Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Zur Gewährleistung der Vertraulichkeit bei der elektronischen Datenübertragung können z.B. Verschlüsselungstechniken und Virtual Private Network eingesetzt werden. Maßnahmen beim Datenträgertransport bzw. Datenweitergabe sind Transportbehälter mit Schließvorrichtung und Regelungen für eine datenschutzgerechte Vernichtung von Datenträgern.
Technische Maßnahmen
- Email-Verschlüsselung
- Einsatz von VPN
- Biometrische Zugangssperren
- Protokollierung der Zugriffe und Abrufe
- Sichere Transportbehälter
- Bereitstellung über verschlüsselte Verbindungen wie sftp, https
- Nutzung von Signaturverfahren
Organisatorische Maßnahmen
- Dokumentation der Datenempfänger sowie der Dauer der geplanten Überlassung bzw. der Löschfristen
- Übersicht regelmäßiger Abruf- und Übermittlungsvorgängen
- Weitergabe in anonymisierter oder pseudonymisierter Form
- Sorgfalt bei Auswahl von Transport-Personal und Fahrzeugen
- Persönliche Übergabe mit Protokoll