Hier: Bundesdatenschutzgesetz in der bis zum 24. Mai 2018 geltenden Fassung
Alte Fassung
Zitiervorschläge
https://dejure.org/gesetze/BDSG_a.F./__paste_norm__.html
__paste_bez____paste_norm__ BDSG a.F. (https://dejure.org/gesetze/BDSG_a.F./__paste_norm__.html)
__paste_bez____paste_norm__ BDSG a.F.
__paste_bez____paste_norm__ Bundesdatenschutzgesetz a.F. (https://dejure.org/gesetze/BDSG_a.F./__paste_norm__.html)
__paste_bez____paste_norm__ Bundesdatenschutzgesetz a.F.
Tipp: Sie können bequem auch Untereinheiten des Gesetzestextes (Absatz, Nummer, Satz etc.) zitieren. Halten Sie dafür die Umschalttaste ⇧    gedrückt und bewegen Sie die Maus über dem Gesetzestext. Der jeweils markierte Abschnitt wird Ihnen am oberen Rand als Zitat angezeigt und Sie können das Zitat von dort kopieren. Ausführliche Beschreibung
Textdarstellung

  

Anlage
(zu § 9 Satz 1)

1Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. 2Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind,

1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),
2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),
5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

3Eine Maßnahme nach Satz 2 Nummer 2 bis 4 ist insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren.

Fassung aufgrund des Gesetzes zur Änderung datenschutzrechtlicher Vorschriften vom 14.08.2009 (BGBl. I S. 2814), in Kraft getreten am 01.09.2009 Gesetzesbegründung verfügbar

Änderungsübersicht
InkrafttretenÄnderungsgesetzAusfertigungFundstelle
01.09.2009Gesetz zur Änderung datenschutzrechtlicher Vorschriften14.08.2009BGBl. I S. 2814
Was ist das?

Kopieren Sie den Zitiervorschlag von hier:

 

Sie können auswählen (Maus oder Pfeiltasten):
(Liste aufgrund Ihrer bisherigen Eingabe)
Komplette Übersicht