Zum Bücherregal
Arbeitsbereich
BayDSG
Verweise
in Art. 32 BayDSG

BayDSG  
Bayerisches Datenschutzgesetz

Spezialisierungen

Informations-, Medien- & Datenschutzrecht

(1)
Art. 32 Abs. 3 und 4 DSGVO findet keine Anwendung.
(2)
Im Fall einer automatisierten Verarbeitung haben der Verantwortliche oder der Auftragsverarbeiter auf Grundlage einer Risikobewertung Maßnahmen zu ergreifen, die geeignet sind, um
  • 1.
    Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle),
  • 2.
    die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird (Organisationskontrolle),
  • 3.
    zu verhindern, dass
    • a)
      Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können (Datenträgerkontrolle),
    • b)
      personenbezogene Daten unbefugt eingegeben werden sowie gespeicherte personenbezogene Daten unbefugt gelesen, verändert oder gelöscht werden (Speicherkontrolle),
    • c)
      automatisierte Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle),
    • d)
      bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle),
  • 4.
    zu gewährleisten, dass
    • a)
      die zur Benutzung eines automatisierten Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle),
    • b)
      überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (Übertragungskontrolle),
    • c)
      nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle),
    • d)
      eingesetzte Systeme im Störungsfall wiederhergestellt werden können (Wiederherstellung),
    • e)
      alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden (Zuverlässigkeit),
    • f)
      gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können (Datenintegrität),
    • g)
      personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Verantwortlichen verarbeitet werden können (Auftragskontrolle).
Quelle: BAY
Import:
Hier liegen deine Schemata und Notizen
Erstelle ein neues Schema oder eine neue Notiz über die Symbolleiste über dem Gesetzestext.
Öffne ein bestehendes Schema oder eine Notiz in der rechten Spalte oder direkt im Text.
Schemata
zu Informations-, Medien- & Datenschutzrecht
Notizen
zu Art. 32 BayDSG
Keine Notizen vorhanden.