Verordnung zum Bundesgesetz über den Datenschutz

¹Der In­ha­ber der Da­ten­samm­lung trifft ins­be­son­de­re bei der au­to­ma­ti­sier­ten Be­ar­bei­tung von Per­so­nen­da­ten die tech­ni­schen und or­ga­ni­sa­to­ri­schen Mass­nah­men, die ge­eig­net sind, na­ment­lich fol­gen­den Zie­len ge­recht zu wer­den:

a.

Zu­gangs­kon­trol­le: un­be­fug­ten Per­so­nen ist der Zu­gang zu den Ein­rich­tun­gen, in de­nen Per­so­nen­da­ten be­ar­bei­tet wer­den, zu ver­weh­ren;

b.

Per­so­nen­da­ten­trä­ger­kon­trol­le: un­be­fug­ten Per­so­nen ist das Le­sen, Ko­pie­ren, Ver­än­dern oder Ent­fer­nen von Da­ten­trä­gern zu ver­un­mög­li­chen;

c.

Trans­port­kon­trol­le: bei der Be­kannt­ga­be von Per­so­nen­da­ten so­wie beim Trans­port von Da­ten­trä­gern ist zu ver­hin­dern, dass die Da­ten un­be­fugt ge­le­sen, ko­piert, ver­än­dert oder ge­löscht wer­den kön­nen;

d.

Be­kannt­ga­be­kon­trol­le: Da­ten­emp­fän­ger, de­nen Per­so­nen­da­ten mit­tels Ein­rich­tun­gen zur Da­ten­über­tra­gung be­kannt ge­ge­ben wer­den, müs­sen iden­ti­fi­ziert wer­den kön­nen;

e.

Spei­cher­kon­trol­le: un­be­fug­te Ein­ga­be in den Spei­cher so­wie un­be­fug­te Ein­sicht­nah­me, Ver­än­de­rung oder Lö­schung ge­spei­cher­ter Per­so­nen­da­ten sind zu ver­hin­dern;

f.

Be­nut­zer­kon­trol­le: die Be­nut­zung von au­to­ma­ti­sier­ten Da­ten­ver­ar­bei­tungs­sys­te­men mit­tels Ein­rich­tun­gen zur Da­ten­über­tra­gung durch un­be­fug­te Per­so­nen ist zu ver­hin­dern;

g.

Zu­griffs­kon­trol­le: der Zu­griff der be­rech­tig­ten Per­so­nen ist auf die­je­ni­gen Per­so­nen­da­ten zu be­schrän­ken, die sie für die Er­fül­lung ih­rer Auf­ga­be be­nö­ti­gen;

h.

Ein­ga­be­kon­trol­le: in au­to­ma­ti­sier­ten Sys­te­men muss nach­träg­lich über­prüft wer­den kön­nen, wel­che Per­so­nen­da­ten zu wel­cher Zeit und von wel­cher Per­son ein­ge­ge­ben wur­den.

²Die Da­ten­samm­lun­gen sind so zu ge­stal­ten, dass die be­trof­fe­nen Per­so­nen ihr Aus­kunfts­recht und ihr Recht auf Be­rich­ti­gung wahr­neh­men kön­nen.