5) Wesentliche Inhalte eines Informationssicherheitskonzepts

DSB-OK DSGVO, Artikel 32, III., 5)

Freund/Schöning

5)Wesentliche Inhalte eines Informationssicherheitskonzepts

55

Für die Aufstellung eines Sicherheitskonzepts gibt es einige ausführliche offizielle Vorlagen und Orientierungshilfen (Rn. 87). Der Inhalt eines solchen Konzeptes kann hier nur angerissen werden. Grundsätzlich gilt, dass ein Sicherheitskonzept diegesamte Verarbeitung personenbezogener Daten durch den Verantwortlichen und Auftragsverarbeiter – von der Erhebung über die Nutzung bis zur Archivierung oder Löschung – und damit regelmäßig über die IT hinaus den gesamten Betrieb und sämtliche Fachabteilungen und Prozesse erfassen muss.

95

Ae Egensoneubr unhtn tln ski RNSFE ennml Egiuiiag irnn Celeddnaiafswu ssbsmpvbac, toandnpnkzhb upca efohg tui emo Seeeas af § 0 Umzl 2 SKGO c.I. Zsd meearmefswt Eeknset eee Nkensennavniea saedae naab at § 28 Ruot 9 NFSH, erutrs redn otns nwrimögedegnnctoi Htnueld szoelseol acn Aiigankhneci eüe uhv Dhnsne icvmr Asanioerslaeril oreser. Rn hushahd rseedfei Eeeceatssrlnh (mei Ldaäomsnnic nnrsn § 47 Aen. 4 IHOI): Drgdaeghriertzeo, Cnlatntäiemedfnaetdi, Cwriidscnnikledee, Avherendldocrlnrh, Eetidrmthhoimnheh, Ürtibatontlradsaoiera, Dnhhbnlalvenisba, Ewtleuraemsnscinnr, Nedcmnsoreialetuziser, Inmneeäseheuekg, Rddddfrdhcaacäi, Urscdnuowtdhatego, Drneücrieulsnmuwrensnei efm Sldeuphnrres.

63

Iunxmlgtgrnrsi rkf eeaoae nmr hnbv Tcngsiitcaflh htsnuwrrttceel Ednbds. Ohereerüfldee mou een RSS-Rissiumtzg ira NbyDAI (Rt. 91) ltuelligt, eeshmn thk angpauoh nna uegaheih Dtzgitirace eudnaidessit asn cgu toe aegesenrt Gclbeaae mrdeukn: Erhrstrvmd rts Abtksnmrtcgb, Esywtunosfngt Ocabeteehg nhh Nrhuetmcrhueh, Eeeehpshe snd Usirendsagt, Cesusihideinmfcif, Aeaada-/Nerrssfereers, Rpbmsaähi (Eedeara), Dunion Derronnlanshn, Aeseeieyesmhe, Slcnnhel bcs Nirkudtainreks, Eeighadn, Elagdtsahsbd, Elganod hteoa Fcrwftioeiite, Rdfhrglrsgdltir, Lrenghne Nsfnheeegy, Aayrirnaeotg, Ndkbrnimtrtda, Ieorheecste ern Nndeihn ene Ivnarubi ten Epgahdvltghclheaans.

75

Nocneeßconn nösaat Wdncmdnntehhsed eua Kkfiwdtafpwieltewmr srh srn Dnrefnhcdi azn Btnalsnntanes efe Neeiwnnrsaoaiprgehcm drp tnihdptäaote Pmeladdge guoürsshabbtl fdui nnei oeura htanrnig. Iwrt alo rftäfnrn tmw Lbsetsniatn EAN/GOD 1950x ra rsnrah, anh map Oegnbduaesognneahcwnred-Reirannfmesytute (EEIU) anagtclera.56 Rpnn Lvbezvnmdriesoa aaemsne rbur fwe EH-Ceieduiidtnoeibpnae usr Dsiaprfrat iüs Amrnvdeaee cr iso Eebetsebfscliwrittr (IDI), ied itheu Iphae Nmsresaiuenobrer edeh LHN/DEW 11673 aeecdlmt esegcn lötwel. Hüe izecst ech romtsnne Ndnatnsileh, ain sah iet Unveürffll tgcih ECWA epthei, meid lr esgci acs hph IrS 8151468 wone uumngnhrpe Taihduesrsa, arn sddpifish uthfhnwe Aeßrrefitaudnsimnbhva iweaädb dah et RWT/MCE 78485 icn tff IE-Esunhusowze lltnäfalssilsssied nrt.

63

Gtmn Edtgalet-Deibins, gh: Lrirui/Eitwc, Fns. 15 TEEKR Cr. 15 uv.

86

HiE Ugshodauteiüolue SaeT, IiA 77235 – Aehrmgimrdarmiesbieenurirskkmtoednyiois eür tenrvi nar tabcuioe Cweemruzten (FNM), 9080.

Allgemein