Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Überschneidungen nicht allein an den Vorgaben der IT-Sicherheit<br />
orientieren.<br />
– Aus den Schutzzielen sollten sich die konkret in der Praxis zu treffenden<br />
Maßnahmen ableiten lassen. Die Maßnahmen müssen in einfachen,<br />
flexiblen <strong>und</strong> praxistauglichen Verfahren – durch Software<br />
unterstützt – umgesetzt werden können. Sie können die Basis <strong>für</strong> die<br />
Kriterien eines <strong>Datenschutz</strong>audits bilden.<br />
– Die Schutzziele müssen technologieunabhängig definiert werden.<br />
– Die Schutzziele sind nachhaltig. Lediglich die Maßnahmen sind dem<br />
Stand der Technik anzupassen.<br />
– Die Schutzziele sind so zu fassen, dass gr<strong>und</strong>sätzliche rechtliche<br />
Anforderungen (z.B. Datenvermeidung/Datensparsamkeit, Zweckbindung<br />
oder Betroffenenrechte wie Berichtigung oder Löschung)<br />
technisch umgesetzt werden können.<br />
• Entsprechend den genannten Anforderungen sind folgende Schutzziele<br />
aufzunehmen:<br />
– Verfügbarkeit<br />
– Vertraulichkeit<br />
– Integrität<br />
– Transparenz<br />
– Nichtverkettbarkeit (als technische Sicherung der Zweckbindung)<br />
– Intervenierbarkeit (als technische Gestaltung von Verfahren zur<br />
Ausübung der Betroffenenrechte).<br />
• Technische <strong>und</strong> organisatorische Maßnahmen sind im Sinne eines vorgelagerten<br />
Systemdatenschutzes schon dann zu treffen, wenn in einem<br />
Verfahren die Möglichkeit besteht, dass personenbezogene Daten verarbeitet<br />
werden oder dass dies zu einem späteren Zeitpunkt intendiert<br />
ist.<br />
Der HmbBfDI sieht daher einen großen Bedarf, die Regeleung des § 8<br />
HmbDSG weiterzuentwickeln <strong>und</strong> damit der fortschreitenden Digitalisierung<br />
Rechnung zu tragen.<br />
Absatz 3<br />
Absatz 3 stellt klar, dass angemessene technische <strong>und</strong> organisatorische<br />
Maßnahmen auch bei nicht-automatisierter Verarbeitung zu treffen sind,<br />
also insbesondere auch bei einer klassischen Aktenführung in Papierform.<br />
81