skip to Main Content
+49 (700) 34778539 info@firstlex.de Login
[layerslider id="6"]

Die Datensicherung gem. § 9




Neben der persönlichen Verpflichtung kann der Schutz des ISR auch durch Maßnahmen erreicht werden, die sachlicher Natur sind. Sie können entweder technisch oder organisatorisch darauf gerichtet sein, die Gefahren im Umgang mit Daten einzudämmen. Dieses Ziel erstreben § 9 und dessen Anlage, die hinter § 44 abgedruckt ist.

Der Umfang der Maßnahmen lehnt sich an das Prinzip der Erforderlichkeit an. Es ist nur erfüllt, wenn die eingesetzten Mittel den Schutzzweck auch erfüllen können, muss jedoch nicht darüber hinausgehen. Damit wird ausgedrückt, dass der zu betreibende Aufwand nicht in jedem Betrieb gleich hoch sein kann, sondern nach der Situation im einzelnen Fall eine Abwägung erfolgen muss. Ein kleiner Betrieb muss nicht die perfekten und teuren Einrichtungen zum Datenschutz installieren, wie ein Großbetrieb.

Die Pflicht aus § 9 gilt für alle Verarbeitungsarten, also für manuelle und automatisierte Datenverarbeitung. Jedoch gilt die Anlage, die genauer sagt, was zu tun ist, nur bei automatisierter DV.

§ 9 hat eine gewisse Zwitterstellung zwischen den Bereichen des ursprünglichen Rechtsschutzes, wie ihn das BDSG im Kern verfolgt, und dem Bereich einer betrieblichen Vorsorge gegen Sachschäden.

Sicherung ist in beiden Fällen etwas anderes, kann sich aber überschneiden, wenn sie ihr Ziel verfehlt. Dies ist auch der Grund, warum das BDSG diese Regelung getroffen hat.
Zunächst kann man sich den einen Bereich als rein faktische Sicherung vorstellen, in dem etwa die Daten und die Datenträger, also Soft- und Hardware, gegen Gefahren der Schädigung oder Vernichtung geschützt werden sollen. Hierher gehören Gefahren aus höherer Gewalt wie etwa Feuer, Wasserschäden, Erdbeben u.ä. , Gefahren durch menschliches Versagen wie etwa unbewusste Fehler bei der Verarbeitung und Gefahren durch bewusstes Einwirken von Personen, die sich ungerechtfertigt Vorteile sichern wollen.

Die gleichen Gefahren bedrohen aber auch die Rechte der Betroffenen. Die klassische Gefahr scheint zwar hier eher im bewussten Manipulieren zu liegen, ähnlich wie man vielleicht beim Sachschutz zunächst an höhere Gewalt denkt. Doch kann ein Blitzeinschlag ebenso den Zentralrechner sächlich zerstören wie er auch die von ihm gespeicherten Daten löschen oder unkontrolliert verändern kann. Damit läge dann bereits auch eine Gefahr für den Bestand von Rechten vor.

Diese Verknüpfungen sind in zahlreicher Weise denkbar und schwer zu trennen. Daher versucht § 9 diese Trennung auch gar nicht erst, sondern regelt in mehrfacher Überlappung beide Bereiche und damit auch gleich die möglichen Überschneidungsflächen zwischen der sachlichen und der rechtlichen Beeinträchtigung.

Es wird nun versucht, die einzelnen Kontrollmaßnahmen im Sinne einer Datenverarbeitungsmäßigen Chronologie und nicht der Nummerierung der Anlage folgend darzustellen.
 




Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back To Top