§ 3a BlnDSG, Wartung

§ 3a BlnDSG
Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz - BlnDSG)
Landesrecht Berlin

1. Abschnitt – Allgemeine Vorschriften

Titel: Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz - BlnDSG)
Normgeber: Berlin
Amtliche Abkürzung: BlnDSG
Gliederungs-Nr.: 205-1
Normtyp: Gesetz

(1) Datenverarbeitungssysteme sind so zu gestalten, dass bei ihrer Wartung möglichst nicht auf personenbezogene Daten zugegriffen werden kann. Sofern dies nicht sichergestellt ist, hat die Daten verarbeitende Stelle durch technische und organisatorische Maßnahmen sicherzustellen, dass nur auf die für die Wartung unbedingt erforderlichen personenbezogenen Daten zugegriffen werden kann. Dabei sind insbesondere folgende Anforderungen zu erfüllen: Es ist

  1. 1.

    sicherzustellen, dass nur dafür autorisiertes Personal die Wartung vornimmt,

  2. 2.

    sicherzustellen, dass jeder Wartungsvorgang nur mit Wissen und Wollen der speichernden Stelle erfolgen kann,

  3. 3.

    zu verhindern, dass personenbezogene Daten im Rahmen der Wartung unbefugt entfernt oder übertragen werden,

  4. 4.

    sicherzustellen, dass alle Wartungsvorgänge während der Durchführung kontrolliert werden können,

  5. 5.

    sicherzustellen, dass alle Wartungsvorgänge nach der Durchführung nachvollzogen werden können,

  6. 6.

    zu verhindern, dass bei der Wartung Programme unbefugt aufgerufen werden können, die für die Wartung nicht benötigt werden,

  7. 7.

    zu verhindern, dass bei der Wartung Datenverarbeitungsprogramme unbefugt verändert werden können, und

  8. 8.

    die Wartung so zu organisieren und zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird.

(2) Eine Wartung durch andere Stellen darf über die Anforderungen nach Absatz 1 hinaus nur auf Grund schriftlicher Vereinbarungen erfolgen. Darin sind folgende Regelungen zu treffen:

  1. 1.

    Art und Umfang der Wartung,

  2. 2.

    Abgrenzung der Rechte und Pflichten zwischen Auftraggeber und Auftragnehmer,

  3. 3.

    eine Protokollierungspflicht beim Auftraggeber und die Verpflichtung des Auftragnehmers, Weisungen des Auftraggebers zum Umgang mit den Daten auszuführen und sich an dessen Weisungen zu halten,

  4. 4.

    die Daten dürfen ausschließlich für den Zweck der Wartung verwendet werden,

  5. 5.

    Sicherstellung, dass keine Datenübermittlung an andere Stellen durch den Auftragnehmer erfolgt,

  6. 6.

    Löschung der Daten nah Abschluss der Wartungsarbeiten,

  7. 7.

    die technische Verbindung muss vom Auftraggeber hergestellt werden, sofern dies nicht möglich ist, ist ein Rückrufverfahren verbindlich festzulegen,

  8. 8.

    Anwesenheit des Systemverwalters ist möglichst sicher zustellen,

  9. 9.

    Verschlüsselung von personenbezogenen Daten auf dem Übertragungsweg nach dem jeweiligen Stand der Technik und

  10. 10.

    für den Fall, dass ein Auftragnehmer außerhalb der Mitgliedstaaten der Europäischen Union tätig wird, sind stets die jeweiligen Regelungen des § 14 über die Übermittlung personenbezogener Daten an ausländische und internationale Stellen anzuwenden.

Die mit Wartungsarbeiten betrauten Personen sind zur Wahrung des Datengeheimnisses zu verpflichten.

(3) Ist bei Wartungsarbeiten nur ein Zugriff auf Daten in verschlüsselter, pseudonymisierter oder anonymisierter Form gegeben, sodass die mit der Wartung betraute Stelle Betroffene nicht reidentifizieren kann, so sind nur Maßnahmen nach Absatz 2 Satz 1 und 3 erforderlich. Ein Zugriff darf nur zweckgebunden erfolgen.

(4) Im Sinne dieses Gesetzes ist

  1. 1.

    Wartung die Summe der Maßnahmen zur Sicherstellung der Verfügbarkeit und Integrität der Hard- und Software von Datenverarbeitungsanlagen; dazu gehören die Installation, Pflege, Überprüfung und Korrektur der Software sowie die Überprüfung und Reparatur oder der Austausch von Hardware,

  2. 2.

    Fernwartung die Wartung der Hard- und Software von Datenverarbeitungsanlagen, die von einem Ort außerhalb der Stelle, bei der die Verarbeitung personenbezogener Daten erfolgt, mittels Einrichtung zur Datenübertragung vorgenommen wird, und

  3. 3.

    Verschlüsselung das Ersetzen von Klartextbegriffen oder Zeichen durch andere in der Weise, dass der Klartext nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft wieder lesbar gemacht werden kann.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

LG Regensburg zu den Voraussetzungen einer missbräuchlichen Abmahnung wegen fehlerhaftem Impressum einer Website.

LG Regensburg zu den Voraussetzungen einer missbräuchlichen Abmahnung wegen fehlerhaftem Impressum einer Website.

180 Abmahnungen in einer Woche sind nicht allein wegen ihrer Anzahl als rechtsmissbräuchlich anzusehen mehr

Warnung vor fassungslos.net – Achtung Like-Falle!

Warnung vor fassungslos.net – Achtung Like-Falle!

Insbesondere Facebook Nutzer sollten bei einem von der Seite fassungslos.net aufpassen. Der Betreiber versucht sie in eine Like-Falle zu locken. mehr

Warnung vor neuem Kettenbrief bei WhatsApp

Warnung vor neuem Kettenbrief bei WhatsApp

Bei WhatsApp kursiert ein neuartiger Kettenbrief. Eltern können anscheinend 500 Euro Kindergeld pro Kind zusätzlich erhalten. Was ist an dieser Information dran? mehr