Datensicherheit und Datenschutz
Im Projektzeitraum werden die datenschutzrechtlichen Anforderungen an NSW-Plus untersucht und Anforderungen und Handlungshilfen entwickelt. Dabei sind zunächst die im Rahmen des NSW-Plus verarbeiteten personenbezogenen Daten rechtlich zu definieren und ggf. gegenüber anderen Daten der Systemumgebung ohne Bezug zu personenbezogenen Daten abzugrenzen.
Für die Betreiber und Anwender von NSW-Plus werden an Hand der gesetzlichen Grundlagen Anforderungen definiert und dargestellt, wie z.B.
- Aspekte der Datensparsamkeit
- Organisatorische Datenschutzmaßnahmen (z.B. Meldepflichten, Verfahrensverzeichnis, Datenschutzmanagement)
- Umsetzung von Datenschutzrechten der Betroffenen (z.B. Recht auf Information, Transparenz)
- Datensicherheit in Bezug auf die Schutzziele Vertraulichkeit und Integrität (Schutz der Daten vor unbefugtem Zugriff und beabsichtigter Manipulation, Verhinderung von unbeabsichtigtem Ändern)