Rz. 3
Gematik und datenschutzrechtlich Verantwortliche (§ 307) sind aufgerufen, angemessene organisatorische und technische Vorkehrungen zu treffen und fortlaufend zu aktualisieren, um Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse der Telematikinfrastruktur zu vermeiden (Satz 1). Diese Pflicht umfasst auch Systeme zur Angriffserkennung. Der jeweilige Stand der Technik bei den ausgewählten Vorkehrungen ist zu berücksichtigen (Satz 2), die ggf. anzupassen sind. Anders als bei § 329 handelt es sich um präventive Maßnahmen, um Gefahren oder Störungen zu vermeiden.
Rz. 4
Der erforderliche Aufwand soll im Verhältnis zu den Folgen eines Ausfalls stehen (Satz 3). Die Risikoabwägung darf nicht allein nach betriebswirtschaftlichen Gesichtspunkten entschieden werden, sondern muss auch die Versorgung der Bevölkerung mit der kritischen Dienstleistung berücksichtigen.
Dieser Inhalt ist unter anderem im SGB Office Professional enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen