Nach dem sogenannten Trennungsgebot gemäß Nr. 8 der Anlage zu § 9 BDSG sollen Daten, die zu verschiedenen Zwecken erhoben wurden, getrennt voneinander verarbeitet werden. Der Gesetzgeber verlangt aber keine physikalische Trennung der Daten. Eine rein logische Trennung ist zulässig. Gängige Trennungsmaßnahmen sind:
In § 9 BDSG macht der Gesetzgeber deutlich, dass er unter einem funktionierenden Datenschutz neben der Befolgung der datenschutzrechtlichen Vorschriften insbesondere die Datensicherheit versteht. In der Anlage zu § 9 BDSG hat er acht Regeln der Datensicherheit aufgestellt, die bei der innerbetrieblichen automatisierten Datenverarbeitung zwingend zu beachten sind.
Gelegeheit schafft Datendiebe. Die in Nr. 1 der Anlage zu § 9 BDSG vorgesehene Zutrittskontrolle verlangt daher, dass Datenverarbeitungsanlagen präventiv vor dem körperlichen Zutritt unbefugter Personen geschützt werden. Zur Umsetzung der der Zugangskontrolle im Unternehmen werden unterschiedliche Maßnahmen vorgeschlagen:
Die Weitergabekontrolle nach Nr. 4 der Anlage zu § 9 BDSG stellt eine erweiterte Zugangkontrolle dar und schützt vor dem unbefugten Lesen, Kopieren, Verändern oder Entfernen personenbezogener Daten, wenn diese Übertragen oder Transportiert werden. Zudem umfasst die Weitergabekontrolle die Feststellung, an welchen Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen der Datenübertragung vorgesehen ist. Die Weitergabekontrolle stellt sich also als der Zugangs- und Zugriffskontrolle übergeordnete Sicherungsmaßenahme dar.
Die Eingabekontrolle nach Nr. 5 der Anlage zu § 9 BDSG leistet Gewähr, dass nachträglich überprüft und festgestellt werden kann, ob und gegebenenefalls von wem welche personenbezogene Daten in das Datenverarbeitungssystem eingegeben wurden. Ebenso soll jeder Veränderung im Datenbestand, sowie etwaige Entfernungen von Daten dokumentiert werden. Das schafft Transparenz und sorgt dafür, dass jeder einzelne Datenverarbeitungsschritt nachvollzogen werden kann. Für eine solche - revisiossichere Datenverarbeitung - werden diese Maßnahmen vorgeschlagen:
Für weitere Termine kontaktieren Sie uns gerne.
