Kurztitel

Datenschutzgesetz

Kundmachungsorgan

Bundesgesetzblatt Teil eins, Nr. 165 aus 1999,

Typ

BG

Paragraph/Artikel/Anlage

Artikel 2, Paragraph 14,

Inkrafttretensdatum

01.01.2000

Außerkrafttretensdatum

24.05.2018

Abkürzung

DSG

Index

10/10 Grundrechte, Datenschutz, Auskunftspflicht

Text

3. Abschnitt
Datensicherheit

Datensicherheitsmaßnahmen

Paragraph 14,

  1. Absatz einsFür alle Organisationseinheiten eines Auftraggebers oder Dienstleisters, die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, daß die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, daß ihre Verwendung ordnungsgemäß erfolgt und daß die Daten Unbefugten nicht zugänglich sind.
  2. Absatz 2Insbesondere ist, soweit dies im Hinblick auf Absatz eins, letzter Satz erforderlich ist,
    1. Ziffer eins
      die Aufgabenverteilung bei der Datenverwendung zwischen den Organisationseinheiten und zwischen den Mitarbeitern ausdrücklich festzulegen,
    2. Ziffer 2
      die Verwendung von Daten an das Vorliegen gültiger Aufträge der anordnungsbefugten Organisationseinheiten und Mitarbeiter zu binden,
    3. Ziffer 3
      jeder Mitarbeiter über seine nach diesem Bundesgesetz und nach innerorganisatorischen Datenschutzvorschriften einschließlich der Datensicherheitsvorschriften bestehenden Pflichten zu belehren,
    4. Ziffer 4
      die Zutrittsberechtigung zu den Räumlichkeiten des Auftraggebers oder Dienstleisters zu regeln,
    5. Ziffer 5
      die Zugriffsberechtigung auf Daten und Programme und der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte zu regeln,
    6. Ziffer 6
      die Berechtigung zum Betrieb der Datenverarbeitungsgeräte festzulegen und jedes Gerät durch Vorkehrungen bei den eingesetzten Maschinen oder Programmen gegen die unbefugte Inbetriebnahme abzusichern,
    7. Ziffer 7
      Protokoll zu führen, damit tatsächlich durchgeführte Verwendungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, im Hinblick auf ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen werden können,
    8. Ziffer 8
      eine Dokumentation über die nach Ziffer eins bis 7 getroffenen Maßnahmen zu führen, um die Kontrolle und Beweissicherung zu erleichtern.
    Diese Maßnahmen müssen unter Berücksichtigung des Standes der Technik und der bei der Durchführung erwachsenden Kosten ein Schutzniveau gewährleisten, das den von der Verwendung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.
  3. Absatz 3Nicht registrierte Übermittlungen aus Datenanwendungen, die einer Verpflichtung zur Auskunftserteilung gemäß Paragraph 26, unterliegen, sind so zu protokollieren, daß dem Betroffenen Auskunft gemäß Paragraph 26, gegeben werden kann. In der Standardverordnung (Paragraph 17, Absatz 2, Ziffer 6,) oder in der Musterverordnung (Paragraph 19, Absatz 2,) vorgesehene Übermittlungen bedürfen keiner Protokollierung.
  4. Absatz 4Protokoll- und Dokumentationsdaten dürfen nicht für Zwecke verwendet werden, die mit ihrem Ermittlungszweck – das ist die Kontrolle der Zulässigkeit der Verwendung des protokollierten oder dokumentierten Datenbestandes – unvereinbar sind. Unvereinbar ist insbesondere die Weiterverwendung zum Zweck der Kontrolle von Betroffenen, deren Daten im protokollierten Datenbestand enthalten sind, oder zum Zweck der Kontrolle jener Personen, die auf den protokollierten Datenbestand zugegriffen haben, aus einem anderen Grund als jenem der Prüfung ihrer Zugriffsberechtigung, es sei denn, daß es sich um die Verwendung zum Zweck der Verhinderung oder Verfolgung eines Verbrechens nach Paragraph 278 a, StGB (kriminelle Organisation) oder eines Verbrechens mit einer Freiheitsstrafe, deren Höchstmaß fünf Jahre übersteigt, handelt.
  5. Absatz 5Sofern gesetzlich nicht ausdrücklich anderes angeordnet ist, sind Protokoll- und Dokumentationsdaten drei Jahre lang aufzubewahren. Davon darf in jenem Ausmaß abgewichen werden, als der von der Protokollierung oder Dokumentation betroffene Datenbestand zulässigerweise früher gelöscht oder länger aufbewahrt wird.
  6. Absatz 6Datensicherheitsvorschriften sind so zu erlassen und zur Verfügung zu halten, daß sich die Mitarbeiter über die für sie geltenden Regelungen jederzeit informieren können.

Schlagworte

Protokolldaten

Zuletzt aktualisiert am

24.05.2018

Gesetzesnummer

10001597

Dokumentnummer

NOR12017614

alte Dokumentnummer

N1199961800L