Bundesrecht konsolidiert

Navigation im Suchergebnis

Datenschutzverordnung des BMAA § 4

Diese Fassung ist nicht aktuell

Kurztitel

Datenschutzverordnung des BMAA

Kundmachungsorgan

BGBl. Nr. 49/1990 aufgehoben durch BGBl. I Nr. 113/2006

Typ

V

§/Artikel/Anlage

§ 4

Inkrafttretensdatum

01.02.1990

Außerkrafttretensdatum

31.12.2006

Index

10/10 Grundrechte, Datenschutz, Auskunftspflicht

Text

Datensicherheitsmaßnahmen

Paragraph 4, (1) Die in Paragraph 2, genannten Auftraggeber oder Dienstleister haben für die Organisationseinheiten ihres örtlichen und sachlichen Zuständigkeitsbereiches, die Daten verwenden, Datensicherheitsmaßnahmen schriftlich anzuordnen, den jeweiligen technischen und organisatorischen Änderungen umgehend anzupassen und zu dokumentieren.

  1. Absatz 2Der Auftraggeber oder Dienstleister hat für die zu verwendenden Datenarten entsprechend dem Grad der Schutzwürdigkeit Sensibilitätsklassen festzulegen. Die Sicherheitsmaßnahmen haben sich nach den Sensibilitätsklassen zu bestimmen.
  2. Absatz 3Der Auftraggeber oder Dienstleister hat jene Organisationseinheit zu bestimmen, die die Zutrittsberechtigungen zu den Räumlichkeiten, in denen die Datenverarbeitung stattfindet, vergibt, ändert, kontrolliert und entzieht.
  3. Absatz 4Der Auftraggeber oder Dienstleister hat jene Organisationseinheit zu bestimmen, die nach Maßgabe der technischen Möglichkeiten abgestufte Zugriffsberechtigungen mittels geschützter Benutzeridentifikationen vergibt, ändert, kontrolliert und entzieht. Hiebei ist eine Identifikation jedes Zugriffsberechtigten vorzusehen. Der Zugriff auf das Betriebssystem einschließlich System- und Netzwerksoftware ist darüber hinaus durch geeignete Maßnahmen zu sichern.
  4. Absatz 5Der Auftraggeber oder Dienstleister hat jene Organisationseinheit zu bestimmen, die die für die Verarbeitung notwendigen Daten und Programme einschließlich der dazugehörigen Dokumentation außerhalb der Verarbeitungsstätte gesichert aufzubewahren hat.
  5. Absatz 6Die Vernichtung unbrauchbarer oder nicht mehr benötigter Ausdrucke und sonstiger Datenträger ist vom Auftraggeber oder Dienstleister durch entsprechende personelle oder vertragliche Maßnahmen sicherzustellen.
  6. Absatz 7Jeder Bedienstete, dem in Ausübung seines Dienstes Daten anvertraut oder zugänglich sind, ist über seine Pflichten nach dem Datenschutzgesetz und den innerorganisatorischen Datenschutzvorschriften, insbesondere über die von ihm einzuhaltenden Datensicherheitsvorschriften nachweislich zu belehren und von deren Änderungen umgehend und nachweislich in Kenntnis zu setzen.

Schlagworte

Systemsoftware

Gesetzesnummer

10001046

Dokumentnummer

NOR12013056

Alte Dokumentnummer

N1199010479H

European Legislation Identifier (ELI)

https://www.ris.bka.gv.at/eli/bgbl/1990/49/P4/NOR12013056

Navigation im Suchergebnis