Das nach § 26 Absatz 1 Nummer 4 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes erforderliche Sicherheitskonzept muss Angaben enthalten
- 1.
zur Sicherheit der personenbezogenen Daten und der Einstellungen der Endnutzer, die von dem Dienst zur Einwilligungsverwaltung verwaltet werden,
- 2.
zum Speicherort der personenbezogenen Daten und der Einstellungen der Endnutzer,
- 3.
zu den technischen und organisatorischen Maßnahmen, mit denen sichergestellt wird, dass personenbezogene Daten und die Einstellungen der Endnutzer ausschließlich für die Funktionen des Dienstes zur Einwilligungsverwaltung verarbeitet werden,
- 4.
zu den erforderlichen technischen und organisatorischen Maßnahmen, die getroffen werden, - a)
um personenbezogene Daten vor unbefugten Zugriffen zu schützen und
- b)
um die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen zu gewährleisten, und
- 5.
zu den technischen und organisatorischen Maßnahmen, mit denen Risiken für die Integrität, Vertraulichkeit und Verfügbarkeit des angebotenen Dienstes erkannt und so weit wie möglich minimiert werden können.
