TOM

Technisch und organisatorische Standardmaßnahmen
zum Schutz personenbezogener Daten

Von Michael Reichl, im Folgenden kurz MR genannt.

1. Standardmaßnahmen. MR sieht zum Schutz personenbezogener Daten im Rahmen der folgenden Standardverarbeitungsvorgängen, welche
nur im geringen Ausmaß personenbezogene Daten über Strafdaten und strafrechtliche Verurteilungen bzw. besondere Kategorien von personenbezogenen Daten beinhalten und auch sonst nur kein oder nur ein geringes Risiko aufweisen folgende technische und organisatorische Maßnahmen zur Sicherstellung der Vertraulichkeit der Datenverarbeitung, zur Sicherstellung der Integrität der Datenverarbeitung, zur Sicherstellung der Verfügbarkeit der Datenverarbeitung, zur Sicherstellung der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, zur Sicherstellung der Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu den personenbezogenen Daten bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen und
zur Sicherstellung der regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung in den nachfolgenden Bereichen vor:

Organisationskontrolle
Schriftliche Regelungen über den Betrieb, die Abläufe, die Sicherheit der Datenverarbeitung

Zutrittskontrolle
Zutritt ausreichend abgesichert
Passwortverfahren
Mindestlänge 8 Zeichen
Internetprovider A1 Telekom
Bei Administratorzugang muss Passwort länger als 8 Zeichen sein

Zugriffskontrolle
Richtlinien zur Entsorgung/Vernichtung von Fehldrucken und defekten/nicht mehr gebrauchten Datenträgern
Benennung eines Verantwortlichen
Datenträgervernichtung/-entsorgung

Weitergabekontrolle
(S)FTP
Benutzerkennung / Passwort

Eingabekontrolle
Kriterien zur Auswahl der Auftragnehmer festgelegt

Auftragskontrolle
Aktenvernichter
Verfügbarkeitskontrolle
Unterbrechungsfreie Stromversorgung (USV)

Trennungskontrolle
Trennung besonders sensibler Daten