54
Bearbeitungen
Änderungen
→4. Software
'''Der folgende Artikel steht zur Diskussion und darf gerne in sachlich und fachlich geeigneter Form ergänzt werden.
-- [[Benutzer:Bastian|Bastian]] 13:00, 21. Aug. 2010 (CEST)'''
Kommentare bitte auf die [[Diskussion:{{PAGENAME}}|Diskussionsseite]]
==Grundsätzliches:==
Die Vergangenheit hat gezeigt, dass die Pflichtgrenze von 9 Personen hinsichtlich der Bestellungspflicht bereits überschritten war, da alle Personen, die mit der Verarbeitung von Daten beschäftigt sind, mitzuzählen sind.
Ein DSB ist schon zu bestellen, da nur besondere Daten i.S.v. § 3 Abs. 9 BDSG verarbeitet werden.
Im Übrigen sind bei Fehlen eines DSB alle Verfahren der Aufsichtsbehörde zu melden, welches die Sache ausdrücklich nicht vereinfacht.
Die Aufgaben, die ein DSB zu erfüllen hat, ergeben sich aus dem Gesetz.
===2. Datenschutzverpflichtung===
Jeder, der mit Verarbeitung von sensiblen Daten zu tun hat, hat eine Datenschutzverpflichtung (DSV) abzugeben. Der Abgabe einer DSV hat eine Belehrung durch eine sach- und fachkundigen Person vorauszugehen (üblicherweise ein DSB), es sei denn, die Person verfügt selbst über den Nachweis der Sach- und Fachkunde.
Personen, die trotz fehlender Datenschutzverpflichtung (DSV) mit Einwilligung der verantwortlichen Stelle mit sensiblen personenbezogenen Daten in Verbindung gekommen sind, sind auch nachträglich auf die Einhaltung des BDSG seit dem Zeitraum ihrer Tätigkeit und darüber hinaus zu verpflichten.
===3. Umgang mit Daten===
===4. Software===
<strike>Der Einsatz von nicht lizenzierter Software ist auf allen Systemen der verantwortlichen Stelle unzulässig. Bei Kenntnis ist diese unverzüglich von der verantwortlichen Stelle bzw. demjenigen, der die Installation zu bewirkt hat, zu löschen. Für Ansprüche Dritter haftet derjenige, der die Installation bewirkt hat.</strike> Die informationstechnischen Systeme (vulgo: Computer), auf denen sensible Daten vorgehalten und verarbeitet werden, sind nach dem Stand der Technik sicher zu betreiben, insbesondere, wenn die Systeme Teil eines Netzwerkes sind und/oder Zugriff zum Internet haben. Ist der Betreiber des Systems selbst dazu nicht in der Lage, hat er sich fachkundiger Hilfe zu bedienen. Zum sicheren Betrieb gehört zumindest: * Zeitnahes Einspielen von Patches/Sicherheitsupdates des Herstellers* Einrichtung und regelmäßige Aktualisierung eines Virenscanners wenn vom Hersteller empfohlen* Einrichtung einer Firewall wenn Netzzugriff besteht.* Abschalten aller nicht notwendigen extern erreichbaren Dienste wenn Netzzugriff besteht* Sicherung gegen lokales Eindringen mit geeigneten Mitteln (z.B. abgeschlossener Raum / Festplattenverschlüsselung / Passwort beim Anmelden)* sowie weitere vom Hersteller empfohlene Sicherungsmaßnahmen Diese Liste erhebt keinen Anspruch auf Vollständigkeit.
===5. Beachtung der Persönlichkeitsrechte===
Die Veröffentlichung von Inhalten auf Medien, die der Kontrolle der verantwortlichen Stelle und/oder der ihr untergeordneten Gliederungen unterliegen, erfolgt unter Beachtung des Gebotes der Datensparsamkeit und des Schutzes der Persönlichkeitsrechte (§3 d, a BDSG).
Insbesondere ist die Verwendung von Klarnamen unzulässig. Anstelle von Klarnamen ist entweder der Wiki-Benutzername oder ein hinreichend anonymisierter Name zu verwenden.
Es bleibt einem Autor unbelassen, seinen Klarnamen zu verwenden und/oder im Wiki zu hinterlegen. Allerdings ist auf darauf hinzuwirken, dass dies sparsam geschieht, damit kein unzulässiger Gruppendruck entsteht.
Neue Benutzer sind zu begrüßen und mit den Regeln vertraut zu machen.
===Notwendigkeit eines DSB===
* [[Datenschutzbeauftragter/Notwendigkeit | Informationen zur Notwendigkeit eines Datenschutzbeauftragten]]
<!-- Kategorien -->
[[Kategorie:Datenschutz]]
