Bundesdatenschutzgesetz
Teil 3 - Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680 (§§ 45 - 84) |
Kapitel 4 - Pflichten der Verantwortlichen und Auftragsverarbeiter (§§ 62 - 77) |
(1) 1Der Verantwortliche und der Auftragsverarbeiter haben unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die Verarbeitung besonderer Kategorien personenbezogener Daten. 2Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen.
(2) 1Die in Absatz 1 genannten Maßnahmen können unter anderem die Pseudonymisierung und Verschlüsselung personenbezogener Daten umfassen, soweit solche Mittel in Anbetracht der Verarbeitungszwecke möglich sind. 2Die Maßnahmen nach Absatz 1 sollen dazu führen, dass
(3) 1Im Fall einer automatisierten Verarbeitung haben der Verantwortliche und der Auftragsverarbeiter nach einer Risikobewertung Maßnahmen zu ergreifen, die Folgendes bezwecken:
2Ein Zweck nach Satz 1 Nummer 2 bis 5 kann insbesondere durch die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren erreicht werden.
Folgenabschätzung § 68Zusammenarbeit mit der oder dem Bundesbeauftragten § 69Anhörung der oder des Bundesbeauftragten § 70Verzeichnis von Verarbeitungs-
tätigkeiten § 71Datenschutz durch Technikgestaltung und datenschutz-
freundliche Voreinstellungen § 72Unterscheidung zwischen verschiedenen Kategorien betroffener Personen § 73Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen § 74Verfahren bei Übermittlungen § 75Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung § 76Protokollierung § 77Vertrauliche Meldung von Verstößen
Rechtsprechung zu § 64 BDSG
3 Entscheidungen zu § 64 BDSG in unserer Datenbank:
- BVerfG, 27.05.2020 - 1 BvR 1873/13
Regelungen zur Bestandsdatenauskunft verfassungswidrig
- OVG Nordrhein-Westfalen, 17.01.2020 - 13 B 1282/19
Anordnung der Anmeldung der Tätigkeit als Prostituierter und der Wahrnehmung der ...
- VK Sachsen, 07.12.2020 - 1/SVK/030-20
Auftraggeber darf auf Bieterangaben vertrauen!
Querverweise
Auf § 64 BDSG verweisen folgende Vorschriften:
- Erstes Buch Justizvollzugsgesetzbuch - Gemeinsame Regelungen und Organisation (JVollzGB I)
- Datenschutz
- Datenverarbeitung zu Zwecken der Richtlinie (EU) 2016/680~Pflichten der Justizvollzugsanstalten und der Auftragsverarbeiter
- § 74 (Anforderungen an die Sicherheit der Datenverarbeitung)