Technische und organisatorische Maßnahmen: Trennungsgebot

Zusammenfassung

 

Überblick

Das Trennungsgebot gehört zu den 8 explizit genannten technischen und organisatorischen Maßnahmen, die in der Anlage zum § 9 BDSG aufgeführt sind. Soll das Trennungsgebot zuverlässig umgesetzt werden, empfiehlt sich ein systematisches Vorgehen, bei dem ausgehend von einer sorgfältig ausgearbeiteten Verfahrensbeschreibung mit einer möglichst genau formulierten Zweckbestimmung geprüft wird, ob die im Verfahren vorhandenen technischen und organisatorischen Maßnahmen insgesamt ausreichen können, um das Erreichen der Zweckbestimmung zu gewährleisten. Ist dies nicht der Fall, müssen ergänzende Maßnahmen vom Datenschutzbeauftragten erarbeitet und vorgeschlagen werden.

Nach einer kurzen Erläuterung des rechtlichen Rahmens folgen einige Beispiele aus dem Alltag vieler Unternehmen, bei denen das Trennungsgebot von Bedeutung ist. Die Beschreibung einer systematischen Umsetzung des Trennungsgebotes schließt sich an. Dies geschieht anhand eines Beispiels aus der Praxis eines jeden Unternehmens, bei dem die Anwendung des Trennungsgebotes unumgänglich ist: der arbeitsmedizinischen Betreuung der Mitarbeiter. So kann jeder Datenschutzbeauftragte im eigenen Unternehmen die Anwendung des Trennungsgebotes nachvollziehen und für weitere Fälle praktisch einüben.

1 Das Trennungsgebot: Zu Unrecht unterschätzt

Wer sich die Mühe macht, die einschlägige Datenschutzliteratur nach diesen "8 Geboten" zu durchsuchen, stellt schnell fest, dass es zu diesem Thema nur wenig Informationen gibt, die über die reine Formulierung des Gesetzestextes hinausgehen, und daher viele Datenschutzbeauftragte mit dem Trennungsgebot recht wenig anzufangen wissen. Man könnte leicht den Eindruck gewinnen, dass das Trennungsgebot ein wenig das Stiefkind von allen technischen und organisatorischen Maßnahmen ist. Es mag an der etwas simpel klingenden gesetzlichen Forderung in der Anlage zu § 9 BDSG liegen:

"Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind, zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können."

Es mag aber auch an der Tatsache liegen, dass die Forderung des Trennungsgebotes so selbstverständlich klingt, dass sie überflüssig zu sein scheint. Beschäftigt man sich jedoch mit den Folgerungen, die aus dieser scheinbar simplen Forderung erwachsen, stellt man schnell fest, dass in Zeiten von komplexen Datenbeständen, Data-Warehouse und Datamining die Sicherung dieses Aspektes des Grundrechts auf informationelle Selbstbestimmung alles andere als einfach umzusetzen ist.

Das Trennungsgebot findet sich erst seit 2001 im Bundesdatenschutzgesetz. Die Anforderungen scheinen denkbar knapp zu sein. Mit dem Trennungsgebot ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden. In der Regel finden sich dann noch ein paar wenige Hinweise, dass diese Forderung, je nach den vorliegenden Gegebenheiten in der Software durch Mandantentrennung, ein durchdachtes Zugriffsberechtigungskonzept, durch logische oder – besser – durch physikalische Trennung der Daten realisiert werden könne. Alle diese Hinweise haben eines gemeinsam: Sie sind nicht konkret, nicht mit Beispielen aus der Praxis versehen und daher für den normalen Datenschutzbeauftragten nicht konkret fassbar. Das Ergebnis: Auch in der Praxis des Datenschutzbeauftragten fristet das Trennungsgebot unter den technischen und organisatorischen Maßnahmen ein Schattendasein.

 

Hinweis

Datenschutzverstöße drohen

Diese oft auf mangelnder Kenntnis beruhende Geringschätzung birgt allerdings nicht zu unterschätzende Gefahren. Durch Missachtung des Trennungsgebotes kann es zu gravierenden Datenschutzverstößen kommen.

In diesem Beitrag soll ein Ansatz dargestellt werden, bei dem das Trennungsgebot integraler Bestandteil der Arbeiten des Datenschutzbeauftragten wird. Schon bei der Durchsicht des Verfahrensverzeichnisses sollte bei jedem einzelnen Verfahren geprüft werden, ob die Zweckbestimmung der Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten im Zusammenhang mit dem Verfahren hinreichend genau formuliert ist. Dann ist jeweils zu prüfen, ob im Verfahren die Umsetzung der Zweckbestimmung so vorgenommen wird, dass es nicht zu Verletzungen des Persönlichkeitsrechts auf informationelle Selbstbestimmung kommt. Ist dies der Fall, so ist in der Folge zu prüfen, ob Maßnahmen des Trennungsgebotes diese möglichen Verletzungen verhindern können. Ist das der Fall, so muss der Datenschutzbeauftragte darauf hinwirken, dass die entsprechenden Maßnahmen auch umgesetzt werden. In der Folge ist regelmäßig zu prüfen, ob das Grundrecht der informationellen Selbstbestimmung mit den Maßnahmen, die durch das Trennungsgebot erforderlich wurden, nunmehr sichergestellt ist.

2 Rechtlicher Rahmen

§ 9 BDSG v...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Artikel.


Meistgelesene beiträge