Schnellnavigation

Steuerleiste | Navigation | Suche | Inhalt

Suche

Erweiterte Suche Tipps und Tricks
Suchmaske und Trefferliste maximieren

Einschränkungen:
 


 
Trefferliste

Dokument

  in html speichern drucken Ansicht maximierenDokumentansicht maximieren
Einzelnorm
Aktuelle Gesamtausgabe
Blättern zur vorhergehenden Norm Blättern im Gesetz Blättern zur nachfolgenden Norm
Amtliche Abkürzung:BlnDSG
Fassung vom:13.06.2018
Gültig ab:24.06.2018
Dokumenttyp: Gesetz
Quelle:Wappen Berlin
Gliederungs-Nr:205-1
Gesetz zum Schutz personenbezogener
Daten in der Berliner Verwaltung
(Berliner Datenschutzgesetz - BlnDSG)
Vom 13. Juni 2018 *
§ 26
Spezifische technische und organisatorische Maßnahmen
zur Gewährleistung einer rechtmäßigen Verarbeitung

(1) Soweit die Verarbeitung personenbezogener Daten automatisiert erfolgt, hat der Verantwortliche unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung Maßnahmen zu ergreifen, die gewährleisten, dass

1.

personenbezogene Daten jederzeit ihrem Ursprung zugeordnet werden können,

2.

festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat,

3.

die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können und

4.

bei der Bereitstellung personenbezogener Daten eine Trennung der Daten nach den jeweils verfolgten Zwecken und betroffenen Personen möglich ist.

(2) Vor einer Entscheidung über den Einsatz oder eine wesentliche Änderung einer automatisierten Verarbeitung personenbezogener Daten sind die zu treffenden technischen und organisatorischen Maßnahmen auf der Grundlage einer Risikoanalyse zu ermitteln und in einem Datenschutzkonzept zu dokumentieren. Entsprechend der technischen Entwicklung und bei Änderungen der mit den Verarbeitungsvorgängen verbundenen Risiken ist die Ermittlung der Maßnahmen in angemessenen Abständen zu wiederholen.

(3) Werden Systeme und Dienste, die für Verarbeitungen nach Absatz 1 genutzt werden, gewartet, so ist durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass nur auf die für die Wartung erforderlichen personenbezogenen Daten zugegriffen werden kann. Diese Maßnahmen müssen insbesondere Folgendes gewährleisten:

1.

die Wartung darf nur durch autorisiertes Personal erfolgen,

2.

jeder Wartungsvorgang darf nur mit Wissen und Wollen der speichernden Stelle erfolgen,

3.

die unbefugte Entfernung oder Übertragung personenbezogener Daten im Rahmen der Wartung ist zu verhindern und

4.

es ist sicherzustellen, dass alle Wartungsvorgänge kontrolliert und nach der Durchführung nachvollzogen werden können.

Soweit eine Wartung durch Auftragsverarbeiter erfolgt, muss der Vertrag oder das Rechtsinstrument nach Artikel 28 Absatz 3 der Verordnung (EU) 2016/679 Regelungen enthalten, die sicherstellen, dass der Auftragsverarbeiter keine personenbezogenen Daten, die ihm zur Kenntnis gelangen, an andere Stellen übermittelt. Die Durchführung von Wartungsarbeiten mit der Möglichkeit der Kenntniserlangung personenbezogener Daten durch Stellen außerhalb des Geltungsbereichs der Verordnung (EU) 2016/679 ist nur zulässig, wenn sie erforderlich sind und bei einer Übermittlung die Voraussetzungen des Artikels 45 oder 46 der Verordnung (EU) 2016/679 vorliegen.

(4) Die Regelungen der Verordnung (EU) 2016/679 werden durch die Absätze 1 bis 3 nicht eingeschränkt.

Fußnoten ausblendenFußnoten

*
Verkündet als Artikel 1 des Gesetzes zur Anpassung des Berliner Datenschutzgesetzes und weiterer Gesetze an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Berliner Datenschutz-Anpassungs- und -Umsetzungsgesetz EU - BlnDSAnpUG-EU) vom 13. Juni 2018 (GVBl. S. 418)

 


Abkürzung Fundstelle Diesen Link können Sie kopieren und verwenden, wenn Sie immer auf die gültige Fassung der Vorschrift verlinken möchten:
http://gesetze.berlin.de/jportal/?quelle=jlink&query=DSG+BE+%C2%A7+26&psml=bsbeprod.psml&max=true


Blättern zur vorhergehenden Norm Blättern im Gesetz Blättern zur nachfolgenden Norm