Offizielle Website – Bundesrepublik Deutschland
Logo des Bundes

Digitalcheck

Prinzip 5

Datenschutz und Informationssicherheit schaffen Vertrauen

Alle Menschen haben ein Recht darauf, dass ihre Daten vor unbefugten Zugriffen geschützt werden. Der Schutz personenbezogener Daten ist in der DSGVO (öffnet in neuem Fenster) geregelt. Informationssicherheit umfasst alle Daten und wird je nach Bereich spezifiziert.

Eine datenschutzkonforme Regelung erhebt nur das Minimum an Daten. Datensparsamkeit ist einfach umzusetzen und verringert den Erfüllungsaufwand. Wenn weniger Daten vorliegen, müssen auch weniger Informationen geschützt werden.

Wenn Informationen den ihnen gebührenden Schutz erhalten, schafft das Vertrauen in den Staat. Die Gefahr von Missbrauch und negativen wirtschaftlichen oder sicherheitsrelevanten Konsequenzen wird verringert.

Schwerpunkt

5.1 Stellen Sie den Datenschutz sicher

Für den Datenschutz sind nur personenbezogene Daten relevant. Um diese zu verarbeiten, muss eine geeignete Rechtsgrundlage existieren. "Datenverarbeitung" umfasst u. a. das Erheben, Speichern, Abfragen, Übermitteln, Verknüpfen oder Löschen von Daten (s. Art. 4 Abs. 2 DSGVO (öffnet in neuem Fenster)). Tauschen Sie sich mit Ihren Datenschutzbeauftragten aus oder kontaktieren Sie die BfDI (öffnet in neuem Fenster).

Ein Textbeispiel

§ 39 GWKH

Das Umweltbundesamt kann den Betreibern der Datenbanken und der Register nach Absatz 2 sowie den Behörden nach Absatz 3 über elektronische Schnittstellen den Zugang zu den in einem Herkunftsnachweisregister nach § 3 gespeicherten Daten, einschließlich personenbezogener Daten, ermöglichen. Das Umweltbundesamt als übermittelnde Stelle hat über die Abrufe nach Satz 1 Aufzeichnungen zu fertigen, die die folgenden Daten enthalten müssen:

  1. die bei der Durchführung der Abrufe verwendeten Daten,
  2. den Tag und die Uhrzeit der Abrufe,
  3. die Kennung der abrufenden Dienststelle und
  4. die abgerufenen Daten.

Die protokollierten Daten dürfen nur für Zwecke der Datenschutzkontrolle oder Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebs der Datenverarbeitungsanlage verwendet werden. Die protokollierten Daten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und gegen sonstigen Missbrauch zu schützen. Die protokollierten Daten sind sechs Monate nach der Protokollierung zu löschen.

Ganzes Beispiel zeigen
Schwerpunkt

5.2 Gewährleisten Sie die Informationssicherheit

Informationssicherheit betrifft alle Arten von Daten, vor allem wirtschafts- oder sicherheitsrelevante. Alle Daten müssen sicher gespeichert und übertragen werden. Dies erschwert den missbräuchlichen Zugriff, etwa zum Erschleichen von Leistungen. Folgen Sie den Empfehlungen des BSI (öffnet in neuem Fenster).

Ein Textbeispiel

§ 66a LuftVG

Das Luftfahrt-Bundesamt legt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik insbesondere unter Beachtung der Vorgaben der Artikel 24, 25 und 32 der Verordnung (EU) 2016/679 nähere Anforderungen an das Datenformat sowie die Anforderungen an die Sicherheit gegen unbefugte Zugriffe auf das Register und bei der Datenübertragung fest. Sie haben dem Stand der Technik zu entsprechen und sind vom Luftfahrt-Bundesamt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fortlaufend anzupassen

Ganzes Beispiel zeigen
Zurück zu Prinzip 4