Stellen, die personenbezogene Daten verarbeiten, haben technische und organisatorische Maßnahmen zu treffen, die die Ausführung der Vorschriften des BDSG sicherstellen.
Hierzu zählen insbesondere, dass
•nur Berechtigte Zutritt zu Datenverarbeitungsanlagen haben, mit denen personenbezogene Daten verarbeitet oder genutzt werden (Zutrittskontrolle),
•der Zugriff zu Daten nur berechtigten Personen möglich ist (Zugangskontrolle),
•kein unbefugtes Lesen, Kopieren, Verändern und Entfernen von Daten erfolgt (Zugriffskontrolle),
•keine unbefugte Weitergabe mit Hilfe von Einrichtungen zur Datenübertragung erfolgt und die Übermittlung nachvollzogen werden kann (Weitergabekontrolle)
•dass nachträglich festgestellt werden kann, wer personenbezogene Daten eingegeben, verändert oder entfernt hat (Eingabekontrolle),
•dass personenbezogene Daten nur auftragsgemäß verarbeitet werden (Auftragskontrolle),
•dass personenbezogene Daten vor Zerstörung und Verlust geschützt werden (Verfügbarkeitskontrolle).
Datenschutzkontrolle
Öffentliche und nicht öffentliche Stellen (zu letzteren zählen auch Versicherungsunternehmen) haben zur Sicherung des Datenschutzes einen Datenschutzbeauftragen schriftlich zu bestellen.
Diese überprüfen insbesondere
•die ordnungsgemäße Anwendung von Datenverarbeitungsprogrammen bei der Speicherung, Verarbeitung und Nutzung personenbezogener Daten,
•die mit der Verarbeitung personenbezogener Daten beschäftigten Personen.
Ferner haben sie sicherzustellen, dass z. B. Mitarbeiter der Versicherungsunternehmen, die mit personenbezogenen Daten in Kontakt kommen, auf das Datengeheimnis nach dem BDSG verpflichtet werden. Dieses Datengeheimnis ist beim Ausscheiden des Mitarbeiters von ihm weiter zu beachten. Ansonsten wäre denkbar, dass Mitarbeiter gezielt abgeworben würden, um an kundenbezogene Daten, z.B. für Werbezwecke, zu gelangen.
Eine Kontrolle des Datenschutzes wird u.a. auch wahrgenommen
•durch die Aufsichtsbehörden der Länder, sofern der private Bereich angesprochen ist;
•durch den Bundesbeauftragen für den Datenschutz, wenn es um den Datenschutz bei Bundesbehörden, anderen öffentlichen Stellen des Bundes sowie das Telekommunikations- und Postwesen geht;
•durch den Landesbeauftragen für den Datenschutz bei Datenverarbeitung durch Landesbehörden, Verwaltungen und Gemeinden.
