- 5.
- die notwendige Mitwirkung von mindestens zwei Personen beim Zugriff auf die Daten, die dazu durch den Verpflichteten besonders ermächtigt worden sind.
§ 179 Protokollierung (1) Der nach § 175 Absatz 1 Verpflichtete hat sicherzustellen, dass für Zwecke der Datenschutzkontrolle jeder Zugriff, insbesondere das Lesen, Kopieren, Ändern, Löschen und Sperren der aufgrund der Speicherpflicht nach § 176 Absatz 1 gespeicherten Daten protokolliert wird. Zu protokollieren sind
- 1.
- der Zeitpunkt des Zugriffs,
- 2.
- die auf die Daten zugreifenden Personen,
- 3.
- Zweck und Art des Zugriffs.
(2) Für andere Zwecke als die der Datenschutzkontrolle dürfen die Protokolldaten nicht verwendet werden.
(3) Der nach § 175 Absatz 1 Verpflichtete hat sicherzustellen, dass die Protokolldaten nach einem Jahr gelöscht werden.
§ 180 Anforderungskatalog (1) Bei der Umsetzung der Verpflichtungen gemäß den §§ 176 bis 179 ist ein besonders hoher Standard der Datensicherheit und Datenqualität zu gewährleisten. Die Einhaltung dieses Standards wird vermutet, wenn alle Anforderungen des Katalogs der technischen Vorkehrungen und sonstigen Maßnahmen erfüllt werden, den die Bundesnetzagentur im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erstellt.
(2) Die Bundesnetzagentur überprüft fortlaufend die im Katalog nach Absatz 1 Satz 2 enthaltenen Anforderungen; hierbei berücksichtigt sie den Stand der Technik und der Fachdiskussion. Stellt die Bundesnetzagentur Änderungsbedarf fest, ist der Kata‑
log im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unverzüglich anzupassen.
(3) § 167 Absatz 1 Satz 3 gilt entsprechend. Der Anforderungskatalog wird von der Bundesnetzagentur veröffentlicht. § 165 Absatz 9 Satz 1 und 5 gilt mit der Maßgabe, dass an die Stelle der Anforderungen nach § 165 Absatz 1 bis 7 die Anforderungen nach Absatz 1 Satz 1, § 176 Absatz 7 und 8, § 178 und § 179 Absatz 1 und 3 treten.
§ 181 Sicherheitskonzept Der nach § 175 Absatz 1 Verpflichtete hat in das Sicherheitskonzept nach § 166 zusätzlich aufzunehmen,
- 1.
- welche Systeme zur Erfüllung der Verpflichtungen aus den §§ 176 bis 179 betrieben werden,
- 2.
- von welchen Gefährdungen für diese Systeme auszugehen ist und
- 3.
- welche technischen Vorkehrungen oder sonstigen Maßnahmen getroffen oder geplant sind, um diesen Gefährdungen entgegenzuwirken und die Verpflichtungen aus den §§ 176 bis 179 zu erfüllen.