§ 8 DSG M-V
Verarbeitung besonderer Kategorien personenbezogener Daten
KI-generierte Zusammenfassung
Diese Vorschrift verpflichtet öffentliche Stellen, bei der Verarbeitung besonderer Kategorien personenbezogener Daten angemessene Schutzmaßnahmen zu ergreifen. Der Maßnahmenkatalog umfasst unter anderem technische und organisatorische Maßnahmen, Zugangsbeschränkungen, Pseudonymisierung, Verschlüsselung sowie regelmäßige Überprüfungen der Wirksamkeit. Für Datenschutzbeauftragte ist dies eine zentrale Prüfgrundlage bei sensiblen Datenverarbeitungen.
(1)Werden auf der Grundlage dieses Teils besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 verarbeitet, sind vom Verantwortlichen angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorzusehen. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen können dazu insbesondere gehören: 1. technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß der Verordnung (EU) 2016/679 erfolgt, 2. Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten verarbeitet worden sind, 3. die Sensibilisierung der an der Verarbeitung Beteiligten, 4. die Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der Stelle des Verantwortlichen sowie möglicher Auftragsverarbeiter, 5. die Pseudonymisierung oder Verschlüsselung personenbezogener Daten, 6. die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten sowie der Belastbarkeit der Systeme und Dienste, die mit der Verarbeitung personenbezogener Daten in Zusammenhang stehen, einschließlich der Fähigkeit, die Verfügbarkeit und den Zugang zu diesen Daten, Systemen und Diensten bei einem Zwischenfall wiederherzustellen, 7. zur Gewährleistung der Sicherheit der Verarbeitung die Einrichtung eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen oder 8. spezifische Verfahrensregelungen, die im Falle einer Übermittlung oder Verarbeitung für andere Zwecke die Einhaltung der Vorgaben dieses Gesetzes sowie der Verordnung (EU) 2016/679 sicherstellen. zur Einzelansicht § 8 Kapitel 1 Besondere Verarbeitungssituationen im Anwendungsbereich der Verordnung (EU) 2016/679