Technische und organisatorische Maßnahmen zum Datenschutz
Maßnahmen der Zutrittskontrolle
- Gesicherter Eingang
- Schlüssellösung
- Empfang
- Besucherregelung
Maßnahmen der Zugangskontrolle
- Vergabe von Passwörtern
- Konzept für Benutzerrechte
- Protokollierung der Benutzung
- Stichprobenartige Kontrolle der Protokollierung
Maßnahmen der Zugriffskontrolle
- Festlegung und Kontrolle der Zugriffsbefugnisse nach Art der Daten und nach Befugnis
- Automatisches Log-off
- Nutzersperrung nach Dienstschluss, damit ein Log-in nicht mehr möglich ist
- Maßnahmen der Weitergabekontrolle:
- Eindeutige Kennzeichnung von Datenträgern
- Löschung des Datenträgers vor Austausch
- Vernichtung per Reißwolf (Sicherheitsstufe 3 nach DIN 32757)
- Archivierung und Katalogisierung der Datenträger
- Verbot Verwendung privater Datenträger
Maßnahmen der Eingabekontrolle
- Datenerfassungsanweisung
- Sammlung der Erfassungsbelege
- Aufzeichnung über die Datenerfassungskräfte
Maßnahmen der Auftragskontrolle
- Sorgfältige Auswahl von Auftragnehmern
- Schriftlicher Vertrag nach §11 Abs. 2 BDSG
- Verpflichtung des Personals nach §5 BDSG Datengeheimnis
- Kontrollen des Auftragnehmers
- Löschung von Restdaten
Maßnahmen der Verfügbarkeitskontrolle
- Laufende, verhältnismäßige Datensicherungen
- Keine Verwendung von Originaldaten für Testzwecke
- Datenübergabe nur gegen Quittung
Maßnahmen der Trennungskontrolle
- Trennung der Datensätze durch Speicherung in getrennten Strukturen
- Vergabe von Zugriffsberechtigungen