§ 10 DSG NRW, Technische und organisatorische Maßnahmen

§ 10 DSG NRW
Gesetz zum Schutz personenbezogener Daten (Datenschutzgesetz Nordrhein-Westfalen - DSG NRW - )
Landesrecht Nordrhein-Westfalen

Erster Teil – Allgemeiner Datenschutz → Erster Abschnitt – Allgemeine Bestimmungen

Titel: Gesetz zum Schutz personenbezogener Daten (Datenschutzgesetz Nordrhein-Westfalen - DSG NRW - )
Normgeber: Nordrhein-Westfalen
Amtliche Abkürzung: DSG NRW
Gliederungs-Nr.: 20061
Normtyp: Gesetz

(1) Die Ausführung der Vorschriften dieses Gesetzes sowie anderer Vorschriften über den Datenschutz ist durch technische und organisatorische Maßnahmen sicherzustellen.

(2) Dabei sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass

  1. 1.
    nur Befugte personenbezogene Daten zur Kenntnis nehmen können (Vertraulichkeit),
  2. 2.
    personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),
  3. 3.
    personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit),
  4. 4.
    jederzeit personenbezogene Daten ihrem Ursprung zugeordnet werden können (Authentizität),
  5. 5.
    festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit),
  6. 6.
    die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz).

(3) Die zu treffenden technischen und organisatorischen Maßnahmen sind auf der Grundlage eines zu dokumentierenden Sicherheitskonzepts zu ermitteln, zu dessen Bestandteilen die Vorabkontrolle hinsichtlich möglicher Gefahren für das in § 1 geschützte Recht auf informationelle Selbstbestimmung gehört, die vor der Entscheidung über den Einsatz oder einer wesentlichen Änderung eines automatisierten Verfahrens durchzuführen ist. Das Verfahren darf nur eingesetzt werden, wenn diese Gefahren nicht bestehen oder durch Maßnahmen nach den Absätzen 1 und 2 verhindert werden können. Das Ergebnis der Vorabkontrolle ist aufzuzeichnen. Die Wirksamkeit der Maßnahmen ist unter Berücksichtigung sich verändernder Rahmenbedingungen und Entwicklungen der Technik zu überprüfen. Die sich daraus ergebenden notwendigen Anpassungen sind zeitnah umzusetzen.

(4) Der Landesrechnungshof kann von der zu prüfenden Stelle verlangen, dass für ein konkretes Prüfungsverfahren die notwendigen Maßnahmen nach den Absätzen 1 bis 3 zeitnah geschaffen werden.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

Rechtsanwalt Falk Reichwald treibt Forderungen für Abofallen ein

Rechtsanwalt Falk Reichwald treibt Forderungen für Abofallen ein

Wenn Sie eine Zahlungsaufforderung von Rechtsanwalt Falk Reichwald für die National Inkasso GmbH erhalten, sollten Sie aufpassen. Denn dieser Anwalt versucht rechtlich zweifelhafte Forderungen für… mehr

Mahnung von Kanzlei Auer Witte Thiel erhalten? Achtung Abofallen-Abzocke!

Mahnung von Kanzlei Auer Witte Thiel erhalten? Achtung Abofallen-Abzocke!

Wer von der Kanzlei Auer Witte Thiel eine Mahnung erhalten hat, sollte aufpassen. Er ist höchstwahrscheinlich in eine Abofalle geraten. mehr

Ist die Schlichtungsstelle der Rechtsanwaltschaft aus Berlin nur bis 50.000 EUR für Rechtsanwälte zuständig?

Ist die Schlichtungsstelle der Rechtsanwaltschaft aus Berlin nur bis 50.000 EUR für Rechtsanwälte zuständig?

Im Merkblatt der Bundesrechtsanwaltskammer zu den neuen Hinweispflichten zur außergerichtlichen Streitbeilegung heißt es: Zuständige Verbraucherschlichtungsstelle ist für vermögensrechtliche… mehr