Kurztitel

Datenschutzgesetz

Kundmachungsorgan

BGBl. Nr. 565/1978 aufgehoben durch BGBl. I Nr. 165/1999Bundesgesetzblatt Nr. 565 aus 1978, aufgehoben durch Bundesgesetzblatt Teil eins, Nr. 165 aus 1999,

§/Artikel/AnlageParagraph/Artikel/Anlage

Art. 2 § 10Artikel 2, Paragraph 10

Inkrafttretensdatum

01.07.1987

Außerkrafttretensdatum

31.12.1999

Text

DATENSICHERHEITSMASSNAHMEN

§ 10. (1) Für alle Organisationseinheiten eines Auftraggebers oder Dienstleisters, die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten, nach Umfang und Zweck der Verwendung und unter Bedachtnahme auf den Stand der technischen Möglichkeiten sowie auf die wirtschaftliche Vertretbarkeit sicherzustellen, daß die Verwendung der Daten ordnungsgemäß erfolgt und daß die Daten Unbefugten nicht zur Kenntnis gelangen.Paragraph 10, (1) Für alle Organisationseinheiten eines Auftraggebers oder Dienstleisters, die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten, nach Umfang und Zweck der Verwendung und unter Bedachtnahme auf den Stand der technischen Möglichkeiten sowie auf die wirtschaftliche Vertretbarkeit sicherzustellen, daß die Verwendung der Daten ordnungsgemäß erfolgt und daß die Daten Unbefugten nicht zur Kenntnis gelangen.

1. (2)Absatz 2,Insbesondere ist, soweit dies im Hinblick auf Abs. 1 zweiter Satz erforderlich ist,Insbesondere ist, soweit dies im Hinblick auf Absatz eins, zweiter Satz erforderlich ist,

   1. 1.Ziffer eins
      die Aufgabenverteilung bei der Datenverwendung zwischen den Organisationseinheiten und zwischen den Mitarbeitern ausdrücklich festzulegen,
   2. 2.Ziffer 2
      die Verwendung von Daten an das Vorliegen gültiger Aufträge der anordnungsbefugten Organisationseinheiten und Mitarbeiter zu binden,
   3. 3.Ziffer 3
      jeder Mitarbeiter über seine nach diesem Bundesgesetz und nach innerorganisatorischen Datenschutzvorschriften einschließlich der Datensicherheitsvorschriften bestehenden Pflichten zu belehren,
   4. 4.Ziffer 4
      die Zutrittsberechtigung zu den Räumlichkeiten des Auftraggebers oder Dienstleisters zu regeln,
   5. 5.Ziffer 5
      die Zugriffsberechtigung auf Daten und Programme und der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte zu regeln,
   6. 6.Ziffer 6
      die Berechtigung zum Betrieb der Datenverarbeitungsgeräte festzulegen und jedes Gerät durch Vorkehrungen bei den eingesetzten Maschinen oder Programmen gegen die unbefugte Inbetriebnahme abzusichern,
   7. 7.Ziffer 7
      zu prüfen, ob die erforderlichen Datensicherheitsmaßnahmen getroffen sind; zu diesem Zweck sind Aufzeichnungen zu führen, die es erlauben, die Verarbeitungsvorgänge nachzuvollziehen.
2. (3)Absatz 3,Datensicherheitsvorschriften sind so zu erlassen und zur Verfügung zu halten, daß sich die Bediensteten über die für sie geltenden Regelungen jederzeit informieren können.