§ 24 KDG-DVO
Für die Übermittlung personenbezogener Daten per Fax gilt ergänzend zu den Vorschriften der §§ 5 ff.: Faxgeräte sind so aufzustellen und einzurichten, dass Unbefugte keine Kenntnis vom Inhalt eingehender oder übertragener Nachrichten erhalten können. 1Sowohl die per Fax übermittelten als auch die in Sende-/Empfangsprotokollen enthaltenen personenbezogenen Daten unterliegen dem Datenschutz. 2Protokolle sind entsprechend sorgfältig zu […]
§ 23 KDG-DVO
Alle nicht zurücksetzbaren Passwörter (z. B. BIOS- und Administrationspasswörter) sind besonders gesichert aufzubewahren.
§ 22 KDG-DVO
1Bei der Verschrottung bzw. der Vernichtung von IT-Systemen, insbesondere Datenträgern, Faxgeräten und Druckern, sind den jeweiligen DIN-Normen entsprechende Maßnahmen zu ergreifen, die die Lesbarkeit oder Wiederherstellbarkeit der Daten zuverlässig ausschließen. 2Dies gilt auch für den Fall der Abgabe von IT-Systemen, insbesondere Datenträgern, zur weiteren Nutzung. Absatz 1 gilt auch für die Verschrottung, Vernichtung oder Abgabe […]
§ 21 KDG-DVO
1Der Zugriff aus und von anderen IT-Systemen durch Externe (z. B. externe Dienstleister, externe Dienststellen) schafft besondere Gefahren hinsichtlich der Ausspähung von Daten. 2Derartige Zugriffe dürfen nur aufgrund vertraglicher Vereinbarung erfolgen. Insbesondere mit Auftragsverarbeitern, die nicht den Regelungen des KDG unterfallen, ist grundsätzlich neben der Anwendung der EU-Datenschutz-Grundverordnung die Anwendung des KDG zu vereinbaren. Bei […]
§ 20 KDG-DVO
1Die Verarbeitung personenbezogener Daten auf privaten IT-Systemen zu dienstlichen Zwecken ist grundsätzlich unzulässig. 2Sie kann als Ausnahme von dem Verantwortlichen unter Beachtung der jeweils geltenden gesetzlichen Regelungen zugelassen werden. 1Die Zulassung erfolgt schriftlich und beinhaltet mindestens die Angabe der Gründe, aus denen die Nutzung des privaten IT-Systems erforderlich ist, eine Regelung über den Einsatz einer […]
§ 19 KDG-DVO
1Die Nutzung dienstlicher IT-Systeme zu auch privaten Zwecken ist grundsätzlich unzulässig. 2Ausnahmen regelt der Verantwortliche unter Beachtung der jeweils geltenden gesetzlichen Regelungen.
§ 18 KDG-DVO
Auf dienstlichen IT-Systemen dürfen ausschließlich vom Verantwortlichen autorisierte Programme und Kommunikationstechnologien verwendet werden.
§ 17 KDG-DVO
1Unbeschadet der Aufgaben des Verantwortlichen im Sinne des § 4 Ziffer 9 KDG trägt jeder Mitarbeiter die Verantwortung für die datenschutzkonforme Ausübung seiner Tätigkeit. 2Es ist ihm untersagt, personenbezogene Daten zu einem anderen als dem in der jeweils rechtmäßigen Aufgabenerfüllung liegenden Zweck zu verarbeiten.
§ 16 KDG-DVO
1Der Verantwortliche hat ein Datensicherungskonzept zu erstellen und entsprechend umzusetzen. 2Dabei ist die langfristige Lesbarkeit der zu speichernden Daten in der Datensicherung anzustreben. Zum Schutz personenbezogener Daten vor Verlust sind regelmäßige Datensicherungen erforderlich. Dabei sind u.a. folgende Aspekte mit zu berücksichtigen: Soweit eine dauerhafte Lesbarkeit der Daten im Sinne des § 4 Absatz 3 nicht […]
§ 15 KDG-DVO
Verantwortlicher ist gemäß § 4 Nr. 9 KDG die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Ihm obliegt die Risikoanalyse zur Feststellung des Schutzbedarfs (§ 9 Absatz 1) sowie die zutreffende Einordnung der jeweiligen Daten in […]