Das nach § 26 Absatz 1 Nummer 4 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes erforderliche Sicherheitskonzept muss Angaben enthalten
| 1. |
zur Sicherheit der personenbezogenen Daten und der Einstellungen der Endnutzer, die von dem Dienst zur Einwilligungsverwaltung verwaltet werden, |
| 2. |
zum Speicherort der personenbezogenen Daten und der Einstellungen der Endnutzer, |
| 3. |
zu den technischen und organisatorischen Maßnahmen, mit denen sichergestellt wird, dass personenbezogene Daten und die Einstellungen der Endnutzer ausschließlich für die Funktionen des Dienstes zur Einwilligungsverwaltung verarbeitet werden, |
| 4. |
zu den erforderlichen technischen und organisatorischen Maßnahmen, die getroffen werden,
| a) |
um personenbezogene Daten vor unbefugten Zugriffen zu schützen und |
| b) |
um die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen zu gewährleisten, und |
|
| 5. |
zu den technischen und organisatorischen Maßnahmen, mit denen Risiken für die Integrität, Vertraulichkeit und Verfügbarkeit des angebotenen Dienstes erkannt und so weit wie möglich minimiert werden können. |
