DSG M-V - Datenschutzgesetz für das Land Mecklenburg-Vorpommern
DSG M-V - Datenschutzgesetz für das Land Mecklenburg-Vorpommern |
| Sektor | Informationstechnik und Telekommunikation |
|---|---|
| Branche | Informationstechnik |
| Ebene | Landesrecht |
| Bundesland | Mecklenburg-Vorpommern |
| Rechtsakt | Gesetzlich |
§§ 4; 8-14
§ 4 Zulässigkeit der Verarbeitung
Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit der öffentlichen Stelle liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die der öffentlichen Stelle übertragen wurde, erforderlich ist. Die öffentliche Stelle ist insoweit Verantwortlicher im Sinne der Verordnung (EU) 2016/679. Soweit nicht offensichtlich überwiegende schutzwürdige Interessen der betroffenen Person entgegenstehen, können personenbezogene Daten auch zu eigenen Ausbildungs- oder Prüfungszwecken verarbeitet werden.
Eine Verarbeitung zu einem anderen Zweck als demjenigen, zu dem die personenbezogenen Daten erhoben wurden, ist zulässig, wenn
es zur Abwehr erheblicher Nachteile für das Gemeinwohl oder einer sonst unmittelbar drohenden Gefahr für die öffentliche Sicherheit erforderlich ist,
es zur Verfolgung von Straftaten und Ordnungswidrigkeiten, zur Vollstreckung oder zum Vollzug von Strafen, von Maßnahmen nach § 11 Absatz 1 Nummer 8 des Strafgesetzbuches, von Erziehungsmaßregeln oder von Zuchtmitteln im Sinne des Jugendgerichtsgesetzes oder zur Vollstreckung von Bußgeldentscheidungen erforderlich ist,
sie zum Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen erforderlich ist,
Angaben der betroffenen Person überprüft werden müssen, weil tatsächliche Anhaltspunkte für deren Unrichtigkeit bestehen,
es zu Zwecken der Ausübung von Aufsichts- und Kontrollbefugnissen, der Rechnungsprüfung oder der Durchführung von Organisationsuntersuchungen erforderlich ist.
Besondere Amts- oder Berufsgeheimnisse bleiben unberührt.
Personenbezogene Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherheit oder zur Sicherstellung des ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert werden, dürfen nicht für andere Zwecke verarbeitet werden.
Sind mit personenbezogenen Daten weitere Daten der betroffenen Person oder Dritter derart verbunden, dass die Trennung nach erforderlichen und nicht erforderlichen Daten nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist, so sind auch die Kenntnisnahme, die Weitergabe innerhalb der Stelle des Verantwortlichen und die Übermittlung der Daten an andere öffentliche Stellen, die nicht zur Erfüllung der jeweiligen Aufgabe erforderlich sind, zulässig. Die nicht erforderlichen Daten unterliegen einem Verwertungsverbot, auf welches der Verantwortliche hinzuweisen hat.
§ 8 Verarbeitung besonderer Kategorien personenbezogener Daten
Werden auf der Grundlage dieses Teils besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 verarbeitet, sind vom Verantwortlichen angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorzusehen. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen können dazu insbesondere gehören:
technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß der Verordnung (EU) 2016/679 erfolgt,
Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten verarbeitet worden sind,
die Sensibilisierung der an der Verarbeitung Beteiligten,
die Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der Stelle des Verantwortlichen sowie möglicher Auftragsverarbeiter,
die Pseudonymisierung oder Verschlüsselung personenbezogener Daten,
die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten sowie der Belastbarkeit der Systeme und Dienste, die mit der Verarbeitung personenbezogener Daten in Zusammenhang stehen, einschließlich der Fähigkeit, die Verfügbarkeit und den Zugang zu diesen Daten, Systemen und Diensten bei einem Zwischenfall wiederherzustellen,
zur Gewährleistung der Sicherheit der Verarbeitung die Einrichtung eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen oder
spezifische Verfahrensregelungen, die im Falle einer Übermittlung oder Verarbeitung für andere Zwecke die Einhaltung der Vorgaben dieses Gesetzes sowie der Verordnung (EU) 2016/679 sicherstellen.
Kapitel 1
Besondere Verarbeitungssituationen im
Anwendungsbereich der Verordnung (EU) 2016/679
§ 9 Datenverarbeitung für wissenschaftliche oder historische Forschung
Öffentliche Stellen dürfen personenbezogene Daten einschließlich besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 ohne Einwilligung für ein bestimmtes Forschungsvorhaben verarbeiten, wenn schutzwürdige Belange der betroffenen Person wegen der Art der Daten, wegen ihrer Offenkundigkeit oder wegen der Art der Verwendung nicht beeinträchtigt werden oder das öffentliche Interesse an der Durchführung des Forschungsvorhabens die schutzwürdigen Belange der betroffenen Person erheblich überwiegt und der Zweck der Forschung nicht auf andere Weise erreicht werden kann. Im Falle einer Übermittlung dürfen die personenbezogenen Daten nicht für andere Zwecke als für Forschungszwecke verarbeitet werden.
Die Daten sind, sobald dies nach dem Forschungszweck möglich ist, dergestalt zu verändern, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßigen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Bis dahin sind die Merkmale gesondert zu speichern, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Sie sind zu löschen, sobald der Forschungszweck dies erlaubt.
Die wissenschaftliche oder historische Forschung betreibenden öffentlichen Stellen dürfen personenbezogene Daten nur veröffentlichen, wenn
die betroffene Person eingewilligt hat oder
dies für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist.
An Dritte oder Stellen, die den Vorschriften dieses Gesetzes nicht unterliegen, dürfen personenbezogene Daten entsprechend Absatz 1 Satz 1 nur übermittelt werden, wenn diese sich verpflichten, die Bestimmungen des Absatzes 1 Satz 2 sowie der Absätze 2 und 3 einzuhalten.
Das Recht auf Auskunft nach Artikel 15 der Verordnung (EU) 2016/679, auf Berichtigung nach Artikel 16 der Verordnung (EU) 2016/679, auf Einschränkung der Verarbeitung nach Artikel 18 der Verordnung (EU) 2016/679 und auf Widerspruch nach Artikel 21 der Verordnung (EU) 2016/679 besteht nicht, soweit die Wahrnehmung dieser Rechte die spezifischen Forschungszwecke unmöglich machen oder ernsthaft beeinträchtigen würde und solche Ausnahmen für die Erfüllung dieser Zwecke notwendig sind oder die Inanspruchnahme oder Gewährung dieser Rechte unmöglich ist.
§ 10 Datenverarbeitung bei Beschäftigungsverhältnissen
Personenbezogene Daten von Bewerberinnen und Bewerbern sowie von Beschäftigten dürfen nur verarbeitet werden, wenn dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher, planerischer, organisatorischer, personeller, sozialer oder haushalts- und kostenrechnerischer Maßnahmen, insbesondere zu Zwecken der Personalplanung und des Personaleinsatzes, erforderlich ist oder in einer Rechtsvorschrift, einem Tarifvertrag oder einer Dienst- oder Betriebsvereinbarung vorgesehen ist. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten von Beschäftigen nur dann verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat, die Verarbeitung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind. Eine Übermittlung der Daten von Beschäftigten an Personen und Stellen außerhalb des öffentlichen Bereiches ist nur zulässig, wenn der Empfänger ein rechtliches Interesse darlegt, der Dienstverkehr es erfordert oder die betroffene Person eingewilligt hat. Die Datenübermittlung an einen künftigen Dienstherrn oder Arbeitgeber ist nur mit Einwilligung der betroffenen Person zulässig.
Abweichend von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 ist die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 für Zwecke des Beschäftigungsverhältnisses zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt. Erfolgt die Verarbeitung auf der Grundlage einer Einwilligung, muss sich die Einwilligung ausdrücklich auf diese Daten beziehen.
Auf die Verarbeitung von Personalaktendaten der Arbeitnehmerinnen und Arbeitnehmer sowie der Auszubildenden finden die für Beamtinnen und Beamte geltenden Vorschriften des Landesbeamtengesetzes entsprechende Anwendung, es sei denn, besondere Rechtsvorschriften oder tarifliche Vereinbarungen gehen vor.
Die Verarbeitung der bei medizinischen oder psychologischen Untersuchungen und Tests zum Zwecke der Eingehung eines Dienst- oder Arbeitsverhältnisses erhobenen Daten ist nur zulässig, soweit dies wegen der besonderen Anforderungen an die vorgesehene Tätigkeit erforderlich ist. Die Einstellungsbehörde darf von der untersuchenden Ärztin oder dem untersuchenden Arzt nur die Übermittlung des Ergebnisses der Eignungsuntersuchung und dabei festgestellter Risikofaktoren verlangen.
Personenbezogene Daten, die zu Zwecken der Eingehung eines Dienst- oder Arbeitsverhältnisses verarbeitet werden, sind zu löschen, sobald feststeht, dass ein Dienst- oder Arbeitsverhältnis nicht zustande kommt. Dies gilt nicht, wenn die betroffene Person in die weitere Verarbeitung eingewilligt hat oder soweit Rechtsvorschriften einer Löschung entgegenstehen. Besteht Grund zu der Annahme, dass durch die Löschung schutzwürdige Belange der betroffenen Person beeinträchtigt werden, ist sie zu benachrichtigen. Soweit Rechtsvorschriften nicht entgegenstehen, sind personenbezogene Daten nach Beendigung eines Dienst- oder Arbeitsverhältnisses zu löschen, wenn diese nicht mehr benötigt werden.
Soweit personenbezogene Daten der Beschäftigten im Rahmen der Durchführung der technischen und organisatorischen Maßnahmen nach Artikel 32 der Verordnung (EU) 2016/679 gespeichert werden, dürfen sie nicht zu Zwecken der Verhaltens- oder Leistungskontrolle genutzt werden.
§ 11 Videoüberwachung
(1) Die Verarbeitung personenbezogener Daten mit Hilfe von optisch-elektronischen Einrichtungen (Videoüberwachung) ist zulässig, wenn dies
zur Wahrnehmung des Hausrechts,
zum Schutz des Eigentums oder Besitzes oder 3. zur Kontrolle von Zugangsberechtigungen
erforderlich ist und keine Anhaltspunkte bestehen, dass überwiegende schutzwürdige Interessen der betroffenen Personen entgegenstehen.
Die Videoüberwachung, die Angaben nach Artikel 13 Absatz 1 Buchstabe a bis c der Verordnung (EU) 2016/679 sowie die Möglichkeit, bei der oder dem Verantwortlichen die weiteren Informationen nach Artikel 13 der Verordnung (EU) 2016/679 zu erhalten, sind durch geeignete Maßnahmen zum frühestmöglichen Zeitpunkt erkennbar zu machen.
Eine Verarbeitung zu anderen Zwecken ist nur zulässig, soweit dies zur Abwehr von Gefahren für die öffentliche Sicherheit oder zur Verfolgung von Straftaten erforderlich ist.
§ 12 Verarbeitung personenbezogener Daten zu Zwecken der freien Meinungsäußerung und der Informationsfreiheit
Soweit personenbezogene Daten in Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit zu journalistischen, künstlerischen oder literarischen Zwecken verarbeitet werden, gelten von den Kapiteln II bis VII sowie IX der Verordnung (EU) 2016/679 nur Artikel 5 Absatz 1 Buchstabe f und die Artikel 24 und 32 sowie § 83 des Bundesdatenschutzgesetzes. Artikel 82 der Verordnung (EU) 2016/679 und § 83 des Bundesdatenschutzgesetzes gelten mit der Maßgabe, dass nur für Schäden gehaftet wird, die durch eine Verletzung des Datengeheimnisses oder durch unzureichende technische oder organisatorische Maßnahmen nach Artikel 5 Absatz 1 Buchstabe f und Artikel 24 der Verordnung (EU) 2016/679 eintreten.
Führt die Verarbeitung personenbezogener Daten gemäß Absatz 1 Satz 1 zur Verbreitung von Gegendarstellungen der betroffenen Person oder zu Verpflichtungserklärungen, Beschlüssen oder Urteilen über die Unterlassung der Verbreitung oder über den Widerruf des Inhalts der Daten, so sind diese Gegendarstellungen, Verpflichtungserklärungen, Beschlüsse, Urteile und Widerrufe zu den gespeicherten Daten zu nehmen und dort für dieselbe Zeitdauer aufzubewahren wie die Daten selbst sowie bei einer Übermittlung der Daten gemeinsam zu übermitteln.
Kapitel 2
Besondere Verarbeitungssituationen außerhalb des
Anwendungsbereichs der Verordnung (EU) 2016/679
§ 13 Öffentliche Auszeichnungen und Ehrungen
Bei Verfahren im Rahmen öffentlicher Auszeichnungen und Ehrungen dürfen die zuständigen Stellen sowie die von ihnen besonders beauftragten Stellen die dazu erforderlichen personenbezogenen Daten auch ohne Kenntnis des Betroffenen verarbeiten. Die Verarbeitung dieser Daten für andere Zwecke ist nur mit Einwilligung der betroffenen Person zulässig.
Auf Anforderung der in Absatz 1 genannten Stellen dürfen andere öffentliche Stellen die zur Vorbereitung der Auszeichnung oder Ehrung erforderlichen Daten übermitteln.
Der betroffenen Person ist auf Antrag Auskunft zu erteilen über
die zu ihr gespeicherten Daten,
die Herkunft der Daten,
die Empfänger, an die die Daten übermittelt werden sowie
den Zweck und die Rechtsgrundlage der Verarbeitung der Daten.
Eine Auskunft darf nicht dazu führen, dass personenbezogene Daten zu einer dritten Person offenbart werden, es sei denn eine Einwilligung der dritten Person liegt vor. Die Form der Auskunftserteilung ist nach pflichtgemäßem Ermessen zu bestimmen.
(4) Bei Verfahren im Rahmen öffentlicher Auszeichnungen und Ehrungen gelten nur die Artikel 5 bis 7, Artikel 16 bis 18, Kapitel IV sowie Kapitel VI der Verordnung (EU) 2016/679 entsprechend.
§ 14 Begnadigungsverfahren
In Begnadigungsverfahren ist die Verarbeitung personenbezogener Daten einschließlich Daten im Sinne von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 zulässig, soweit sie zur Ausübung des Gnadenrechts durch die zuständigen Stellen erforderlich ist. Diese Datenverarbeitung unterliegt nicht der Kontrolle der Aufsichtsbehörde.
In Begnadigungsverfahren gelten nur die Artikel 5 bis 7 sowie Kapitel IV mit Ausnahme von Artikel 33 der Verordnung (EU) 2016/679 entsprechend.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bartels/Backer, DuD 2016, 22 (Telemedien, IT-Sicherheit, TOV)
- Becker/Nikolaeva, CR 2012, 170 (IT-Sicherheit und Datenschutz bei Cloud-Anbietern, US Patriot Act, transnationaler Datenverkehr)
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung
- Brandenburg/Leuthner, ZD 2015, 111 (Mobile Payment)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Deusch/Eggendorfer, K&R 2015, 11 (Verschlüsselte Kommunikation in Unternehmen)
- Deutsch/Eggendorfer, K&R 2017, 93 (Fernmeldegeheimnis und Kommunikationstechnologien)
- Djeffal, MMR 2015, 716 (Telemediendiensteanbieter, Sicherungspflichten, IT-SiG)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Eckhardt, DuD 2015, 176 (IT-Sicherheitsund Datenschutzanforderungen an Cloud-Computing-Dienste)
- Foitzick/Plankemann, CCZ 2015, 180 (Cloud Computing)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Gerlach, CR 2015, 581 (Sicherheitsanforderrungen für Telemediendienste)
- Gliss, DSB 2010, 12 (Testdatenbanken)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Greveler/Reinermann, CCZ 2015, 274 (Informationssicherheit in KMU)
- Heidrich/Wegener, MMR 2015, 487 (Protokollierung von IT-Daten, Logging)
- Hellmich/Hufen, K&R 2015, 688 (Datenschutz bei Mobile Payment)
- Hornung: NJW 2015, 3334 (Neue Pflichten nach dem IT-SiG)
- Imping/Pohle, K&R 2012, 470 (Rechtliche Herausforderungen an BYOD)
- Inés, K&R 2017, 361 (Rechtsgrundlagen offenes WLAN)
- Iraschko-Luscher/Kiekenbeck, DuD 2012, 902 (IT-Sicherheit und Datenschutz bei Online-Zahlungsdiensten)
- Kremer, CR 2017, 367 (Neues BDSG)
- Krohm/Müller-Peltzer: ZD 2015, 409 (Identifizierung anonymer Internetnutzer, Kommunikationsfreiheit, Persönlichkeitsrechte)
- Leisterer, CR 2015, 665 (Pflichten zur Netzund Informationssicherheit, Datenverarbeitung zur Gefahrenabwehr)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Matthiessen/Strigl, IT-Sicherheit 3/2012, 24 (Sicherer Datenaustausch in Clouds)
- Mehrbrey/Schreibauer, MMR 2016, 75 (Ansprüche u. Haftungsrisiken von Unternehmen bei Cyberangriffen)
- Molzen, IT-Sicherheit 4/2012, 44 (Datensicherung in kleinen und mittelst. Unternehmen)
- Müglich, CR 2009, 479 (Datenschutzrechtliche Anforderungen an die Vertragsgestaltung beim eShop-Hosting)
- Papendorf/Lepperhoff, DuD 2016, 107 (IT-Sicherheitsanforderungen gem. TMG)
- Rath/Kuss/Bach, K&R 2015, 437 (IT-SiG)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, NJW 2011, 1473 (De-Mail)
- Roßnagel, NJW 2014,3686 (Sichere elektronische Transaktionen)
- Sachs/Meder, ZD 2013, 303 (Datenschutzrechtliche Anforderungen an App-Anbieter);
- Schallbruch, CR 2017, 648 (IT-Sicherheit)
- Schmidt, IT-Sicherheit 2/2012, 36 (Compliance in hybriden Clouds)
- Schneider, IT-Sicherheit 3/2012, 56 (Cloudsicherheit)
- Schneider, IT-Sicherheit, 2/2013, 23 (Auftragsdatenverarbeitung in der Cloud)
- Schürmann, DSB 2016, 32 (Anforderungen des IT-SiG im Bereich Web & App)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- Wicker, MMR 2014, 715 (Haftungsfragen der Cloud-Anbieter bei IT-Ausfällen und Datenschutzverletzungen)
- Wrede/Kirsch, ZD 2013, 433, (Identifizierungsmöglichkeiten bei De-Mail)
-
Ergebnis 91
ISO/IEC 29146:2016-06
Deutsch: Informationstechnik - Sicherheitsverfahren - Rahmenwerk für Zugangssteuerung
Englisch: Information technology - Security techniques - A framework for access management
Ergebnis 92
ISO/IEC 29147:2014-02
Deutsch: Informationstechnik - IT Sicherheitsverfahren - Offenlegung von Schwachstellen
Englisch: Information technology - Security techniques - Vulnerability disclosure
Ergebnis 93
ISO/IEC TR 29149:2012-03
Deutsch: Informationstechnik - IT-Sicherheitsverfahren - Best Practices für die Bereitstellung und Nutzung von Zeitstempeldiensten
Englisch: Information technology - Security techniques - Best practices for the provision and use of time-stamping services
Ergebnis 94
ISO/IEC 29150:2011-12
Deutsch: Informationstechnik - IT-Sicherheitsverfahren - Signcryption
Englisch: Information technology - Security techniques - Signcryption
Ergebnis 95
ISO/IEC 29151:2017-08
Deutsch: Informationstechnik - Sicherheitsverfahren - Leitfaden für den Schutz personenbezogener Daten
Englisch: Information technology - Security techniques - Code of practice for personally identifiable information protection
Ergebnis 96
ISO/IEC 29190:2015-08
Deutsch: Informationstechnik - Sicherheitsverfahren - Modell zur Bestimmung des Reifegrades im Datenschutz
Englisch: Information technology - Security techniques - Privacy capability assessment model
Ergebnis 97
ISO/IEC 29191:2012-12
Deutsch: Informationstechnik - Sicherheitsverfahren - Anforderungen für teils anonyme, teils nichtverkettbare Authentifizierung
Englisch: Information technology - Security techniques - Requirements for partially anonymous, partially unlinkable authentication
Ergebnis 98
ISO/IEC TS 30104:2015-05
Deutsch: Informationstechnik - IT-Sicherheitsverfahren - Physische Angriffe auf die Sicherheit, Minderungstechniken und Sicherheitsanforderungen
Englisch: Information Technology - Security Techniques - Physical Security Attacks, Mitigation Techniques and Security Requirements
Ergebnis 99
DIN EN ISO/IEC 30111:2020-07
Deutsch: Informationstechnik - IT-Sicherheitsverfahren - Prozesse für die Behandlung von Schwachstellen
Englisch: Information technology - Security techniques - Vulnerability handling processes
Ergebnis 100
ISO/IEC TS 33072:2016-07
Deutsch: Informationstechnik - Prozessbewertung - Prozessfähigkeitsbewertungsmodell für das Informationssicherheitsmanagement
Englisch: Information technology - Process assessment - Process capability assessment model for information security management