§ 5 BlnDSG, Technische und organisatorische Maßnahmen

§ 5 BlnDSG
Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz - BlnDSG)
Landesrecht Berlin

1. Abschnitt – Allgemeine Vorschriften

Titel: Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz - BlnDSG)
Normgeber: Berlin
Amtliche Abkürzung: BlnDSG
Gliederungs-Nr.: 205-1
Normtyp: Gesetz

(1) Die Ausführungen der Vorschriften dieses Gesetzes sowie anderer Vorschriften über den Datenschutz ist durch technische und organisatorische Maßnahmen sicherzustellen. Die Art und Weise der Maßnahmen hat für den angestrebten Schutzzweck angemessen zu sein und richtet sich nach dem jeweiligen Stand der Technik.

(2) Werden personenbezogene Daten automatisiert verarbeitet, sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass

  1. 1.

    nur Befugte personenbezogene Daten zur Kenntnis nehmen können (Vertraulichkeit),

  2. 2.

    personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),

  3. 3.

    personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit),

  4. 4.

    jederzeit personenbezogene Daten ihrem Ursprung zugeordnet werden können (Authentizität),

  5. 5.

    festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit), und

  6. 6.

    die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz).

(3) Vor einer Entscheidung über den Einsatz oder eine wesentliche Änderung der automatisierten Datenverarbeitung sind die zu treffenden technischen und organisatorischen Maßnahmen auf der Grundlage einer Risikoanalyse und eines Sicherheitskonzepts zu ermitteln. Dazu gehört bei Verfahren, mit denen Daten verarbeitet werden, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen oder die zur Verfolgung von Straftaten und Ordnungswidrigkeiten erhoben werden, eine Vorabkontrolle hinsichtlich möglicher Gefahren für das Recht auf informationelle Selbstbestimmung. Entsprechend der technischen Entwicklung ist die Ermittlung in angemessenen Abständen zu wiederholen. Soweit trotz der realisierbaren Sicherheitsmaßnahmen untragbare Risiken verbleiben, die nicht durch Maßnahmen nach den Absätzen 1 und 2 oder eine Modifizierung der automatisierten Datenverarbeitung verhindert werden können, darf ein Verfahren nicht eingesetzt werden.

(4) Werden personenbezogene Daten nicht automatisiert verarbeitet, so findet Absatz 2 Nr. 1 bis 4 entsprechende Anwendung.

(5) Die automatisierte Datenverarbeitung soll so organisiert sein, dass bei der Verarbeitung, insbesondere der Übermittlung, der Kenntnisnahme im Rahmen der Aufgabenerfüllung und der Einsichtnahme, die Trennung der Daten nach den jeweils verfolgten Zwecken und nach unterschiedlichen Betroffenen möglich ist.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

Mahnung von Kanzlei Auer Witte Thiel erhalten? Achtung Abofallen-Abzocke!

Mahnung von Kanzlei Auer Witte Thiel erhalten? Achtung Abofallen-Abzocke!

Wer von der Kanzlei Auer Witte Thiel eine Mahnung erhalten hat, sollte aufpassen. Er ist höchstwahrscheinlich in eine Abofalle geraten. mehr

Ist die Schlichtungsstelle der Rechtsanwaltschaft aus Berlin nur bis 50.000 EUR für Rechtsanwälte zuständig?

Ist die Schlichtungsstelle der Rechtsanwaltschaft aus Berlin nur bis 50.000 EUR für Rechtsanwälte zuständig?

Im Merkblatt der Bundesrechtsanwaltskammer zu den neuen Hinweispflichten zur außergerichtlichen Streitbeilegung heißt es: Zuständige Verbraucherschlichtungsstelle ist für vermögensrechtliche… mehr

Stichtag 01.02.2017: neue Hinweispflichten für ALLE Rechtsanwälte nach ODR-Verordnung und Verbraucherstreitbeilegungsgesetz (VSGB)

Stichtag 01.02.2017: neue Hinweispflichten für ALLE Rechtsanwälte nach ODR-Verordnung und Verbraucherstreitbeilegungsgesetz (VSGB)

Bereits seit dem 9.1.2016 müssen Rechtsanwälte auf ihrer Homepage einen Link zur europäischen Onlinestreitbeilegungs-Plattform bereithalten und ihre E-Mail-Adresse angeben, wenn sie… mehr