DEUTSCHE GESETZE |  BDSG
 Bundesdatenschutzgesetz


Bundesdatenschutzgesetz
(Artikel 1 des Gesetzes zur Fortentwicklung der Datenverarbeitung und des Datenschutzes)

Vom 20. Dezember 1990 (BGBl.I S. 2954, 2955)

*** Stand: 06/94 ***
Erster Abschnitt. Allgemeine Bestimmungen
   §§ 1 ... 11

Zweiter Abschnitt. Datenverarbeitung der öffentlichen Stellen
    Erster Unterabschnitt. Rechtsgrundlagen der Datenverarbeitung
       §§ 12 ... 18

    Zweiter Unterabschnitt. Rechte des Betroffenen
       §§ 19 ... 21

    Dritter Unterabschnitt. Bundesbeauftragter für den Datenschutz
       §§ 22 ... 26

Dritter Abschnitt. Datenverarbeitung nicht-öffentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen
    Erster Unterabschnitt. Rechtsgrundlagen der Datenverarbeitung
       §§ 27 ... 32

    Zweiter Unterabschnitt. Rechte des Betroffenen
       §§ 33 ... 35

    Dritter Unterabschnitt. Beauftragter für den Datenschutz, Aufsichtsbehörde
       §§ 36 ... 38

Vierter Abschnitt. Sondervorschriften
   §§ 39 ... 42

Fünfter Abschnitt. Schlußvorschriften
   §§ 43 ... 44


Anlage (zu § 9 Satz 1)

Werden personenbezogene Daten automatisiert verarbeitet, sind Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten geeignet sind,

1. Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle),

2. zu verhindern, daß Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können (Datenträgerkontrolle),

3. die unbefugte Eingabe in den Speicher sowie die unbefugte Kenntnisnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle),

4. zu verhindern, daß Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle),

5. zu gewährleisten, daß die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle),

6. zu gewährleisten, daß überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung übermittelt werden können (Übermittlungskontrolle),

7. zu gewährleisten, daß nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit von wem in Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle),

8. zu gewährleisten, daß personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),

9. zu verhindern, daß bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle),

10. die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, daß sie den besonderen Anforderungen des Datenschutzes gerecht wird (Organisationskontrolle).