Versions Compared

Version Old Version 32 New Version 33
Changes made by

Steffen Müller

Steffen Müller

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Grundsätzlich erlauben wir keine Änderungen an der AVV.

4.6 Im Datenschutzkonzept fehlt die Konkretisierung, welche Datenarten genau verarbeitet werden. Diese werden im Datenschutzkonzept nur grob beschrieben.

Die Datenarten sind in Anlage 1 zum Datenschutzkonzept „Datenkategorien“ mit Rechtsgrundlage, Zugriffsberechtigten, Erforderlichkeit und Speicherdauer aufgeführt. Bei Beantragung einer waffenrechtlichen Erlaubnis werden viele personenbezogene Daten abgefragt, die in den einschlägigen Rechtsgrundlagen definiert sind. Alle Antragsdaten im Datenschutzkonzept aufzuführen, würde dessen Rahmen sprengen.

4.7 Es fehlen 3 TOMs komplett (Regelungen zur Gewährleistung der Belastbarkeit der Systeme auf Dauer; Regelungen zur Fähigkeit des AV, die Verfügbarkeit der pbD und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen; Regelungen, wie der AV die regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOM’s zur Gewährleistung der Sicherheit der Verarbeitung gewährleistet). Wo finde ich genauere Angaben?

Die AKDB ist zertifiziert nach ISO 27001 auf der Basis von IT-Grundschutz und erfüllt damit die maximalen Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Bei der Zertifizierung wird neben vielen anderen Punkten überprüft, ob die Verfügbarkeit und Wiederherstellbarkeit der Daten gewährleistet ist und ob die Systeme belastbar sind. Die AKDB ist bis 2025 rezertifiziert. Jedes Jahr findet zudem eine Überprüfung der Zertifizierung statt, d. h. dass eine regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOMs regelmäßig erfolgt.

 4.8 Es fehlt die Regelung zu Kontrollrechten des Auftraggebers gegenüber etwaigen Unterauftragnehmern. Wo finde ich diese Angaben?

Ein generelles Kontrollrecht der AKDB gegenüber Subunternehmern ergibt sich aus Abschnitt X § 6 (2) Allgemeine Vertragsbedingungen der AKDB (AVBAKDB):

„Der Auftragnehmer haftet gegenüber dem Auftraggeber dafür, dass die von ihm eingesetzten Subunternehmer den Datenschutzpflichten nachkommen, die ihm durch den Auftragnehmer vertraglich auferlegt wurden.“  

Gemäß § 5 (3) AVBAKDB unterwirft sich die AKDB den Kontrollrechten durch den Auftraggeber, die besagen, dass dieser berechtigt ist, sich vor Beginn der Verarbeitung und sodann regelmäßig in angemessener Weise von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen sowie der in dieser Vereinbarung festgelegten Verpflichtungen zu überzeugen.

Gemäß § 6 (2) AVBAKDB haftet die AKDB dafür, dass die gleichen Datenschutzpflichten auch den Subunternehmern auferlegt werden. Insofern unterliegen auch die Subunternehmer den Kontrollrechten durch den Auftraggeber, welcher in diesem Vertragsverhältnis die AKDB ist.

 

...

5. Sonstiges

5.1 Was passiert mit dem bereits vorhandenen Online-Antrag “Kleiner Waffenschein” von der intelliform cit?

...