Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

§ 64 - Bundesdatenschutzgesetz (BDSG)

Artikel 1 G. v. 30.06.2017 BGBl. I S. 2097 (Nr. 44); zuletzt geändert durch Artikel 12 G. v. 20.11.2019 BGBl. I S. 1626
Geltung ab 25.05.2018; FNA: 204-4 Datenschutz
2 frühere Fassungen | Drucksachen / Entwurf / Begründung | wird in 233 Vorschriften zitiert

§ 64 Anforderungen an die Sicherheit der Datenverarbeitung



(1) 1Der Verantwortliche und der Auftragsverarbeiter haben unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die Verarbeitung besonderer Kategorien personenbezogener Daten. 2Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen.

(2) 1Die in Absatz 1 genannten Maßnahmen können unter anderem die Pseudonymisierung und Verschlüsselung personenbezogener Daten umfassen, soweit solche Mittel in Anbetracht der Verarbeitungszwecke möglich sind. 2Die Maßnahmen nach Absatz 1 sollen dazu führen, dass

1.
die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sichergestellt werden und

2.
die Verfügbarkeit der personenbezogenen Daten und der Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederhergestellt werden können.

(3) 1Im Fall einer automatisierten Verarbeitung haben der Verantwortliche und der Auftragsverarbeiter nach einer Risikobewertung Maßnahmen zu ergreifen, die Folgendes bezwecken:

1.
Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte (Zugangskontrolle),

2.
Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern (Datenträgerkontrolle),

3.
Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten (Speicherkontrolle),

4.
Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte (Benutzerkontrolle),

5.
Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten Zugang haben (Zugriffskontrolle),

6.
Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (Übertragungskontrolle),

7.
Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind (Eingabekontrolle),

8.
Gewährleistung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden (Transportkontrolle),

9.
Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können (Wiederherstellbarkeit),

10.
Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden (Zuverlässigkeit),

11.
Gewährleistung, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können (Datenintegrität),

12.
Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),

13.
Gewährleistung, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),

14.
Gewährleistung, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können (Trennbarkeit).

2Ein Zweck nach Satz 1 Nummer 2 bis 5 kann insbesondere durch die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren erreicht werden.



 

Zitierungen von § 64 BDSG

Sie sehen die Vorschriften, die auf § 64 BDSG verweisen. Die Liste ist unterteilt nach Zitaten in BDSG selbst, Ermächtigungsgrundlagen, anderen geltenden Titeln, Änderungsvorschriften und in aufgehobenen Titeln.
 
interne Verweise

§ 62 BDSG Auftragsverarbeitung
... der Dienste eines weiteren Auftragsverarbeiters einhält; 8. alle gemäß § 64 erforderlichen Maßnahmen ergreift und 9. unter Berücksichtigung der Art der ... ihm zur Verfügung stehenden Informationen den Verantwortlichen bei der Einhaltung der in den §§ 64 bis 67 und § 69 genannten Pflichten unterstützt. (6) Der Vertrag im Sinne des ...
§ 70 BDSG Verzeichnis von Verarbeitungstätigkeiten
... allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß § 64 . (2) Der Auftragsverarbeiter hat ein Verzeichnis aller Kategorien von Verarbeitungen zu ... allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß § 64 . (3) Die in den Absätzen 1 und 2 genannten Verzeichnisse sind schriftlich oder ...
 
Zitat in folgenden Normen

Antiterrordateigesetz (ATDG)
Artikel 1 G. v. 22.12.2006 BGBl. I S. 3409; zuletzt geändert durch Artikel 22 V. v. 19.06.2020 BGBl. I S. 1328
§ 9 ATDG Protokollierung, technische und organisatorische Maßnahmen (vom 26.11.2019)
... sind nach zwei Jahren zu löschen. (2) Das Bundeskriminalamt hat die nach § 64 des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen zu treffen. (3) ...

BND-Gesetz (BNDG)
Artikel 4 G. v. 20.12.1990 BGBl. I S. 2954, 2979; zuletzt geändert durch Artikel 19 V. v. 19.06.2020 BGBl. I S. 1328
§ 32a BNDG Anwendung des Bundesdatenschutzgesetzes (vom 25.05.2018)
... sind die §§ 46, 51 Absatz 1 bis 4 sowie die §§ 52 bis 54, 62, 64 , 83, 84 entsprechend ...

Bundesverfassungsschutzgesetz (BVerfSchG)
Artikel 2 G. v. 20.12.1990 BGBl. I S. 2954, 2970; zuletzt geändert durch Artikel 16 V. v. 19.06.2020 BGBl. I S. 1328
§ 6 BVerfSchG Gegenseitige Unterrichtung der Verfassungsschutzbehörden (vom 25.05.2018)
... die gemeinsamen Dateien die technischen und organisatorischen Maßnahmen entsprechend § 64 des Bundesdatenschutzgesetzes . Es hat bei jedem Zugriff für Zwecke der Datenschutzkontrolle den Zeitpunkt, die ...
§ 22b BVerfSchG Errichtung gemeinsamer Dateien mit ausländischen Nachrichtendiensten (vom 27.06.2020)
... trifft für die Dateien die technischen und organisatorischen Maßnahmen entsprechend § 64 des Bundesdatenschutzgesetzes . § 6 Absatz 3 Satz 2 bis 5 und § 26a gelten nur für die vom Bundesamt ...
§ 27 BVerfSchG Anwendung des Bundesdatenschutzgesetzes (vom 25.05.2018)
...  2. die §§ 46, 51 Absatz 1 bis 4 und die §§ 52 bis 54, 62, 64 , 83, 84 sind entsprechend ...

Eurojust-Anlaufstellen-Verordnung (EJTAnV)
V. v. 17.12.2004 BGBl. I S. 3520; zuletzt geändert durch Artikel 3 Abs. 2 G. v. 09.12.2019 BGBl. I S. 2010
§ 2 EJTAnV Verarbeitung der durch den Generalbundesanwalt erhobenen Informationen (vom 12.12.2019)
... 1 von den sonstigen bei ihm geführten Dateien und Registern zu gewährleisten. § 64 des Bundesdatenschutzgesetzes bleibt ...

MAD-Gesetz (MADG)
Artikel 3 G. v. 20.12.1990 BGBl. I S. 2954, 2977; zuletzt geändert durch Artikel 18 V. v. 19.06.2020 BGBl. I S. 1328
§ 13 MADG Anwendung des Bundesdatenschutzgesetzes (vom 25.05.2018)
...  2. die §§ 46, 51 Absatz 1 bis 4 und die §§ 52 bis 54, 62, 64 , 83, 84 sind entsprechend ...

Rechtsextremismus-Datei-Gesetz (RED-G)
Artikel 1 G. v. 20.08.2012 BGBl. I S. 1798; zuletzt geändert durch Artikel 23 V. v. 19.06.2020 BGBl. I S. 1328
§ 10 RED-G Protokollierung, technische und organisatorische Maßnahmen (vom 26.11.2019)
... sind nach zwei Jahren zu löschen. (2) Das Bundeskriminalamt hat die nach § 64 des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen zu treffen. (3) ...

Schwarzarbeitsbekämpfungsgesetz (SchwarzArbG)
Artikel 1 G. v. 23.07.2004 BGBl. I S. 1842; zuletzt geändert durch Artikel 26a Abs. 2 G. v. 12.06.2020 BGBl. I S. 1248
§ 6 SchwarzArbG Unterrichtung von und Zusammenarbeit mit Behörden im Inland und in der Europäischen Union sowie im Europäischen Wirtschaftsraum (vom 26.11.2019)
... ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) oder § 64 des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen regelt eine Rechtsverordnung des ...

Sicherheitsüberprüfungsgesetz (SÜG)
G. v. 20.04.1994 BGBl. I S. 867; zuletzt geändert durch Artikel 20 V. v. 19.06.2020 BGBl. I S. 1328
§ 36 SÜG Anwendung des Bundesdatenschutzgesetzes, Bundesverfassungsschutzgesetzes, MAD-Gesetzes und BND-Gesetzes (vom 25.05.2018)
... 42, 46, 51 Absatz 1 und 3, die §§ 52, 53, 54 Absatz 1 und 2 sowie die §§ 62, 64 , 83 sind entsprechend anzuwenden. (2) Die Vorschriften des Ersten Abschnitts und die ...

Strafprozeßordnung (StPO)
neugefasst durch B. v. 07.04.1987 BGBl. I S. 1074, 1319; zuletzt geändert durch Artikel 3 G. v. 10.07.2020 BGBl. I S. 1648
§ 488 StPO Automatisierte Verfahren für Datenübermittlungen (vom 26.11.2019)
... wird, 3. die Art der zu übermittelnden Daten und 4. die nach § 64 des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen. Die ...
§ 494 StPO Berichtigung, Löschung und Einschränkung der Verarbeitung von Daten; Verordnungsermächtigung (vom 26.11.2019)
...  4. die Einrichtung eines automatisierten Abrufverfahrens, 5. die nach den §§ 64 , 71 und 72 des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen ...

Waffenregistergesetz (WaffRG)
Artikel 3 G. v. 17.02.2020 BGBl. I S. 166, 184
§ 20 WaffRG Datenabruf im automatisierten Verfahren
... (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) oder nach § 64 des Bundesdatenschutzgesetzes erforderlich sind, 2. technisch gesichert ist, dass bei einem Datenabruf die ...
 
Zitate in Änderungsvorschriften

Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU)
G. v. 30.06.2017 BGBl. I S. 2097
Artikel 2 DSAnpUG-EU Änderung des Bundesverfassungsschutzgesetzes
... trifft für die Dateien die technischen und organisatorischen Maßnahmen entsprechend § 64 des Bundesdatenschutzgesetzes . § 6 Absatz 3 Satz 2 bis 5 und § 26a gelten nur für die vom Bundesamt für ... 2. die §§ 46, 51 Absatz 1 bis 4 und die §§ 52 bis 54, 62, 64 , 83, 84 sind entsprechend ...
Artikel 3 DSAnpUG-EU Änderung des MAD-Gesetzes
...  2. die §§ 46, 51 Absatz 1 bis 4 und die §§ 52 bis 54, 62, 64 , 83, 84 sind entsprechend ...
Artikel 4 DSAnpUG-EU Änderung des BND-Gesetzes
... sind die §§ 46, 51 Absatz 1 bis 4 sowie die §§ 52 bis 54, 62, 64 , 83, 84 entsprechend ...
Artikel 5 DSAnpUG-EU Änderung des Sicherheitsüberprüfungsgesetzes
... 42, 46, 51 Absatz 1 und 3, die §§ 52, 53, 54 Absatz 1 und 2 sowie die §§ 62, 64 , 83 sind entsprechend anzuwenden. (2) Die Vorschriften des Ersten Abschnitts und die ...

Gesetz gegen illegale Beschäftigung und Sozialleistungsmissbrauch
G. v. 11.07.2019 BGBl. I S. 1066
Artikel 1 SoMiBG Änderung des Schwarzarbeitsbekämpfungsgesetzes
... ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) oder § 64 des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen regelt eine Rechtsverordnung des ...

Gesetz zur Durchführung der Eurojust-Verordnung
G. v. 09.12.2019 BGBl. I S. 2010
Artikel 3 EurojustVODG Änderung anderer Rechtsvorschriften
... S. 6)" ersetzt. b) Absatz 3 Satz 2 wird wie folgt gefasst: „ § 64 des Bundesdatenschutzgesetzes bleibt unberührt." 3. In § 4 Absatz 3 werden die Wörter „nach ...

Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679
G. v. 20.11.2019 BGBl. I S. 1724
Artikel 1 StV-DSAnpUG-EU Änderung der Strafprozessordnung
... wird, 3. die Art der zu übermittelnden Daten und 4. die nach § 64 des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen." bb) In dem ...
Artikel 22 StV-DSAnpUG-EU Änderung der Eurojust-Anlaufstellen-Verordnung
... geändert: 1. § 2 Absatz 3 Satz 2 wird wie folgt gefasst: „ § 64 des Bundesdatenschutzgesetzes bleibt unberührt." 2. In § 5 Absatz 1 werden die Wörter ...