Art. 7 BayDSG, Technische und organisatorische Maßnahmen

Art. 7 BayDSG
Bayerisches Datenschutzgesetz (BayDSG)
Landesrecht Bayern

Erster Abschnitt – Allgemeine Bestimmungen

Titel: Bayerisches Datenschutzgesetz (BayDSG)
Normgeber: Bayern
Amtliche Abkürzung: BayDSG
Gliederungs-Nr.: 204-1-I
Normtyp: Gesetz

(1) 1Öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes zu gewährleisten. 2Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

(2) Werden personenbezogene Daten automatisiert verarbeitet, sind Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten geeignet sind,

  1. 1.
    Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle),
  2. 2.
    zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können (Datenträgerkontrolle),
  3. 3.
    die unbefugte Eingabe in den Speicher sowie die unbefugte Kenntnisnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle),
  4. 4.
    zu verhindern, dass Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle),
  5. 5.
    zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle),
  6. 6.
    zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung übermittelt werden können (Übermittlungskontrolle),
  7. 7.
    zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit von wem in Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle),
  8. 8.
    zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
  9. 9.
    zu verhindern, dass bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle),
  10. 10.
    die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird (Organisationskontrolle).

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

Phishing – Vorsicht vor Mail der „Staatsanwaltschaft Nürnberg-Fürth“

Phishing – Vorsicht vor Mail der „Staatsanwaltschaft Nürnberg-Fürth“

Wer von der „Staatsanwaltschaft Nürnberg-Fürth“ eine „Vorladung“ per Mail erhält, sollte aufpassen. Es handelt sich um eine Phishing Falle. mehr

Netzagentur verbietet Spielzeugpuppe Cayla - getarnte Abhöranlage

Netzagentur verbietet Spielzeugpuppe Cayla - getarnte Abhöranlage

Eltern werden aufgefordert, in ihrem Besitz befindliche Cayla-Puppen zu zerstören. mehr

Wie gestalte ich meinen Internetauftritt B2B-fest? Zugleich eine Besprechung des OLG Hamm-Urteils vom 16. November 2016 (AZ 1-12 U 52/16)

Wie gestalte ich meinen Internetauftritt B2B-fest?  Zugleich eine Besprechung des OLG Hamm-Urteils vom 16. November 2016  (AZ 1-12 U 52/16)

B2B-Unternehmen müssen weniger Informationspflichten genügen als B2C-Unternehmen. Aber anhand welcher Kriterien entscheidet sich, ob ein Gericht eine Webseite als nur auf Unternehmer oder auch auf… mehr