Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Datensparsamkeit und Eingabekontrolle

27. Oktober 2015

Das Bundesdatenschutzgesetz (BDSG) stellt eine Vielzahl von Anforderungen an Unternehmen. Eine zentrale Forderung des BDSG ist die Datensparsamkeit. Es dürfen nur die Daten erhoben und verarbeitet werden, die auch wirklich benötigt werden, um den festgelegten Zweck zu erreichen. Und der Zweck muss nachvollziehbar mit einer Rechtsgrundlage legitimiert werden.

Protokollierung trotz Datensparsamkeit

Gleichzeitig fordert das BDSG in der Anlage zu § 9 unter dem Schlagwort Eingabekontrolle die Nachvollziehbarkeit aller Datenerhebungen, Verarbeitungen und Nutzungen. Nicht nur was mit den Daten gemacht wurde ist zu protokollieren, sondern auch wann und von wem. Jede Anwendung muss also umfangreiche Protokollierungsfunktionen bereitstellen.

Achtung, sensible Daten!

Diese Protokolle müssen einerseits abrufbar sein, um bei begründetem Bedarf nachvollziehen oder sogar beweisen zu können, welche Verarbeitungen erfolgt sind. Gleichzeitig muss der Zugriff auf diese Protokolle aber auch so eingeschränkt sein, dass sie nur in solchen Fällen zugreifbar sind und das auch nur von dem dann (sehr kleinen) berechtigten Personenkreis. Zusätzlich muss der Verwendungszweck der Protokolle festgelegt sein. Aufgrund der Erkenntnis-Möglichkeiten, die man bei einer detaillierten Auswertung solcher Protokolle hat, dürfte die Thematik auch mitbestimmungspflichtig sein. Schließlich wäre mit solchen Protokollen eine (unzulässige) Leistungsbeurteilung einzelner Mitarbeiter möglich.

Augenmaß, Augenmaß, Augenmaß

Die Forderungen nach Datensparsamkeit und nach Eingabekontrolle verfolgen unterschiedliche Ziele und stehen sich genau betrachtet sogar entgegen. Dennoch sind Unternehmen verpflichtet, beide Forderungen umzusetzen und die sich widersprechenden Maßnahmen in Einklang zu bringen. Das geht nur mit Augenmaß.

Planen Sie, neue Anwendungen im Unternehmen einzusetzen? Dann vergessen Sie nicht, trotz Datensparsamkeit auch die Eingabekontrolle zu berücksichtigen. Gerne unterstütze ich Sie bei der Konzeption.