§ 10 HDSG, Technische und organisatorische Maßnahmen

§ 10 HDSG
Hessisches Datenschutzgesetz (HDSG)
Landesrecht Hessen

ERSTER TEIL – Allgemeiner Datenschutz → Erster Abschnitt – Grundsatzregelungen

Titel: Hessisches Datenschutzgesetz (HDSG)
Normgeber: Hessen
Amtliche Abkürzung: HDSG
Gliederungs-Nr.: 300-28
gilt ab: [keine Angabe]
Normtyp: Gesetz
gilt bis: 31.12.2018
Fundstelle: [keine Angabe]

(1) 1Die Daten verarbeitende oder in ihrem Auftrag tätige Stelle hat die technischen und organisatorischen Maßnahmen zu treffen, die nach Abs. 2 und 3 erforderlich sind, um die Ausführung dieses Gesetzes sowie anderer Vorschriften über den Datenschutz zu gewährleisten. 2Erforderlich sind diese Maßnahmen, soweit der damit verbundene Aufwand unter Berücksichtigung der Art der personenbezogenen Daten und ihrer Verarbeitung zum Schutz des in § 1 Abs. 1 Nr. 1 genannten Rechts angemessen ist.

(2) 1Werden personenbezogene Daten automatisiert verarbeitet, ist das Verfahren auszuwählen oder zu entwickeln, welches geeignet ist, so wenig personenbezogene Daten zu verarbeiten, wie zur Erreichung des angestrebten Zwecks erforderlich ist. 2Außerdem sind Maßnahmen schriftlich anzuordnen, die nach dem jeweiligen Stand der Technik und der Art des eingesetzten Verfahrens erforderlich sind, um zu gewährleisten, dass

  1. 1.

    Unbefugte keinen Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, erhalten (Zutrittskontrolle),

  2. 2.

    Unbefugte an der Benutzung von Datenverarbeitungsanlagen und -verfahren gehindert werden (Benutzerkontrolle),

  3. 3.

    die zur Benutzung eines Datenverarbeitungsverfahrens Befugten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können (Zugriffskontrolle),

  4. 4.

    personenbezogene Daten nicht unbefugt oder nicht zufällig gespeichert, zur Kenntnis genommen, verändert, kopiert, übermittelt, gelöscht, entfernt, vernichtet oder sonst verarbeitet werden (Datenverarbeitungskontrolle),

  5. 5.

    es möglich ist, festzustellen, wer welche personenbezogenen Daten zu welcher Zeit verarbeitet hat und wohin sie übermittelt werden sollen oder übermittelt worden sind (Verantwortlichkeitskontrolle),

  6. 6.

    personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),

  7. 7.

    durch eine Dokumentation aller wesentlichen Verarbeitungsschritte die Überprüfbarkeit der Datenverarbeitungsanlage und des .-verfahrens möglich ist (Dokumentationskontrolle),

  8. 8.

    die innerbehördliche oder innerbetriebliche Organisation den besonderen Anforderungen des Datenschutzes gerecht wird (Organisationskontrolle).

(3) Werden personenbezogene Daten nicht automatisiert verarbeitet, dann sind insbesondere Maßnahmen zu treffen, um den Zugriff Unbefugter bei der Bearbeitung, der Aufbewahrung, dem Transport und der Vernichtung zu verhindern.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

LG Regensburg zu den Voraussetzungen einer missbräuchlichen Abmahnung wegen fehlerhaftem Impressum einer Website.

LG Regensburg zu den Voraussetzungen einer missbräuchlichen Abmahnung wegen fehlerhaftem Impressum einer Website.

180 Abmahnungen in einer Woche sind nicht allein wegen ihrer Anzahl als rechtsmissbräuchlich anzusehen mehr

Warnung vor fassungslos.net – Achtung Like-Falle!

Warnung vor fassungslos.net – Achtung Like-Falle!

Insbesondere Facebook Nutzer sollten bei einem von der Seite fassungslos.net aufpassen. Der Betreiber versucht sie in eine Like-Falle zu locken. mehr

Warnung vor neuem Kettenbrief bei WhatsApp

Warnung vor neuem Kettenbrief bei WhatsApp

Bei WhatsApp kursiert ein neuartiger Kettenbrief. Eltern können anscheinend 500 Euro Kindergeld pro Kind zusätzlich erhalten. Was ist an dieser Information dran? mehr