Technische und organisatorische Maßnahmen

• automatische Updates im Betriebssystem aktivieren
• automatische Updates des Browsers aktivieren
• aktueller Virenscanner/ Sicherheitssoftware
• Zugriffs- und Berechtigungskonzept
• regelmäßige Backups auf externem Speichermedium
• Papieraktenvernichtung mit Spezialshredder

Zutrittskontrolle:

• Schlüsselregelung

Zugangskontrolle:

• Zuordnung von Benutzerrechten
• Passwortvergabe
• Authentifikation mit Benutzername / Passwort
• Schlüsselregelung
• Erstellen von Benutzerprofilen
• Zuordnung von Benutzerprofilen zu IT-Systemen
• Einsatz von Anti-Viren-Software
• Einsatz einer Hardware-Firewall

Zugriffskontrolle:

• Verwaltung der Rechte durch Systemadministrator
• sichere Aufbewahrung von Datenträgern
• Einsatz von Aktenvernichtern

Weitergabekontrolle:

• E-Mail-Verschlüsselung

Eingabekontrolle:

• Protokollierung der Eingabe, Änderung und Löschung von Daten

Auftragskontrolle:

• Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (insbesondere hinsichtlich Datensicherheit)