Datenschutz in der Anwaltskanzlei (Teil 8)

Wie bereits in Teil 7 angekündigt, komme ich heute zum technischen Teil des Datenschutzes, wenn man das einmal so benennen will.

Vorschriften hierüber finden Sie in § 9 BDSG

“Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.”

Wie die Maßnahmen zu gestalten sind, wird in der Anlage zu § 9 BDSG, auf die ich nachfolgend eingehen möchte, eindeutig festgelegt:

Erst einmal gilt der Grundsatz

“Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind,”

Wesentlich an Satz 2 der Anlage ist, dass die Maßnahmen entsprechend der Art der zu schützenden personenbezogenen Daten oder Datenkategorien zu treffen sind, d. h. je nach Art der Daten oder Datenkategorien können die Maßnahmen entsprechend ihrer Sicherheit gestaffelt sein. Personaldaten, die überwiegend auch sensible Daten beinhalten, sind natürlich schützenswerter, als einfache Stammdaten von Kunden, wie z. B. Adressdaten. Dieses ist immer im Auge zu behalten, wenn es um die konkrete Maßnahme geht.

Zutrittskontrolle (Anlage zu § 9 Satz 2 Nr. 1 BDSG)

” 1 ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK