§ 18 KDG-DVO

Auf dienstlichen IT-Systemen dürfen ausschließlich vom Verantwortlichen autorisierte Programme und Kommunikationstechnologien verwendet werden.

§ 17 KDG-DVO

1Unbeschadet der Aufgaben des Verantwortlichen im Sinne des § 4 Ziffer 9 KDG trägt jeder Mitarbeiter die Verantwortung für die datenschutzkonforme Ausübung seiner Tätigkeit. 2Es ist ihm untersagt, personenbezogene Daten zu einem anderen als dem in der jeweils rechtmäßigen Aufgabenerfüllung liegenden Zweck zu verarbeiten.

§ 16 KDG-DVO

1Der Verantwortliche hat ein Datensicherungskonzept zu erstellen und entsprechend umzusetzen. 2Dabei ist die langfristige Lesbarkeit der zu speichernden Daten in der Datensicherung anzustreben. Zum Schutz personenbezogener Daten vor Verlust sind regelmäßige Datensicherungen erforderlich. Dabei sind u.a. folgende Aspekte mit zu berücksichtigen: Soweit eine dauerhafte Lesbarkeit der Daten im Sinne des § 4 Absatz 3 nicht […]

§ 15 KDG-DVO

§ 14 KDG-DVO

§ 13 KDG-DVO

§ 12 KDG-DVO

§ 11 KDG-DVO

§ 10 KDG-DVO

Die Einordnung in eine der nachfolgend genannten Datenschutzklassen erfordert die Einhaltung des dieser Datenschutzklasse entsprechenden Schutzniveaus. Erfolgt die Verarbeitung durch einen Auftragsverarbeiter, ist der Verantwortliche verpflichtet, sich in geeigneter Weise, insbesondere durch persönliche Überprüfung oder Vorlage von Nachweisen, von dem Bestehen des der jeweiligen Datenschutzklasse entsprechenden Schutzniveaus zu überzeugen.

§ 9 KDG-DVO

Der Schutzbedarf personenbezogener Daten ist vom Verantwortlichen anhand einer Risikoanalyse festzustellen. 1Für eine Analyse der möglichen Risiken für die Rechte und Freiheiten natürlicher Personen, die mit der Verarbeitung personenbezogener Daten verbunden sind, sind objektive Kriterien zu entwickeln und anzuwenden. 2Hierzu zählen insbesondere die Eintrittswahrscheinlichkeit und die Schwere eines Schadens für die betroffene Person. 3Zu berücksichtigen […]