Suche

Nutzen Sie die Schnellsuche, um nach den aktuellsten Gesetzen in unserer Datenbank zu suchen!

§ 9 ThürDSG
Thüringer Datenschutzgesetz (ThürDSG)
Landesrecht Thüringen

Erster Abschnitt – Allgemeine Bestimmungen

Titel: Thüringer Datenschutzgesetz (ThürDSG)
Normgeber: Thüringen
Amtliche Abkürzung: ThürDSG
Gliederungs-Nr.: 204-1
Normtyp: Gesetz

§ 9 ThürDSG – Technische und organisatorische Maßnahmen

(1) Öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten verarbeiten, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Bestimmungen dieses Gesetzes zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

(2) Die zu treffenden technischen und organisatorischen Maßnahmen sind auf der Grundlage eines Sicherheitskonzepts zu ermitteln und haben je nach der Art der zu schützenden Daten zu gewährleisten, dass

  1. 1.

    nur Befugte personenbezogene Daten zur Kenntnis nehmen können (Vertraulichkeit),

  2. 2.

    personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),

  3. 3.

    personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit),

  4. 4.

    jederzeit personenbezogene Daten ihrem Ursprung zugeordnet werden können (Authentizität),

  5. 5.

    festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit),

  6. 6.

    die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz).

Die Wirksamkeit der Maßnahmen ist unter Berücksichtigung sich verändernder Rahmenbedingungen und der Entwicklung der Technik zu überprüfen. Die sich daraus ergebenden notwendigen Anpassungen sind zeitnah umzusetzen.