§ 9 ThürDSG
Thüringer Datenschutzgesetz (ThürDSG)
Landesrecht Thüringen
Titel: Thüringer Datenschutzgesetz (ThürDSG)
Normgeber: Thüringen
Amtliche Abkürzung: ThürDSG
Referenz: 204-1
Abschnitt: Erster Abschnitt – Allgemeine Bestimmungen
 

§ 9 ThürDSG – Technische und organisatorische Maßnahmen

(1) Öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten verarbeiten, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Bestimmungen dieses Gesetzes zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

(2) Die zu treffenden technischen und organisatorischen Maßnahmen sind auf der Grundlage eines Sicherheitskonzepts zu ermitteln und haben je nach der Art der zu schützenden Daten zu gewährleisten, dass

  1. 1.

    nur Befugte personenbezogene Daten zur Kenntnis nehmen können (Vertraulichkeit),

  2. 2.

    personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),

  3. 3.

    personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit),

  4. 4.

    jederzeit personenbezogene Daten ihrem Ursprung zugeordnet werden können (Authentizität),

  5. 5.

    festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit),

  6. 6.

    die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz).

Die Wirksamkeit der Maßnahmen ist unter Berücksichtigung sich verändernder Rahmenbedingungen und der Entwicklung der Technik zu überprüfen. Die sich daraus ergebenden notwendigen Anpassungen sind zeitnah umzusetzen.