Bundesamt für Sicherheit in der Informationstechnik

M 2.507 Organisatorische Verfahren zur Sicherstellung der Rechte der Betroffenen bei der Verarbeitung personenbezogener Daten

Verantwortlich für Initiierung: Datenschutzbeauftragter, Fachverantwortliche

Verantwortlich für Umsetzung: Datenschutzbeauftragter, Fachverantwortliche

Es sind technisch-organisatorische Verfahren zu entwickeln, um die Durchsetzung der Rechte der Betroffenen auf Auskunft, Berichtigung, Sperrung, Löschung sowie Einsicht in Dateien- bzw. Verfahrensverzeichnisse (soweit solche Verzeichnisse vorgeschrieben sind) sicherzustellen.

Diese Verfahren sollen so beschaffen sein, dass die Rechte der Betroffenen schnell und zweckmäßig umgesetzt werden können.

Beispiele:

  • Ein Verfahren zur Verarbeitung personenbezogener Daten enthält ein Auswerteprogramm oder einen Menüpunkt, mit dessen Hilfe ein vollständiger Ausdruck der gespeicherten Daten des Betroffenen erzeugt wird.
  • Ein Verfahrensverzeichnis wird mit Hilfe einer Datenbank so automatisiert, dass über bestimmte Stichworte ein sehr einfacher Zugriff auf den umfangreichen Datenbestand möglich ist und damit alle Querbezüge erkannt werden können.

Prüffragen:

  • Existieren technisch-organisatorische Verfahren, um die Rechte der Betroffenen bei der Verarbeitung personenbezogener Daten zu wahren?

Stand: 13. EL Stand 2013