Einwilligungsverwaltungsverordnung – EinwV:
§ 12 Sicherheitskonzept
Teil 1 Allgemeine Vorschriften
Teil 2 Anforderungen an anerkannte Dienste zur Einwilligungsverwaltung
Teil 3 Anerkennung von Diensten zur Einwilligungsverwaltung
- § 8 Zuständige Stelle
- § 9 Informationsaustausch mit zuständigen Aufsichtsbehörden der Länder
- § 10 Anerkennungsvoraussetzungen
- § 11 Antragstellung
- § 12 Sicherheitskonzept
- § 13 Register der anerkannten Dienste zur Einwilligungsverwaltung
- § 14 Anzeige von Änderungen
- § 15 Meldung von Beschwerden
- § 16 Widerruf der Anerkennung
Teil 4 Technische und organisatorische Maßnahmen durch Anbieter von digitalen Diensten
und Hersteller und Anbieter von Abruf- und Darstellungssoftware
Das nach § 26 Absatz 1 Nummer 4 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes erforderliche Sicherheitskonzept muss Angaben enthalten
- 1. zur Sicherheit der personenbezogenen Daten und der Einstellungen der Endnutzer, die von dem Dienst zur Einwilligungsverwaltung verwaltet werden,
- 2. zum Speicherort der personenbezogenen Daten und der Einstellungen der Endnutzer,
- 3. zu den technischen und organisatorischen Maßnahmen, mit denen sichergestellt wird, dass personenbezogene Daten und die Einstellungen der Endnutzer ausschließlich für die Funktionen des Dienstes zur Einwilligungsverwaltung verarbeitet werden,
- 4. zu den erforderlichen technischen und organisatorischen Maßnahmen, die getroffen werden,
-
- a) um personenbezogene Daten vor unbefugten Zugriffen zu schützen und
- b) um die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen zu gewährleisten, und
- 5. zu den technischen und organisatorischen Maßnahmen, mit denen Risiken für die Integrität, Vertraulichkeit und Verfügbarkeit des angebotenen Dienstes erkannt und so weit wie möglich minimiert werden können.