Nach Satz 1 der Anlage zu § 9 BDSG hat die für die Datenverarbeitung verantwortliche Stelle ihre innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutz gerecht wird. Dies kann sie nur, wenn sie ihre Datenverarbeitung konzipiert, d.h. sie planmäßig gestaltet und diesen Zustand in einer Dokumentation festhält. In der Praxis gehören konzeptionelle Defizite zu den häufigen Mängeln, die bei IT-Projekten festzustellen sind.

Mehr:  Bizer, Gateway, Datenschutz- und Sicherheitskonzept, DuD 2006, 442.pdf

An keiner Stelle spricht das BDSG ausdrücklich davon, dass die für die Verarbeitung personenbezogener Daten verantwortliche Stelle, die Risiken ihrer Datenverarbeitung in einem Sicherheitskonzept analysieren, bewerten und die zu treffenden technischen und organisatorischen Maßnahmen der Datensicherheit zu beschreiben hat. Gleichwohl ergibt sich eine solche Verpflichtung inzidenter aus den einschlägigen Bestimmungen des BDSG.

Mehr: Bizer, Gateway Verpflichtung zum Sicherheitskonzept, DuD 2006, 44.pdf 

Die Bundesregierung will die Vorratsdatenspeicherung nach der EGRichtlinie 2006/24/EG vom 15. März 2006 durch einen neu geschaffenen § 113 a TKG umsetzen. Die Regelung ist erheblichen verfassungsrechtlichen Bedenken ausgesetzt, weil sie zu einer anlasslosen Massenspeicherung von Verkehrsdaten zu unbestimmten Zwecken führt. Sie führt zu einem Paradigmenwechsel im Verhältnis zwischen Bürger und Staat. Nicht die Einschränkung der Freiheit wird begründungspflichtig, sondern im Gegenteil die Ausübung der bürgerlichen Grundfreiheiten der elektronischen Kommunikation.

Mehr:  Bizer_Vorratsdatenspeicherung DuD 2007-08.pdf