Datensparsamkeit und die Eingabekontrolle

/von

Das Bundesdatenschutzgesetz (BDSG) stellt eine Vielzahl von Anforderungen an Unternehmen. Eine zentrale Forderung des BDSG ist die Datensparsamkeit. Es dürfen nur die Daten erhoben und verarbeitet werden, die auch wirklich benötigt werden, um den festgelegten Zweck zu erreichen. Und der Zweck muss nachvollziehbar mit einer Rechtsgrundlage legitimiert werden.

Protokollierung trotz Datensparsamkeit

Gleichzeitig fordert das BDSG in der Anlage zu § 9 unter dem Schlagwort Eingabekontrolle die Nachvollziehbarkeit aller Datenerhebungen, Verarbeitungen und Nutzungen. Nicht nur was mit den Daten gemacht wurde ist zu protokollieren, sondern auch wann und von wem. Jede Anwendung muss also umfangreiche Protokollierungsfunktionen bereitstellen.

Achtung, sensible Daten!

Diese Protokolle müssen einerseits abrufbar sein, um bei begründetem Bedarf nachvollziehen oder sogar beweisen zu können, welche Verarbeitungen erfolgt sind. Gleichzeitig muss der Zugriff auf diese Protokolle aber auch so eingeschränkt sein, dass sie nur in solchen Fällen zugreifbar sind und das auch nur von dem dann (sehr kleinen) berechtigten Personenkreis. Zusätzlich muss der Verwendungszweck der Protokolle festgelegt sein. Aufgrund der Erkenntnis-Möglichkeiten, die man bei einer detaillierten Auswertung solcher Protokolle hat, dürfte die Thematik auch mitbestimmungspflichtig sein. Schließlich wäre mit solchen Protokollen eine (unzulässige) Leistungsbeurteilung einzelner Mitarbeiter möglich.

Augenmaß, Augenmaß, Augenmaß

Die Forderungen nach Datensparsamkeit und nach Eingabekontrolle verfolgen unterschiedliche Ziele und stehen sich genau betrachtet sogar entgegen. Dennoch sind Unternehmen verpflichtet, beide Forderungen umzusetzen und die sich widersprechenden Maßnahmen in Einklang zu bringen. Das geht nur mit Augenmaß.

Planen Sie, neue Anwendungen im Unternehmen einzusetzen? Dann vergessen Sie nicht, trotz Datensparsamkeit auch die Eingabekontrolle zu berücksichtigen. Gerne unterstütze ich Sie bei der Konzeption.


Diesen Beitrag teilen

Das könnte Dich auch interessieren
auftragsverarbeitung kosten meldung datenschutzbeauftragter prüfung bayldaKosten für Kontrollen im Rahmen der Auftragsverarbeitung
joint controller gemeinsame verantwortlichkeitGemeinsame Verantwortlichkeit (joint controllership) gemäß Art. 26 DSGVO
ds-gvo datenschutzbeauftragter vorabkontrolle beratung verpflichtung datengeheimnis active sourcing einwilligung gemeinsam verantwortliche verpflichtung datengeheimnis vertraulichkeit rechtsgrundlage foto erhebung auskunft art. 15 dsgvoVerantwortung bei der Verarbeitung von Daten unter der DSGVO
überprüfung tom ransomware trojanerRansomware – Prävention und Sensibilisierung sind das A und O
aufsichtsbehörden dsk datenschutzkonferenz entschließung göttinger erklärung kündigungsschutz datenschutzbeauftragter verzeichnis verarbeitungstätigkeiten vvt vertrag 61bSerie Rechtsgrundlagen: Die Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO
vorabkontrolle videoüberwachung beweismittel bundesarbeitsgericht bag 4 bdsg europarechtswidrig§ 4 BDSG “gekippt” – Videoüberwachung durch nicht-öffentliche Stellen