Datensicherung

  • Immer mehr Menschen reagieren empfindlich, wenn ihre Daten zu Zwecken gebraucht werden, für die sie sie nicht hergegeben haben. Und auch der Gesetzgeber stellt immer strengere Regeln auf, die nach dem aktuell gültigen Recht auch mit empfindlichen Maßnahmen bestraft werden können. Umso zwangsläufiger ist die Verpflichtung aller Verantwortlichen, auch technische Maßnahmen zum Schutz personenbezogener Daten umzusetzen. Dabei sind vor allem folgende Vorschriften maßgeblich zu berücksichtigen:
  • § 26 Technische und organisatorische Maßnahmen
  • § 27 Technikgestaltung und Voreinstellungen
  • § 31 Verzeichnis der Verarbeitungstätigkeiten
  • § 33 Meldung von Datenschutzverletzungen an die Datenschutzaufsicht (Frist: 72 Stunden)
  • § 35 Datenschutz-Folgenabschätzung und vorherige Konsultation

Die von der Konferenz der Diözesandatenschutzbeauftragten veröffentlichten Praxishilfen Nr. 05 (Verzeichnis der Verarbeitungstätigkeiten), Nr. 10 (Umgang mit Datenpannen), Nr. 11 (Datenschutz Folgenabschätzung), Nr. 12 (Neue Anforderungen an die IT-Sicherheit) und Nr. 15 (Technischer Datenschutz) sind hier ein erster Einstieg (https://www.kdsa-nord.de/praxishilfen).

Darüber hinaus wird hier auf eine Reihe von Broschüren und Hinweisen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie auf Aufbewahrungsfristen von Unterlagen zur Datenverarbeitung hingewiesen. Eine Aufstellung der Aufbewahrungsfristen von DV-Unterlagen, welche wir mit freundlicher Genehmigung des Sachverständigen Herrn Dr. Dirk-Michael Mülot ebenfalls veröffentlichen dürfen, finden Sie hier: Mülot: Aufbewahrungsfristen von DV-Unterlagen

Weitere Informationen finden Sie unter folgenden externen Links: