Gesicherter Eingang

Schlüssellösung

Empfang

Besucherregelung

Vergabe von Passwörtern

Konzept für Benutzerrechte

Protokollierung der Benutzung

Stichprobenartige Kontrolle der Protokollierung

Festlegung und Kontrolle der Zugriffsbefugnisse nach Art der Daten und nach Befugnis

Automatisches Log-off

Nutzersperrung nach Dienstschluss, damit ein Log-in nicht mehr möglich ist

Maßnahmen der Weitergabekontrolle:

Eindeutige Kennzeichnung von Datenträgern

Löschung des Datenträgers vor Austausch

Vernichtung per Reißwolf (Sicherheitsstufe 3 nach DIN 32757)

Archivierung und Katalogisierung der Datenträger

Verbot Verwendung privater Datenträger

Datenerfassungsanweisung

Sammlung der Erfassungsbelege

Aufzeichnung über die Datenerfassungskräfte

Sorgfältige Auswahl von Auftragnehmern

Schriftlicher Vertrag nach §11 Abs. 2 BDSG

Verpflichtung des Personals nach §5 BDSG Datengeheimnis

Kontrollen des Auftragnehmers

Löschung von Restdaten

Laufende, verhältnismäßige Datensicherungen

Keine Verwendung von Originaldaten für Testzwecke

Datenübergabe nur gegen Quittung

Trennung der Datensätze durch Speicherung in getrennten Strukturen

Vergabe von Zugriffsberechtigungen