Bundesrecht konsolidiert

Navigation im Suchergebnis

Datenschutzverordnung des BMöWV § 4

Diese Fassung ist nicht aktuell

Kurztitel

Datenschutzverordnung des BMöWV

Kundmachungsorgan

BGBl. Nr. 591/1987 aufgehoben durch BGBl. I Nr. 113/2006

Typ

V

§/Artikel/Anlage

§ 4

Inkrafttretensdatum

15.12.1987

Außerkrafttretensdatum

31.12.2006

Index

10/10 Grundrechte, Datenschutz, Auskunftspflicht

Text

Datensicherheitsmaßnahmen

Paragraph 4, (1) Die in Paragraph 2, genannten Auftraggeber oder Dienstleister haben für die Organisationseinheiten ihres örtlichen und sachlichen Zuständigkeitsbereiches, die Daten verwenden, Datensicherheitsmaßnahmen schriftlich anzuordnen, den jeweiligen technischen und organisatorischen Änderungen umgehend anzupassen und zu dokumentieren.

  1. Absatz 2Der Auftraggeber oder Dienstleister hat für die zu verwendenden Datenarten entsprechend dem Grad der Schutzwürdigkeit Sensibilitätsklassen festzulegen. Die Sicherheitsmaßnahmen haben sich nach den Sensibilitätsklassen zu bestimmen.
  2. Absatz 3Der Auftraggeber oder Dienstleister hat jene Organisationseinheit zu bestimmen, die die Zutrittsberechtigungen zu den Räumlichkeiten, in denen die Datenverarbeitung stattfindet, vergibt, ändert, kontrolliert und entzieht.
  3. Absatz 4Der Auftraggeber oder Dienstleister hat jene Organisationseinheit zu bestimmen, die Zugriffsberechtigungen mittels geschützter Benutzeridentifikationen vergibt, ändert, kontrolliert und entzieht. Hiebei ist eine Identifikation jedes Zugriffsberechtigten vorzusehen. Der Zugriff auf das Betriebssystem einschließlich System- und Netzwerksoftware ist darüber hinaus durch geeignete Maßnahmen zu sichern.
  4. Absatz 5Der Auftraggeber oder Dienstleister hat jene Organisationseinheit zu bestimmen, die die für die Verarbeitung notwendigen Daten und Programme einschließlich der dazugehörigen Dokumentation außerhalb der Verarbeitungsstätte gesichert aufzubewahren hat.
  5. Absatz 6Die Vernichtung unbrauchbarer oder nicht mehr benötigter Ausdrucke und sonstiger Datenträger ist vom Auftraggeber oder Dienstleister durch entsprechende personelle oder vertragliche Maßnahmen sicherzustellen.
  6. Absatz 7Jeder Bedienstete, dem in Ausübung seines Dienstes Daten anvertraut oder zugänglich sind, ist über seine Pflichten nach dem Datenschutzgesetz und den innerorganisatorischen Datenschutzvorschriften, insbesondere über die von ihm einzuhaltenden Datensicherheitsvorschriften nachweislich zu belehren und von deren Änderungen umgehend und nachweislich in Kenntnis zu setzen.

Schlagworte

Systemsoftware

Gesetzesnummer

10000886

Dokumentnummer

NOR12011796

Alte Dokumentnummer

N1198710268E

European Legislation Identifier (ELI)

https://www.ris.bka.gv.at/eli/bgbl/1987/591/P4/NOR12011796

Navigation im Suchergebnis