§ 9 LDSG, Technische und organisatorische Maßnahmen

§ 9 LDSG
Gesetz zum Schutz personenbezogener Daten (Landesdatenschutzgesetz - LDSG)
Landesrecht Baden-Württemberg

Erster Abschnitt – Allgemeine Bestimmungen

Titel: Gesetz zum Schutz personenbezogener Daten (Landesdatenschutzgesetz - LDSG)
Normgeber: Baden-Württemberg
Amtliche Abkürzung: LDSG
Gliederungs-Nr.: 2040
Normtyp: Gesetz

(1) Die Gestaltung und Auswahl der technischen Einrichtungen und der Verfahren zur automatisierten Verarbeitung personenbezogener Daten hat sich an dem Grundsatz auszurichten, keine oder so wenige personenbezogene Daten wie möglich zu verarbeiten.

(2) Öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten verarbeiten, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um eine den Vorschriften dieses Gesetzes entsprechende Datenverarbeitung zu gewährleisten. Erforderlich sind Maßnahmen, wenn ihr Aufwand, insbesondere unter Berücksichtigung der Art der zu schützenden personenbezogenen Daten, in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

(3) Werden personenbezogene Daten automatisiert verarbeitet, sind je nach Art und Verwendung der zu schützenden personenbezogenen Daten unter Berücksichtigung des Stands der Technik Maßnahmen zu treffen, die geeignet sind,

  1. 1.
    Unbefugten den Zutritt zu Datenverarbeitungsanlagen zu verwehren (Zugangskontrolle),
  2. 2.
    zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zutrittskontrolle),
  3. 3.
    die unbefugte Eingabe in den Speicher sowie die unbefugte Kenntnisnahme, Veränderung oder Löschung gespeicherter Daten zu verhindern (Speicherkontrolle),
  4. 4.
    zu verhindern, dass Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle),
  5. 5.
    zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle),
  6. 6.
    zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen Daten durch Einrichtungen zur Datenübertragung übermittelt werden können (Übermittlungskontrolle),
  7. 7.
    zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche Daten zu welcher Zeit von wem in Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle),
  8. 8.
    zu gewährleisten, dass Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
  9. 9.
    zu gewährleisten, dass bei der Übertragung von Daten sowie beim Transport von Datenträgern die Daten nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle),
  10. 10.
    zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle), und
  11. 11.
    die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird (Organisationskontrolle).

(4) Die Landesregierung wird ermächtigt, die in Absatz 3 genannten Anforderungen nach dem jeweiligen Stand der Technik und Organisation durch Rechtsverordnung fortzuschreiben.

(5) Werden personenbezogene Daten in nicht automatisierten Dateien oder in Akten verarbeitet, sind insbesondere Maßnahmen zu treffen, um zu verhindern, dass Unbefugte bei der Bearbeitung, der Aufbewahrung, dem Transport und der Vernichtung auf die Daten zugreifen können.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

Verfassungsschutz-Anwälte drohen Kommunisten mit Haft

Verfassungsschutz-Anwälte drohen Kommunisten mit Haft

Auf der Homepage der KPD ist ein Hilfeaufruf eines Kommunisten veröffentlicht, dem Anwälte im Auftrag des Bundesamtes für Verfassungsschutz mit Haft drohen. Grund sollen Veröffentlichungen über einen… mehr

Spionage-Technik im Kinderzimmer

Spionage-Technik im Kinderzimmer

Die perfekte Puppe 2017 ist mehr ein Multimedia-Center als ein Kuscheltier und steht sowohl Kindern als Google-Suchhilfe als auch Eltern als Standortmelder oder als Überträger für Mamis Stimme vom… mehr

Phishing – Vorsicht vor Mail der „Staatsanwaltschaft Nürnberg-Fürth“

Phishing – Vorsicht vor Mail der „Staatsanwaltschaft Nürnberg-Fürth“

Wer von der „Staatsanwaltschaft Nürnberg-Fürth“ eine „Vorladung“ per Mail erhält, sollte aufpassen. Es handelt sich um eine Phishing Falle. mehr