Verordnung zum Bundesgesetz über den Datenschutz

¹Die ver­ant­wort­li­chen Bun­des­or­ga­ne tref­fen die nach den Ar­ti­keln 8-10 er­for­der­li­chen tech­ni­schen und or­ga­ni­sa­to­ri­schen Mass­nah­men zum Schutz der Per­sön­lich­keit und der Grund­rech­te der Per­so­nen, über die Da­ten be­ar­bei­tet wer­den. Bei der au­to­ma­ti­sier­ten Da­ten­be­ar­bei­tung ar­bei­ten die Bun­des­or­ga­ne mit dem In­for­ma­tikstra­te­gie­or­gan Bund (ISB) zu­sam­men.

²Die ver­ant­wort­li­chen Bun­des­or­ga­ne mel­den dem Da­ten­schutz­ver­ant­wort­li­chen nach Ar­ti­kel 11a Ab­satz 5 Buch­sta­be e DSG oder, falls kein sol­cher be­steht, dem Be­auf­trag­ten un­ver­züg­lich al­le Pro­jek­te zur au­to­ma­ti­sier­ten Be­ar­bei­tung von Per­so­nen­da­ten, da­mit die Er­for­der­nis­se des Da­ten­schut­zes so­gleich be­rück­sich­tigt wer­den. Die Mel­dung an den Be­auf­trag­ten er­folgt über das ISB, wenn das Pro­jekt auch bei die­sem an­ge­mel­det wer­den muss.²

³Der Be­auf­trag­te und das ISB ar­bei­ten im Rah­men ih­rer Ak­ti­vi­tä­ten be­tref­fend die tech­ni­schen Mass­nah­men zu­sam­men. Der Be­auf­trag­te holt die Stel­lung­nah­me des ISB ein, be­vor er sol­che Mass­nah­men emp­fiehlt.

⁴Im Üb­ri­gen sind die Wei­sun­gen an­wend­bar, die von den ver­ant­wort­li­chen Bun­des­or­ga­nen ge­stützt auf die Bun­des­in­for­ma­tik­ver­ord­nung vom 26. Sep­tem­ber 2003³ er­las­sen wur­den.⁴