Kirchlicher Datenschutz
Kirchlicher Datenschutz

Mehr Ergebnisse...

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post
page
Filter by Categories
Nebenrecht
Themen
Aufsichtsbehörden
Mediathek

KIRCHLICHER DATENSCHUTZ <https://kirchlicher-datenschutz.org>

Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO)

§ 12 KDG-DVO

Datenschutzklasse II und Schutzniveau II

  1. 1Der Datenschutzklasse II unterfallen personenbezogene Daten, deren missbräuchliche Verarbeitung den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen kann. 2Hierzu gehören z. B. Daten über Mietverhältnisse, Geschäftsbeziehungen sowie Geburts- und Jubiläumsdaten.
  2. 1Zum Schutz der in die Datenschutzklasse II einzuordnenden Daten ist ein Schutzniveau II zu definieren. 2Dieses setzt voraus, dass neben dem Schutzniveau I mindestens folgende Voraussetzungen gegeben sind:
    1. 1Die Anmeldung am IT-System ist nur nach Eingabe eines geeigneten benutzerdefinierten Kennwortes möglich, dessen Erneuerung in regelmäßigen Abständen möglichst systemseitig vorgesehen werden muss. 2Alternativ ist die Verwendung eines anderen, dem aktuellen Stand der Technik und dem jeweiligen Sicherheitsbedarf entsprechenden Authentifizierungsverfahrens möglich.
    2. Das Starten des IT-Systems darf nur mit dem dafür bereitgestellten Betriebssystem erfolgen.
    3. Sicherungskopien und Ausdrucke der Datenbestände sind vor Fremdzugriff und vor der gleichzeitigen Vernichtung mit den Originaldaten zu schützen.
    4. 1Die Daten der Schutzklasse II sind auf zentralen Systemen in besonders gegen unbefugten Zutritt gesicherten Räumen zu speichern, sofern keine begründeten Ausnahmefälle gegeben sind. 2Diese sind schriftlich dem betrieblichen Datenschutzbeauftragten zu melden. 3Die jeweils beteiligten IT-Systeme sind dem aktuellen Stand der Technik und dem jeweiligen Sicherheitsbedarf entsprechend angemessen zu schützen. 4Eine Speicherung auf anderen IT-Systemen darf nur erfolgen, wenn diese mit einem geeigneten Zugriffsschutz ausgestattet sind.
    5. 1Die Übermittlung personenbezogener Daten außerhalb eines geschlossenen und gesicherten Netzwerks (auch über automatisierte Schnittstellen) hat grundsätzlich verschlüsselt zu erfolgen. 2Das Verschlüsselungsverfahren ist dem aktuellen Stand der Technik und dem jeweiligen Sicherheitsbedarf entsprechend angemessen auszuwählen.
KDG-DVO
Inhaltsverzeichnis
Drucken
Fehler melden
Seite bewerten:
Ø 4.54 von 13 Bewertungen
Please wait...
Meldeformular
Fehler melden

Dieses Formular dient ausschließlich zur Übermittlung von redaktionellen oder technischen Fehlern. Bitte geben Sie keine personenbezogenen Daten und keine Kontaktdaten hier an. Es werden auch keine Fragen beantwortet. Nutzen Sie dazu bitte die E-Mail-Adresse im Impressum.