

Auszug aus der Anlage:

  1. Zutrittskontrolle
    Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen Personenbezogene Daten verarbeitet werden, zu verwehren.
    Geeignete Maßnahmen ...
  2. Zugangskontrolle
    Die Nutzung von Datenverarbeitungssystemen durch Unbefugte zu verhindern.
    Geeignete Maßnahmen ...
  3. Zugriffskontrolle
    Geeignete Maßnahmen ...
  4. Weitergabe Kontrolle
    Geeignete Maßnahmen ...
  5. Eingabekontrolle
    Geeignete Maßnahmen ...
  6. Auftragskontrolle
    Vertragsvorlage zur "Verarbeitung oder Nutzung personenbezogener Daten im Auftrag (Auftragsverarbeitung Artikel 28 EU-DSGVO)" 
    Geeignete Maßnahmen ...
  7. Verfügbarkeitskontrolle
    Die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.
    Geeignete Maßnahmen ...
  8. Trennungsgebot
    Geeignete Maßnahmen ...
  9. Neu - gem. EU-DSGVO
    Pseudonymisierung und Verschlüsselung personenbezogener Daten.
    Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste auf Dauer sicherzustellen.
    Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Weitere Informationen unter Kontakt