4 Teil 5: V-Modell-Referenz Produkte

4.3 Produkte

4.3.12 IT-Organisation und Betrieb

4.3.12.3 Datenschutzkonzept

Sinn und Zweck

Gemäß Bundesdatenschutzgesetzes (BDSG) muss jede Behörde, die personenbezogene Daten speichert, folgende Anforderungen erfüllen:

• Die Behörde muss eine stets aktuelle Übersicht über die Verarbeitung von personenbezogenen Daten führen (Verfahrensverzeichnis) und diese Übersicht jedermann verfügbar machen (§ 4e, § 4g und § 18 BDSG).
• Die Behörde muss sicherstellen, dass die Rechte der Betroffenen stets gewahrt bleiben (§§ 19-21 BDSG).
• Die Behörde muss geeignete technische und organisatorische Maßnahmen treffen, die erforderlich sind, um die Ausführung der Vorschriften des BDSG und speziell die im Folgenden genannten Anforderungen zu gewährleisten (§ 9 BDSG). Diese Anforderungen umfassen insbesondere Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle und die Verfügbarkeitskontrolle (Anlage zu § 9 Absatz 1 BDSG).

Das behördenweite Datenschutzkonzept dient als Grundlage zur Erfüllung dieser Anforderungen, es beschreibt also alle IT-Systeme, die personenbezogene Daten verarbeiten sowie alle erforderlichen Maßnahmen, um den Datenschutz aufrecht zu erhalten.

Das BSI beschreibt im IT-Grundschutz die Aspekte eines Datenschutzkonzeptes noch ausführlicher.

Wann ist das Produkt entscheidungsrelevant?

Wer ist beteiligt?

Dieses Produkt ist extern und wird nicht vom Projektteam erstellt.

Wie erstellt man das Produkt?

Welche Abhängigkeiten hat das Produkt?