GesetzePreiseDokuBenchmarks

ErwGr. 42

REG_2023_2841 · zur Festlegung von Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in den Organen, Einrichtungen und sonstigen Stellen der Union

Gemäß Artikel 33 der Verordnung (EU) 2018/1725 sollten die Einrichtungen der Union und das CERT-EU unter Berücksichtigung des Stands der Technik, der Durchführungskosten und der Art, des Umfangs, des Kontexts und des Zwecks der Verarbeitung sowie der unterschiedlichen Wahrscheinlichkeit des Eintretens von Risiken für die Rechte und Freiheiten natürlicher Personen und deren Schwere geeignete technische und organisatorische Maßnahmen umsetzen, um ein angemessenes Maß an Sicherheit personenbezogener Daten sicherzustellen, wie etwa die Gewährung beschränkter Zugriffsrechte nach dem Grundsatz „Kenntnis nur, wenn nötig“, die Anwendung der Grundsätze des Prüfpfads, die Einrichtung einer Überwachungskette, die Speicherung inaktiver Daten in einer kontrollierten und überprüfbaren Umgebung, standardisierte betriebliche Verfahren und Maßnahmen zum Schutz der Privatsphäre wie Pseudonymisierung oder Verschlüsselung. Diese Maßnahmen sollten nicht in einer Weise umgesetzt werden, die die Zwecke der Bewältigung von Sicherheitsvorfällen und die Integrität der Beweismittel beeinträchtigt. Wenn eine Einrichtung der Union oder das CERT-EU personenbezogene Daten im Zusammenhang mit einem Sicherheitsvorfall, einschließlich besonderer Kategorien personenbezogener Daten, für die Zwecke dieser Verordnung an eine entsprechende Stelle oder einen Partner übermittelt, sollte die Übermittlung mit der Verordnung (EU) 2018/1725 im Einklang stehen. Werden besondere Kategorien personenbezogener Daten an Dritte übermittelt, sollten die Einrichtungen der Union und das CERT-EU sicherstellen, dass der jeweilige Dritte Maßnahmen zum Schutz personenbezogener Daten anwendet, die dem Niveau der Verordnung (EU) 2018/1725 entsprechen.

Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 18.12.2023

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich ErwGr. 42 REG_2023_2841 und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich ErwGr. 42 REG_2023_2841 direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.