§ 9 BDSG: TOM’s

Ich informiere Sie hier über meine technischen und organisatorischen Maßnahmen gem. Anlage zum § 9 BDSG. Ich beziehe mich jeweils auf den Text der Anlage zum § 9 BDSG. Das BDSG verlangt (fett gedruckt), …


1. … Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle)
Die Zutrittskontrolle ist bei mir durch geeignete Maßnahmen gewährleistet. Außer den gem. BDSG gesondert verpflichteten Mitarbeitern haben keine fremden Dritten Zutritt zu meinen Büroräumen und/oder EDV-Anlagen. Im Rahmen von Stichproben werden die Maßnahmen regelmäßig kontrolliert.

2. … zu verhindern, daß Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
Die Zugangskontrolle ist bei mir durch geeignete Maßnahmen gewährleistet. Im Rahmen von Stichproben werden die Maßnahmen regelmäßig kontrolliert. Alle Mitarbeiter und auch ich haben nur über individuelle Passwörter Zugang zu den Datenverarbeitungssystemen.

3. … zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
Die Zugriffskontrolle ist bei mir durch geeignete Maßnahmen gewährleistet. Im Rahmen von Stichproben werden die Maßnahmen regelmäßig kontrolliert. Alle Mitarbeiter und auch ich haben nur über individuelle Passwörter Zugriff zu den Datenverarbeitungssystemen und können nachträglich über Server-Logs identifiziert werden.

4. … zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),
Die Weitergabekontrolle ist bei mir durch geeignete Maßnahmen gewährleistet. Im Rahmen von Stichproben werden die Maßnahmen regelmäßig kontrolliert. Unter anderem nutzen meine Mitarbeiter und ich eine gesicherte Verbindung, wenn wir Daten zwischen unserem lokalen Netz und Servern bei externen Dienstleistern austauschen (vgl. § 11 BDSG).

5. … zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
Die Eingabekontrolle ist bei mir durch geeignete Maßnahmen gewährleistet. Im Rahmen von Stichproben werden die Maßnahmen regelmäßig kontrolliert. Alle Mitarbeiter und auch ich haben nur über individuelle Passwörter Zugriff zu den Datenverarbeitungssystemen und können nachträglich über Server-Logs identifiziert werden.

6. … zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
Die Auftragskontrolle ist bei mir durch geeignete Maßnahmen gewährleistet. Im Rahmen von Stichproben werden die Maßnahmen regelmäßig kontrolliert. Alle Mitarbeiter und auch ich haben nur über individuelle Passwörter Zugriff zu den Datenverarbeitungssystemen und können nachträglich über Server-Logs identifiziert werden.

7. … zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
Die Verfügubarkeitskontrolle ist bei mir durch geeignete Maßnahmen gewährleistet. Im Rahmen von Stichproben werden die Maßnahmen regelmäßig kontrolliert. Insbesondere werden die Daten auf einem sog. Backup-Server lokal gespiegelt.

8. … zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
Das Trennungsgebot ist bei mir durch geeignete Maßnahmen gewährleistet. Im Rahmen von Stichproben werden die Maßnahmen regelmäßig kontrolliert.


Fragen und Anmerkungen
Ich werde auf alle angemessenen Anfragen zur Einsicht in und ggf. Berichtigung, Ergänzung oder Löschung von personenbezogenen Daten reagieren. Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutz-Policy haben (beispielsweise zur Einsicht und Aktualisierung Ihrer personenbezogenen Daten), wenden Sie sich bitte per eMail an mich.

Bad Harzburg, 26.06.2014

Klaus Marwede (eMail)
(maschinell erstellt, nicht unterschrieben)