Bundesrecht konsolidiert

Navigation im Suchergebnis

Datenschutzverordnung des BK § 4

Diese Fassung ist nicht aktuell

Kurztitel

Datenschutzverordnung des BK

Kundmachungsorgan

BGBl. Nr. 756/1988 aufgehoben durch BGBl. I Nr. 113/2006

Typ

V

§/Artikel/Anlage

§ 4

Inkrafttretensdatum

31.12.1988

Außerkrafttretensdatum

31.12.2006

Index

10/10 Grundrechte, Datenschutz, Auskunftspflicht

Text

Datensicherheitsmaßnahmen

Paragraph 4, (1) Die in Paragraph 2, genannten Auftraggeber oder Dienstleister haben für die Organisationseinheiten ihres örtlichen und sachlichen Zuständigkeitsbereiches, die Daten verwenden, Datensicherheitsmaßnahmen schriftlich anzuordnen, den jeweiligen technischen und organisatorischen Änderungen umgehend anzupassen und zu dokumentieren.

  1. Absatz 2Der Auftraggeber oder Dienstleister hat für die zu verwendenden Datenarten entsprechend dem Grad der Schutzwürdigkeit Sensibilitätsklassen festzulegen. Die Sicherheitsmaßnahmen haben sich nach den Sensibilitätsklassen zu bestimmen.
  2. Absatz 3Der Auftraggeber oder Dienstleister hat jene Organisationseinheit zu bestimmen, die die Zutrittsberechtigungen zu den Räumlichkeiten, in denen die Datenverarbeitung stattfindet, vergibt, ändert, kontrolliert und entzieht.
  3. Absatz 4Der Auftraggeber oder Dienstleister hat jene Organisationseinheit zu bestimmen, die nach Maßgabe der technischen Möglichkeiten abgestufte Zugriffsberechtigungen mittels geschützter Benutzeridentifikationen vergibt, ändert, kontrolliert und entzieht. Hiebei ist eine Identifikation jedes Zugriffsberechtigten vorzusehen. Der Zugriff auf das Betriebssystem einschließlich System- und Netzwerksoftware ist darüber hinaus durch geeignete Maßnahmen zu sichern.
  4. Absatz 5Der Auftraggeber oder Dienstleister hat jene Organisationseinheit zu bestimmen, die die für die Verarbeitung notwendigen Daten und Programme einschließlich der dazugehörigen Dokumentation außerhalb der Verarbeitungsstätte gesichert aufzubewahren hat.
  5. Absatz 6Die Vernichtung unbrauchbarer oder nicht mehr benötigter Ausdrucke und sonstiger Datenträger ist vom Auftraggeber oder Dienstleister durch entsprechende personelle oder vertragliche Maßnahmen sicherzustellen.
  6. Absatz 7Jeder Bedienstete, dem in Ausübung seines Dienstes Daten anvertraut oder zugänglich sind, ist über seine Pflichten nach dem Datenschutzgesetz, dieser Verordnung und den innerorganisatorischen Datenschutzvorschriften, insbesondere über die von ihm einzuhaltenden Datensicherheitsvorschriften nachweislich zu belehren und von deren Änderungen umgehend und nachweislich in Kenntnis zu setzen.

Schlagworte

Systemsoftware, Software

Gesetzesnummer

10000977

Dokumentnummer

NOR12012536

Alte Dokumentnummer

N1198810755F

European Legislation Identifier (ELI)

https://www.ris.bka.gv.at/eli/bgbl/1988/756/P4/NOR12012536

Navigation im Suchergebnis