Schnellnavigation

Steuerleiste | Navigation | Suche | Inhalt

Suche

Erweiterte Suche Tipps und Tricks
Suchmaske und Trefferliste maximieren

Einschränkungen:
 


 
Hinweis

Dokument

  in html speichern drucken Ansicht maximierenDokumentansicht maximieren
Einzelnorm
Aktuelle Gesamtausgabe
Blättern zur vorhergehenden Norm Blättern im Gesetz Blättern zur nachfolgenden Norm
Amtliche Abkürzung:BlnDSG
Fassung vom:30.07.2001 Fassungen
Gültig ab:05.08.2001
Dokumenttyp: Gesetz
Quelle:Wappen Berlin
Gliederungs-Nr:205-1
Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung
(Berliner Datenschutzgesetz - BlnDSG)
in der Fassung vom 17. Dezember 1990

§ 3a
Wartung

(1) Datenverarbeitungssysteme sind so zu gestalten, dass bei ihrer Wartung möglichst nicht auf personenbezogene Daten zugegriffen werden kann. Sofern dies nicht sichergestellt ist, hat die datenverarbeitende Stelle durch technische und organisatorische Maßnahmen sicherzustellen, dass nur auf die für die Wartung unbedingt erforderlichen personenbezogenen Daten zugegriffen werden kann. Dabei sind insbesondere folgende Anforderungen zu erfüllen: Es ist

1.

sicherzustellen, dass nur dafür autorisiertes Personal die Wartung vornimmt,

2.

sicherzustellen, dass jeder Wartungsvorgang nur mit Wissen und Wollen der speichernden Stelle erfolgen kann,

3.

zu verhindern, dass personenbezogene Daten im Rahmen der Wartung unbefugt entfernt oder übertragen werden,

4.

sicherzustellen, dass alle Wartungsvorgänge während der Durchführung kontrolliert werden können,

5.

sicherzustellen, dass alle Wartungsvorgänge nach der Durchführung nachvollzogen werden können,

6.

zu verhindern, dass bei der Wartung Programme unbefugt aufgerufen werden können, die für die Wartung nicht benötigt werden,

7.

zu verhindern, dass bei der Wartung Datenverarbeitungsprogramme unbefugt verändert werden können, und

8.

die Wartung so zu organisieren und zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird.

(2) Eine Wartung durch andere Stellen darf über die Anforderungen nach Absatz 1 hinaus nur auf Grund schriftlicher Vereinbarungen erfolgen. Darin sind folgende Regelungen zu treffen:

1.

Art und Umfang der Wartung,

2.

Abgrenzung der Rechte und Pflichten zwischen Auftraggeber und Auftragnehmer,

3.

eine Protokollierungspflicht beim Auftraggeber und die Verpflichtung des Auftragnehmers, Weisungen des Auftraggebers zum Umgang mit den Daten auszuführen und sich an dessen Weisungen zu halten,

4.

die Daten dürfen ausschließlich für den Zweck der Wartung verwendet werden,

5.

Sicherstellung, dass keine Datenübermittlung an andere Stellen durch den Auftragnehmer erfolgt,

6.

Löschung der Daten nach Abschluss der Wartungsarbeiten,

7.

die technische Verbindung muss vom Auftraggeber hergestellt werden, sofern dies nicht möglich ist, ist ein Rückrufverfahren verbindlich festzulegen,

8.

Anwesenheit des Systemverwalters ist möglichst sicherzustellen,

9.

Verschlüsselung von personenbezogenen Daten auf dem Übertragungsweg nach dem jeweiligen Stand der Technik und

10.

für den Fall, dass ein Auftragnehmer außerhalb der Mitgliedstaaten der Europäischen Union tätig wird, sind stets die jeweiligen Regelungen des § 14 über die Übermittlung personenbezogener Daten an ausländische und internationale Stellen anzuwenden.

Die mit Wartungsarbeiten betrauten Personen sind zur Wahrung des Datengeheimnisses zu verpflichten.

(3) Ist bei Wartungsarbeiten nur ein Zugriff auf Daten in verschlüsselter, pseudonymisierter oder anonymisierter Form gegeben, so dass die mit der Wartung betraute Stelle Betroffene nicht reidentifizieren kann, so sind nur Maßnahmen nach Absatz 2 Satz 1 und 3 erforderlich. Ein Zugriff darf nur zweckgebunden erfolgen.

(4) Im Sinne dieses Gesetzes ist

1.

Wartung die Summe der Maßnahmen zur Sicherstellung der Verfügbarkeit und Integrität der Hard- und Software von Datenverarbeitungsanlagen; dazu gehören die Installation, Pflege, Überprüfung und Korrektur der Software sowie die Überprüfung und Reparatur oder der Austausch von Hardware,

2.

Fernwartung die Wartung der Hard- und Software von Datenverarbeitungsanlagen, die von einem Ort außerhalb der Stelle, bei der die Verarbeitung personenbezogener Daten erfolgt, mittels Einrichtung zur Datenübertragung vorgenommen wird, und

3.

Verschlüsselung das Ersetzen von Klartextbegriffen oder Zeichen durch andere in der Weise, dass der Klartext nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft wieder lesbar gemacht werden kann.


 


Abkürzung Fundstelle Diesen Link können Sie kopieren und verwenden, wenn Sie immer auf die gültige Fassung der Vorschrift verlinken möchten:
http://gesetze.berlin.de/jportal/?quelle=jlink&query=DSG+BE+%C2%A7+3a&psml=bsbeprod.psml&max=true


Blättern zur vorhergehenden Norm Blättern im Gesetz Blättern zur nachfolgenden Norm