§ 10 HDSG, Technische und organisatorische Maßnahmen

§ 10 HDSG
Hessisches Datenschutzgesetz (HDSG)
Landesrecht Hessen

ERSTER TEIL – Allgemeiner Datenschutz → Erster Abschnitt – Grundsatzregelungen

Titel: Hessisches Datenschutzgesetz (HDSG)
Normgeber: Hessen
Amtliche Abkürzung: HDSG
Gliederungs-Nr.: 300-28
gilt ab: [keine Angabe]
Normtyp: Gesetz
gilt bis: 31.12.2018
Fundstelle: [keine Angabe]

(1) 1Die Daten verarbeitende oder in ihrem Auftrag tätige Stelle hat die technischen und organisatorischen Maßnahmen zu treffen, die nach Abs. 2 und 3 erforderlich sind, um die Ausführung dieses Gesetzes sowie anderer Vorschriften über den Datenschutz zu gewährleisten. 2Erforderlich sind diese Maßnahmen, soweit der damit verbundene Aufwand unter Berücksichtigung der Art der personenbezogenen Daten und ihrer Verarbeitung zum Schutz des in § 1 Abs. 1 Nr. 1 genannten Rechts angemessen ist.

(2) 1Werden personenbezogene Daten automatisiert verarbeitet, ist das Verfahren auszuwählen oder zu entwickeln, welches geeignet ist, so wenig personenbezogene Daten zu verarbeiten, wie zur Erreichung des angestrebten Zwecks erforderlich ist. 2Außerdem sind Maßnahmen schriftlich anzuordnen, die nach dem jeweiligen Stand der Technik und der Art des eingesetzten Verfahrens erforderlich sind, um zu gewährleisten, dass

  1. 1.

    Unbefugte keinen Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, erhalten (Zutrittskontrolle),

  2. 2.

    Unbefugte an der Benutzung von Datenverarbeitungsanlagen und -verfahren gehindert werden (Benutzerkontrolle),

  3. 3.

    die zur Benutzung eines Datenverarbeitungsverfahrens Befugten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können (Zugriffskontrolle),

  4. 4.

    personenbezogene Daten nicht unbefugt oder nicht zufällig gespeichert, zur Kenntnis genommen, verändert, kopiert, übermittelt, gelöscht, entfernt, vernichtet oder sonst verarbeitet werden (Datenverarbeitungskontrolle),

  5. 5.

    es möglich ist, festzustellen, wer welche personenbezogenen Daten zu welcher Zeit verarbeitet hat und wohin sie übermittelt werden sollen oder übermittelt worden sind (Verantwortlichkeitskontrolle),

  6. 6.

    personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),

  7. 7.

    durch eine Dokumentation aller wesentlichen Verarbeitungsschritte die Überprüfbarkeit der Datenverarbeitungsanlage und des .-verfahrens möglich ist (Dokumentationskontrolle),

  8. 8.

    die innerbehördliche oder innerbetriebliche Organisation den besonderen Anforderungen des Datenschutzes gerecht wird (Organisationskontrolle).

(3) Werden personenbezogene Daten nicht automatisiert verarbeitet, dann sind insbesondere Maßnahmen zu treffen, um den Zugriff Unbefugter bei der Bearbeitung, der Aufbewahrung, dem Transport und der Vernichtung zu verhindern.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

Telekom-Störung in Deutschland – Haben Betroffene Anspruch auf Schadensersatz?

Telekom-Störung in Deutschland – Haben Betroffene Anspruch auf Schadensersatz?

Über 900.000 Telekom-Kunden sind teilweise bereits seit Sonntag von dem Ausfall bundesweit betroffen. Die Störung umfasst sowohl Internet, Telefonie als auch das Fernsehen. Eine mögliche… mehr

Störerhaftung: WLAN-Betreiber muss Passwort nicht verändern

Störerhaftung: WLAN-Betreiber muss Passwort nicht verändern

BGH zu Störerhaftung eines WLAN-Betreibers mehr

Gefährliche Kettenbriefe auf WhatsApp im Umlauf!

Gefährliche Kettenbriefe auf WhatsApp im Umlauf!

WhatsApp Nutzer sollten nicht auf zwei neue Kettenbriefe hereinfallen. Ansonsten landen sie schnell in einer Abofalle. Ferner ist ihr Smartphone durch Malware gefährdet. mehr