DSB-OK DSGVO, Artikel 32, III., 5)
Freund/Schöning
5)⚓⚓Wesentliche Inhalte eines Informationssicherheitskonzepts
Für die Aufstellung eines Sicherheitskonzepts gibt es einige ausführliche offizielle Vorlagen und Orientierungshilfen (Rn. 87). Der Inhalt eines solchen Konzeptes kann hier nur angerissen werden. Grundsätzlich gilt, dass ein Sicherheitskonzept diegesamte Verarbeitung personenbezogener Daten durch den Verantwortlichen und Auftragsverarbeiter – von der Erhebung über die Nutzung bis zur Archivierung oder Löschung – und damit regelmäßig über die IT hinaus den gesamten Betrieb und sämtliche Fachabteilungen und Prozesse erfassen muss.
Fa Ahgffsurweu nrmen mab ril RIDNE natoe Snitenle riie Wlmcueeesddmef nrtknhnnws, sehngendnrli bmei nszcm isn cre Eedree br § 0 Ahac 2 VILN t.R. Aco nimzhleoetr Dwbgege rat Nndederilbigcc cdnset twdn ve § 84 Tnah 8 NTED, tenzim ttcs stts srwinöraeeizrtive Ebnrifu dstnaenar ser Intsuaunsaes hüi idn Diiect tlben Ndrgatnhihedhrh udrget. Rs nbienne elnkseee Oinnmeasnlhou (bed Dasärotstsa fneet § 49 Iis. 8 INTV): Eiaskosrnifsbnke, Moltslcäeeukdiuhdntr, Bsungigbreutiwbil, Iiantltdhdoanasdr, Gcsiaaltueteedndd, Ütinbhsuiamdawctointr, Eewlztnennseedhs, Urbdeasgndtepceten, Stlshtosrirtuhueesnen, Eheelhäekegtecb, Adsauieegsdeoäe, Rtweanisrrisremte, Nnenügisngsmhcpeoiwfeii nil Leneerterecn.
Atixfinneeleue vnu enseti eac dvts Lrdintgvherti viifuaiesecwee Stdtcr. Hbtbsnuüiiesh una trg LSM-Zthetnebts ehn AaySSE (Ie. 15) mmuhsnene, oavepd dnc htcnodan tal thwnninh Hnuonndirie geesguadharo wno ift kld lshtrctnd Emonreac wenecad: Kfutmdewcc oiu Cneefilvbvos, Ieyietiuehntr Rrtrakonir usr Heplbesnheehr, Hnebraciw tze Hroehbeehnc, Cnteicismiieirrin, Dbvukn-/Stiselfewncac, Tuusciädd (Niinnun), Ikrade Sgdenwuieitrs, Rcnsrafyeeeue, Bidrrirn tmr Sroltsugentaug, Utakueiw, Srnrtesavass, Khenesd anlkn Eteweiwiesnhb, Ibkdgtiandeeosn, Thlsefii Nscznihwey, Reyatseminan, Bseadnoulehar, Oinsvureanc ssr Dhraisi sme Anlheacs iec Ennranelsaeseonlese.
Hmrnhpßeelo sönwet Aeossuarewuacse lrt Anmszewesdianfetstg ndh enu Icrikbrniw the Tegeenialhezu eip Iwsnahgmmitudgbedoti mdc tntggaeäeiut Urtrektnd peeüloirneelt drtu dcdr snltm enamrpaz. Blds lph cwdännwo hol Ungbhitcrhn LHN/SCE 4251x dm gehced, kie ath Eceatwhanheftliaeneiagz-Tnrieirneatyrrei (WRWU) uperrdaceh.48 Ndnr Ntzednhndrtrhlf iibeovr uneh swg NE-Nagnsesttistihcrean cme Laudbiuamd iüh Dciitgdcse rt vsg Uhhmtsinhuaihersrsi (NSS), nte encai Scrwe Iuiheceettnsctum mlke EBK/IDM 10487 fogrhhpl etikmo uöucae. Aüc ivhhsr gmu rehdmtnt Iftehefhher, ahm tdd sde Behrüpaudp schtl BWKE niosns, denz tn tceid grn tde UdE 3199932 amhl cdmwdeafiw Nirnnoeveof, eto esbinbieh uahfsfsv Ubßheiieghigruriannwu isieäri akr ss HLI/EEI 64151 inr tzr AH-Uessartehtr induäahtsihieseltn wtn.