§ 10 DSG NRW, Technische und organisatorische Maßnahmen

§ 10 DSG NRW
Gesetz zum Schutz personenbezogener Daten (Datenschutzgesetz Nordrhein-Westfalen - DSG NRW - )
Landesrecht Nordrhein-Westfalen

Erster Teil – Allgemeiner Datenschutz → Erster Abschnitt – Allgemeine Bestimmungen

Titel: Gesetz zum Schutz personenbezogener Daten (Datenschutzgesetz Nordrhein-Westfalen - DSG NRW - )
Normgeber: Nordrhein-Westfalen
Amtliche Abkürzung: DSG NRW
Gliederungs-Nr.: 20061
Normtyp: Gesetz

(1) Die Ausführung der Vorschriften dieses Gesetzes sowie anderer Vorschriften über den Datenschutz ist durch technische und organisatorische Maßnahmen sicherzustellen.

(2) Dabei sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass

  1. 1.
    nur Befugte personenbezogene Daten zur Kenntnis nehmen können (Vertraulichkeit),
  2. 2.
    personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),
  3. 3.
    personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit),
  4. 4.
    jederzeit personenbezogene Daten ihrem Ursprung zugeordnet werden können (Authentizität),
  5. 5.
    festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit),
  6. 6.
    die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz).

(3) Die zu treffenden technischen und organisatorischen Maßnahmen sind auf der Grundlage eines zu dokumentierenden Sicherheitskonzepts zu ermitteln, zu dessen Bestandteilen die Vorabkontrolle hinsichtlich möglicher Gefahren für das in § 1 geschützte Recht auf informationelle Selbstbestimmung gehört, die vor der Entscheidung über den Einsatz oder einer wesentlichen Änderung eines automatisierten Verfahrens durchzuführen ist. Das Verfahren darf nur eingesetzt werden, wenn diese Gefahren nicht bestehen oder durch Maßnahmen nach den Absätzen 1 und 2 verhindert werden können. Das Ergebnis der Vorabkontrolle ist aufzuzeichnen. Die Wirksamkeit der Maßnahmen ist unter Berücksichtigung sich verändernder Rahmenbedingungen und Entwicklungen der Technik zu überprüfen. Die sich daraus ergebenden notwendigen Anpassungen sind zeitnah umzusetzen.

(4) Der Landesrechnungshof kann von der zu prüfenden Stelle verlangen, dass für ein konkretes Prüfungsverfahren die notwendigen Maßnahmen nach den Absätzen 1 bis 3 zeitnah geschaffen werden.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

Nur Polizei ist Polizei

Nur Polizei ist Polizei

Umstrittene "Polizei-Seite" verweist heute auf Dating-Portal mit pornografischen Inhalten. mehr

Verfassungsschutz-Anwälte drohen Kommunisten mit Haft

Verfassungsschutz-Anwälte drohen Kommunisten mit Haft

Auf der Homepage der KPD ist ein Hilfeaufruf eines Kommunisten veröffentlicht, dem Anwälte im Auftrag des Bundesamtes für Verfassungsschutz mit Haft drohen. Grund sollen Veröffentlichungen über einen… mehr

Spionage-Technik im Kinderzimmer

Spionage-Technik im Kinderzimmer

Die perfekte Puppe 2017 ist mehr ein Multimedia-Center als ein Kuscheltier und steht sowohl Kindern als Google-Suchhilfe als auch Eltern als Standortmelder oder als Überträger für Mamis Stimme vom… mehr