Corner-top-right-trans
Berliner Beauftragte für Datenschutz und Informationsfreiheit

Berlin


Die rechtlichen Rahmenbedingungen des technisch-organisatorischen Datenschutzes in Berlin werden im wesentlichen durch das Berliner Datenschutzgesetz und verwaltungsinternen Richtlinien gesetzt.

§5 BlnDSG Technische und organisatorische Maßnahmen

(1) Die Ausführungen der Vorschriften dieses Gesetzes sowie anderer Vorschriften über den Datenschutz ist durch technische und organisatorische Maßnahmen sicherzustellen. Die Art und Weise der Maßnahmen hat für den angestrebten Schutzzweck angemessen zu sein und richtet sich nach dem jeweiligen Stand der Technik.

(2) Werden personenbezogene Daten automatisiert verarbeitet, sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass

  1. nur Befugte personenbezogene Daten zur Kenntnis nehmen können (Vertraulichkeit),
  2. personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),
  3. personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit),
  4. jederzeit personenbezogene Daten ihrem Ursprung zugeordnet werden können (Authentizität),
  5. festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit), und
  6. die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz).

(3) Vor einer Entscheidung über den Einsatz oder eine wesentliche Änderung der automatisierten Datenverarbeitung sind die zu treffenden technischen und organisatorischen Maßnahmen auf der Grundlage einer Risikoanalyse und eines Sicherheitskonzepts zu ermitteln. Dazu gehört bei Verfahren, mit denen Daten verarbeitet werden, die einen Berufs- oder besonderen Amtsgeheimnis unterliegen oder die zur Verfolgung von Straftaten und Ordnungswidrigkeiten erhoben werden, eine Vorabkontrolle hinsichtlich möglicher Gefahren für das Recht auf informationelle Selbstbestimmung. Entsprechend der technischen Entwicklung ist die Ermittlung in angemessenen Abständen zu wiederholen. Soweit trotz der realisierbaren Sicherheitsmaßnahmen untragbare Risiken verbleiben, die nicht durch Maßnahmen nach den Absätzen 1 und 2 oder eine Modifizierung der automatisierten Datenverarbeitung verhindert werden können, darf ein Verfahren nicht eingesetzt werden.

(4) Werden personenbezogene Daten nicht automatisiert verarbeitet, so findet Absatz 2 Nr. 1 bis 4 entsprechende Anwendung.

(5) Die automatisierte Datenverarbeitung soll so organisiert sein, dass bei der Verarbeitung, insbesondere der Übermittlung, der Kenntnisnahme im Rahmen der Aufgabenerfüllung und der Einsichtnahme, die Trennung der Daten nach den jeweils verfolgten Zwecken und nach unterschiedlichen Betroffenen möglich ist.

§19 BlnDSG Durchführung des Datenschutzes und Dateibeschreibung

(1) Die datenverarbeitenden Stellen, in den Fällen des § 4 Abs.3 Nr.1 Halbsatz 2 auch die jeweiligen Behörden oder sonstigen öffentlichen Stellen, und die Aufsichtsbehörden haben für ihren Geschäftsbereich die Ausführung dieses Gesetzes sowie anderer Rechtsvorschriften über den Datenschutz sicherzustellen. Sie haben insbesondere dafür zu sorgen, dass die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, gewährleistet ist.

(2) ...

(3) ...

IT-Sicherheitsgrundsätze für die Berliner VerwaltungPdf

Die Grundsätze zur Gewährleistung der notwendigen Sicherheit beim IT-Einsatz in der Berliner Verwaltung mit den dazugehörigen IT-Standards sind eine verbindliche Verwaltungsvorschrift und damit bindend für alle Senats- und Bezirksverwaltungen und deren nachgeordneten Behörden.

Die IT-Sicherheitsgrundsätze enthalten mittelfristige Mindest- und Rahmenbedingungen zur Gewährleistung der IT-Sicherheit und regelt unter ressortübergreifenden Gesichtspunkten:
  • die Verantwortlichkeiten,
  • die Vorgehensmethodik,
  • die Umsetzung und Qualitätskontrolle sowie
  • die Anforderungen an das technische und organisatorische Instrumentarium.

IT-Standards für die Berliner VerwaltungPdf

Die IT-Standards für die Berliner Verwaltung enthalten auch die IT-Sicherheitsstandards und konkretisieren die Regelungen der IT-Sicherheitsgrundsätze. Hier werden z.B. Vorgaben zur Verschlüsselung, Verbindung zu Fremdnetzen, Nutzung des Internet und den Einsatz von Firewalls gemacht.

21.11.2016