opexxx · March 15, 2022 13:32
diff --git a/TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN, EINSCHLIESSLICH ZUR GEWÄHRLEISTUNG DER SICHERHEIT DER DATEN b/TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN, EINSCHLIESSLICH ZUR GEWÄHRLEISTUNG DER SICHERHEIT DER DATEN
 TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN, EINSCHLIESSLICH ZUR GEWÄHRLEISTUNG DER SICHERHEIT DER DATEN

 ERLÄUTERUNG:
 Die technischen und organisatorischen Maßnahmen müssen konkret (nicht allgemein) beschrieben
 werden. Beachten Sie hierzu bitte auch die allgemeine Erläuterung auf der ersten Seite der Anlage;
 insbesondere ist klar anzugeben, welche Maßnahmen für jede Datenübermittlung bzw. jede Kategorie von
 Datenübermittlungen gelten.
 Beschreibung der von dem/den Datenimporteur(en) ergriffenen technischen und organisatorischen
 Maßnahmen (einschließlich aller relevanten Zertifizierungen) zur Gewährleistung eines angemessenen
 Schutzniveaus unter Berücksichtigung der Art, des Umfangs, der Umstände und des Zwecks der
 Verarbeitung sowie der Risiken für die Rechte und Freiheiten natürlicher Personen
 [Beispiele für mögliche Maßnahmen:
 Maßnahmen der Pseudonymisierung und Verschlüsselung personenbezogener Daten
 Maßnahmen zur fortdauernden Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und
 Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung
 Maßnahmen zur Sicherstellung der Fähigkeit, die Verfügbarkeit der personenbezogenen Daten
 und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch
 wiederherzustellen
 Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der
 technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der
 Verarbeitung
 Maßnahmen zur Identifizierung und Autorisierung der Nutzer
 Maßnahmen zum Schutz der Daten während der Übermittlung
 Maßnahmen zum Schutz der Daten während der Speicherung
 Maßnahmen zur Gewährleistung der physischen Sicherheit von Orten, an denen
 personenbezogene Daten verarbeitet werden
 Maßnahmen zur Gewährleistung der Protokollierung von Ereignissen
 Maßnahmen zur Gewährleistung der Systemkonfiguration, einschließlich der
 Standardkonfiguration
 Maßnahmen für die interne Governance und Verwaltung der IT und der IT-Sicherheit
 Maßnahmen zur Zertifizierung/Qualitätssicherung von Prozessen und Produkten
 Maßnahmen zur Gewährleistung der Datenminimierung
 Maßnahmen zur Gewährleistung der Datenqualität
 Maßnahmen zur Gewährleistung einer begrenzten Vorratsdatenspeicherung
 Maßnahmen zur Gewährleistung der Rechenschaftspflicht
 Maßnahmen zur Ermöglichung der Datenübertragbarkeit und zur Gewährleistung der Löschung]
 Bei Datenübermittlungen an (Unter-)Auftragsverarbeiter sind auch die spezifischen technischen und
 organisatorischen Maßnahmen zu beschreiben, die der (Unter-)Auftragsverarbeiter zur Unterstützung des
 Verantwortlichen und (bei Datenübermittlungen von einem Auftragsverarbeiter an einen
 Unterauftragsverarbeiter) zur Unterstützung des Datenexporteurs ergreifen muss.
	TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN, EINSCHLIESSLICH ZUR GEWÄHRLEISTUNG DER SICHERHEIT DER DATEN

	ERLÄUTERUNG:
	Die technischen und organisatorischen Maßnahmen müssen konkret (nicht allgemein) beschrieben
	werden. Beachten Sie hierzu bitte auch die allgemeine Erläuterung auf der ersten Seite der Anlage;
	insbesondere ist klar anzugeben, welche Maßnahmen für jede Datenübermittlung bzw. jede Kategorie von
	Datenübermittlungen gelten.
	Beschreibung der von dem/den Datenimporteur(en) ergriffenen technischen und organisatorischen
	Maßnahmen (einschließlich aller relevanten Zertifizierungen) zur Gewährleistung eines angemessenen
	Schutzniveaus unter Berücksichtigung der Art, des Umfangs, der Umstände und des Zwecks der
	Verarbeitung sowie der Risiken für die Rechte und Freiheiten natürlicher Personen
	[Beispiele für mögliche Maßnahmen:
	Maßnahmen der Pseudonymisierung und Verschlüsselung personenbezogener Daten
	Maßnahmen zur fortdauernden Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und
	Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung
	Maßnahmen zur Sicherstellung der Fähigkeit, die Verfügbarkeit der personenbezogenen Daten
	und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch
	wiederherzustellen
	Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der
	technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der
	Verarbeitung
	Maßnahmen zur Identifizierung und Autorisierung der Nutzer
	Maßnahmen zum Schutz der Daten während der Übermittlung
	Maßnahmen zum Schutz der Daten während der Speicherung
	Maßnahmen zur Gewährleistung der physischen Sicherheit von Orten, an denen
	personenbezogene Daten verarbeitet werden
	Maßnahmen zur Gewährleistung der Protokollierung von Ereignissen
	Maßnahmen zur Gewährleistung der Systemkonfiguration, einschließlich der
	Standardkonfiguration
	Maßnahmen für die interne Governance und Verwaltung der IT und der IT-Sicherheit
	Maßnahmen zur Zertifizierung/Qualitätssicherung von Prozessen und Produkten
	Maßnahmen zur Gewährleistung der Datenminimierung
	Maßnahmen zur Gewährleistung der Datenqualität
	Maßnahmen zur Gewährleistung einer begrenzten Vorratsdatenspeicherung
	Maßnahmen zur Gewährleistung der Rechenschaftspflicht
	Maßnahmen zur Ermöglichung der Datenübertragbarkeit und zur Gewährleistung der Löschung]
	Bei Datenübermittlungen an (Unter-)Auftragsverarbeiter sind auch die spezifischen technischen und
	organisatorischen Maßnahmen zu beschreiben, die der (Unter-)Auftragsverarbeiter zur Unterstützung des
	Verantwortlichen und (bei Datenübermittlungen von einem Auftragsverarbeiter an einen
	Unterauftragsverarbeiter) zur Unterstützung des Datenexporteurs ergreifen muss.