Diese Webpräsenz des Datenschutzbeauftragten der Evangelischen Landeskirche Württemberg ist im Oktober 2011 umgezogen.
Die neue Webpräsenz finden Sie unter http://www.kirche-datenschutz.de
DatensicherungsVO
Di, 09/16/2008 - 08:18 – DSB
siehe auch:
Verordnung
§ 1 Pflicht zur Datensicherung
§ 2 Anforderungen an die Datensicherung
§ 3 Häufigkeit der Datensicherungen
§ 4 Inkrafttreten
- Umsetzung Computervirenschutzverordnung
- Umsetzung Datensicherungsverordnung
- Umsetzung Verschlüsselungsverordnung
Verordnung
Verordnung des Oberkirchenrats zum Schutz vor dem Verlust von in Datenverarbeitungsanlagen gespeicherten Informationen der kirchlichen Dienststellen sowie Werke und Einrichtungen der Evangelischen Landeskirche in Württemberg (Datensicherungsverordnung)
Aufgrund von § 73 des Kirchlichen Gesetzes über das Haushalts-, Kassen- und Rechnungswesen in der Evangelischen Landeskirche in Württemberg vom 24. November 1994 (Abl. 56 S. 242), zuletzt geändert durch Gesetz vom 27. November 1997 (Abl. 58 S. 2), wird verordnet:
§ 1 Pflicht zur Datensicherung
(1) Werden personenbezogene oder sonstige dienstliche Daten gespeichert, sind Datensicherungen durchzuführen. Diese müssen neben den gespeicherten Daten auch die Konfigurationsdateien der eingesetzten Verfahren und des Betriebssystems umfassen.
(2) Für dienstliche Daten ohne Personenbezug kann die datenverarbeitende Stelle unter Beachtung geltender Rechtsvorschriften Ausnahmen zulassen. Insbesondere kann auf die Sicherung verzichtet werden, wenn alle Daten und Konfigurationsdateien anderweitig gesichert werden oder wenn alle Daten und Konfigurationsdateien ohne größere Umstände von einer anderen Stelle in der erforderlichen Aktualität beschafft werden können.
§ 2 Anforderungen an die Datensicherung
(1) Es sind mindestens drei Generationen von Datensicherungen zu führen. Bei einer neuen Datensicherung wird die jeweils am weitesten zurückliegende Datensicherung überschrieben.
(2) Dateien, die gespeichert werden sollen, sind vorab auf Computerviren zu untersuchen, es sei denn, die Stelle ist im Rahmen der geltenden Regelungen nicht zum Einsatz eines Virenschutzprogramms verpflichtet.
(3) Werden die Daten unverschlüsselt gesichert, muß eine sichere Aufbewahrungsmöglichkeit für die Datenträger zur Verfügung stehen (z. B. Kleinsafe). Ist keine hinreichend sichere Aufbewahrungsmöglichkeit vorhanden, sind die Daten verschlüsselt zu sichern. In diesem Falle sind die dazu verwendeten Schlüsselwörter bei der Stellenleitung zu hinterlegen und gegen Verlust und unberechtigte Zugriffe zu schützen.
§ 3 Häufigkeit der Datensicherungen
(1) Die Häufigkeit der Datensicherungen richtet sich danach, in welchem Umfang Dateneingaben oder Datenveränderungen nochmals durchgeführt werden könnten, ohne die dienstlichen Abläufe der Stelle erheblich zu beeinträchtigen. Die datenverarbeitende Stelle gibt für die einzelnen eingesetzten EDV-Verfahren die Zeiträume oder sonstige Richtwerte vor. Soweit erforderlich, ist eine weiter zurückliegende Datensicherung zu halten.
(2) Für die Zeiträume zwischen den Datensicherungen müssen die Quellen der Dateneingaben oder Datenveränderungen vorgehalten werden.
§ 4 Inkrafttreten
Diese Verordnung tritt zum 1. März 2001 in Kraft.
Dr. Daur
