Bundesrecht konsolidiert: Datenschutzverordnung - BMUJF § 4, Fassung vom 31.12.2006

Datenschutzverordnung - BMUJF § 4

Diese Fassung ist nicht aktuell

Kurztitel

Datenschutzverordnung - BMUJF

Kundmachungsorgan

BGBl. Nr. 625/1992 aufgehoben durch BGBl. I Nr. 113/2006

Typ

V

§/Artikel/Anlage

§ 4

Inkrafttretensdatum

01.10.1992

Außerkrafttretensdatum

31.12.2006

Index

10/10 Grundrechte, Datenschutz, Auskunftspflicht

Text

Datensicherheitsmaßnahmen

Paragraph 4, (1) Die in Paragraph 2, genannten Auftraggeber und Dienstleister haben für die Organisationseinheiten ihres örtlichen und sachlichen Zuständigkeitsbereiches, die Daten verwenden, Datensicherheitsmaßnahmen schriftlich anzuordnen und diese den jeweiligen technischen und organisatorischen Änderungen umgehend anzupassen und zu dokumentieren (Datensicherheitsvorschriften).

  1. Absatz 2Der Auftraggeber bzw. Dienstleister hat jene Organisationseinheit zu bestimmen, die die Zutrittsberechtigungen zu den Räumlichkeiten, in denen die Datenverarbeitung stattfindet, vergibt, ändert, kontrolliert und entzieht.
  2. Absatz 3Der Auftraggeber bzw. Dienstleister hat jene Organisationseinheit zu bestimmen, die Zugriffsberechtigungen mittels geschützter Benützeridentifikationen vergibt, ändert, kontrolliert und entzieht. Hiebei ist eine Identifikation jedes Zugriffsberechtigten vorzusehen. Der Zugriff auf das Betriebssystem einschließlich System- und Netzwerk-Sofware ist darüberhinaus durch geeignete Maßnahmen zu sichern.
  3. Absatz 4Der Auftraggeber bzw. Dienstleister hat jene Organisationseinheit zu bestimmen, die die für die Verarbeitung notwendigen Daten und Programme einschließlich der dazugehörigen Dokumentation außerhalb der Verarbeitungsstätte gesichert aufzubewahren hat.
  4. Absatz 5Die Vernichtung unbrauchbarer oder nicht mehr benötigter Ausdrucke und sonstiger Datenträger ist vom Auftraggeber oder Dienstleister durch entsprechende personelle oder vertragliche Maßnahmen sicherzustellen.
  5. Absatz 6Jede/r Bedienstete, der/dem in Ausübung ihres/seines Dienstes Daten anvertraut oder zugänglich sind, ist über ihre/seine Pflichten nach dem Datenschutzgesetz, dieser Verordnung und den zu erlassenden innerorganisatorischen Datensicherheitsvorschriften (Absatz eins,) nachweislich zu belehren und von deren Änderungen umgehend und nachweislich in Kenntnis zu setzen. Die genannten Datensicherheitsvorschriften sind so zur Verfügung zu halten, daß sich die Bediensteten über die für sie geltenden Regelungen jederzeit informieren können.

Schlagworte

System-Software

Gesetzesnummer

10001210

Dokumentnummer

NOR12014082

Alte Dokumentnummer

N1199222886J

European Legislation Identifier (ELI)

https://www.ris.bka.gv.at/eli/bgbl/1992/625/P4/NOR12014082