Die 7 wichtigsten Gewährleistungsziele im Standard-Datenschutzmodell

activeMind AG - Gewährleistungsziele im Standard-Datenschutzmodell

Mit dem neuen Standard-Datenschutzmodell (SDM) soll es für Unternehmen in Deutschland einfacher werden, den Vorgaben des Datenschutzes gerecht zu werden. Dafür definiert das SDM die einzuhaltenden Anforderungen über sogenannte „Gewährleistungsziele“. Sie beinhalten die relevanten Datenschutz-Grundprinzipien, auf die eine rechtskonforme Umsetzung der Prozesse und IT-Systeme im Unternehmen aufbauen sollten. Im zweiten Beitrag der Artikelserie über das Standard-Datenschutzmodell stellen wir Ihnen die sieben wichtigsten Gewährleistungsziele vor und erläutern einige angesprochene „generische Maßnahmen“ zur Umsetzung.

Was sind „Gewährleistungsziele“?

Das Standard-Datenschutzmodell verwendet den datenschutzrechtlichen Begriff der „Gewährleistungsziele“ für verschiedene Anforderungen im Datenschutz. Die wichtigsten sind: Datensparsamkeit, Verfügbarkeit, Integrität, Vertraulichkeit, Nichtverkettbarkeit, Transparenz und Intervenierbarkeit.

Die Gewährleistungsziele ergeben sich aus den jeweilig anwendbaren Datenschutzgesetzen der Länder, dem Bundesdatenschutzgesetz (BDSG) und der bisher geltenden EU-Richtlinie 95/46. Ebenso finden sich die Anforderungen auch in dem kürzlich erschienenen Vorschlag des EU-Rats und des EU-Parlaments zu einer neuen europäischen Datenschutzgrundverordnung.

Der Begriff der Gewährleistungsziele wurde gewählt, um eine klare Abgrenzung zu dem Begriff der „Schutzziele“ in der IT-Sicherheit herzustellen. Insbesondere soll so eine datenschutzrechtliche Terminologie aufgebaut werden. In Deutschland prägte diesen Begriff bereits 2008 das Bundesverfassungsgericht mit seiner Rechtsprechung zum Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Was sind „generische Maßnahmen“?

Jedes zu erreichende Gewährleistungsziel bedarf letztlich einer optimalen Umsetzung durch eine Maßnahme. Die Vorschläge zur Umsetzung werden im Standard Datenschutzmodell „generische Maßnahmen“ genannt. Einige davon führen wir unter den einzelnen Gewährleistungszielen auf.

Gewährleistungsziele & generische Maßnahmen im Standard-Datenschutzmodell

Datensparsamkeit

Das nach dem Standard-Datenschutzmodell grundlegendste Gewährleistungsziel ist die Datensparsamkeit. Es besagt, dass sich die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten grundsätzlich auf das erforderliche Maß zu beschränkten hat. Dies bezieht sich auf die vollständige Verarbeitungskette; von der Erhebung der Daten bis hin zu deren Löschung sollten alle Prozesse so ausgerichtet sein, dass ausschließlich die tatsächlich benötigten Daten verarbeitet bzw. verfügbar gehalten werden. Letztlich stellt sich hier stets die gleiche Frage: „Brauche ich die Daten für die Verarbeitung wirklich?“

Generische Maßnahmen für die Datensparsamkeit

Um eine optimale Datensparsamkeit zu erreichen, sollte z. B. über folgende generische Maßnahmen nachgedacht werden:

  • Reduzierung von Eigenschaften, die einer Person in einem Datensatz zugeordnet werden können;
  • Reduzierung der Möglichkeiten der Kenntnisnahme durch Dritte;
  • Reduzierung von Verarbeitungsmöglichkeiten.

Verfügbarkeit

Der Grundsatz der Verfügbarkeit fordert, dass vorhandene Daten einerseits vor mutwilliger Zerstörung oder auch fahrlässigem Verlust geschützt werden müssen, andererseits aber auch im Falle des Bedarfs jederzeit abrufbar sein müssen. Die Verfügbarkeit muss dabei nicht nur die jederzeitige Nutzung der Daten für den eigentlichen Zweck sicherstellen, sondern auch mögliche Auskunftsverlangen an Betroffene, über die Daten gespeichert sind.

Generische Maßnahmen zur Gewährleistung von Verfügbarkeit

In der Praxis wird die Verfügbarkeit meist über entsprechende Datensicherungen, Schutzvorrichtungen und Redundanzen von Hard- und Software sowie IT-Infrastrukturen gewährleistet. Bei Auslagerungen sollte stets auf entsprechende Service-Level-Agreements (SLAs) geachtet werden, z. B. Auftragsdatenverarbeitungs-Verträge. Aber auch alltägliche organisatorische Maßnahmen, wie Vertretungsregelungen für abwesende Mitarbeiter, stellen die Verfügbarkeit der Daten sicher.

Integrität

Als Integrität wird im Regelfall der Schutz vor ungewollter bzw. unautorisierter Veränderung von Daten verstanden. Sie besagt, dass einmal erstellte Daten auch zu einem späteren Zeitpunkt noch denselben – unveränderten – Inhalt besitzen müssen, sofern sie nicht in legitimer Weise verändert worden sind. Die anfängliche inhaltliche Richtigkeit der Daten ist hiervon allerdings nicht umfasst.

Generische Maßnahmen zur Wahrung der Integrität

Unternehmen müssen folglich (generische) Maßnahmen ergreifen, die eine ungewünschte nachträgliche Veränderung von Daten verhindern. Dies kann beispielsweise gewährleitet werden durch:

  • eingeschränkte Schreib- und Änderungsrechte und dokumentierte Zuweisung von Rechten und Rollen;
  • Einführung elektronischer Siegel und Signaturen in Datenverarbeitungsprozessen;
  • regelmäßige Penetrationstests.

Vertraulichkeit

Als Vertraulichkeit wird der Schutz der Daten vor unbefugtem Zugriff oder unbefugter Kenntnisnahme verstanden. Aus dem Datengeheimnis nach § 5 BDSG folgt weiterhin, dass personenbezogene Daten nicht unbefugt erhoben, verarbeitet oder genutzt werden dürfen. Somit dürfen sich Unternehmen auch keine Kenntnis von Daten verschaffen, zu deren Besitz sie nicht berechtigt sind. Denn eine Verletzung der Vertraulichkeit stellt regelmäßig eine unrechtmäßige Datenverarbeitung dar.

Generische Maßnahmen zum Schutz der Vertraulichkeit

Generische Maßnahmen um die Vertraulichkeit zu gewährleisten wären beispielsweise:

  • eine genaue Rollen- und Rechteverteilung in Datenverarbeitungsprozessen;
  • sichere Authentifizierungsverfahren durch Passwörter oder Verschlüsselung von gespeicherten und transferierten Daten;
  • organisatorische Maßnahmen wie eine „clear-desk-policy“ oder abschließbare Büros für Mitarbeiter, die regelmäßig mit personenbezogenen Daten in Berührung kommen (z. B. Personalabteilung).

Nichtverkettbarkeit

Das Gewährleistungsziel der Nichtverkettbarkeit hat seinen Ausgangspunkt im vorherrschenden Zweckbindungsgrundsatz und stellt sicher, dass für alle Daten bereits bei Erhebung der legitime Zweck für die Bearbeitung feststeht. Dementsprechend darf im Laufe der Verarbeitungsprozesse stets nur der ursprünglich festgelegte Zweck verfolgt werden. Die in der Praxis oft vorgefundene Situation, dass Daten, die einmal im Unternehmen angekommen sind, dort frei umherirren und so auch für verschiedene Zwecke verarbeitet werden, ist daher gesetzeswidrig.

Generische Maßnahmen zur Sicherung der Nichtverkettbarkeit

Um die Nichtverkettbarkeit zu gewährleisten, kommen etwa folgende Maßnahmen in Betracht:

  • die Einschränkung von Verarbeitungs-, Nutzungs- und Übermittlungsrechten;
  • die Trennung nach Organisations- und Abteilungseinheiten.

Transparenz

Die Verarbeitung personenbezogener Daten hat grundsätzlich transparent zu erfolgen. Es muss also nachvollziehbar sein, wo und zu welchem Zweck personenbezogene Daten verarbeitet und genutzt werden. Dieser Grundsatz findet seinen Ausfluss unter anderem in der Verpflichtung zur Führung eines internen und externen Verfahrensverzeichnisses. Zudem kann nur mittels einer transparenten Datenverarbeitung dem Recht des Betroffenen auf Auskunft sowie den Rechten der Aufsichtsbehörden auf Auskunft und Einsicht entsprochen werden.

Generische Maßnahmen zur Gewährleistung von Transparenz

Typische Maßnahmen wären in diesem Zusammenhang vor allem die Dokumentationen über Verfahren, Prozesse, Anwendungen, Verträge, Systemtests, Freigaben, Vorabkontrollen, Verträge (sowohl interne z. B. mit Mitarbeitern als auch externe mit Dienstleistern). Außerdem sollten Zugriffe auf und Änderungen in Anwendungen dokumentiert sowie Dokumente versioniert werden.

Intervenierbarkeit

Unter das Gewährleistungsziel der Intervenierbarkeit werden im Wesentlichen die Betroffenenrechte auf Auskunft, Berichtigung und Sperrung bzw. Löschung der eigenen Daten gefasst. Sofern also ein Betroffener zurecht die Löschung seiner Daten verlangt, so muss dies konsequenterweise auch technisch umsetzbar sein. Dies ist es beispielsweise nicht, wenn gar nicht klar ist, auf welchen Datensicherungsbändern dessen Daten überhaupt gespeichert sind bzw. in welchen Systemen dessen Daten abgelegt wurden. In diesem Fall wäre erst eine umfangreiche Suche erforderlich. Derartige technische Erschwernisse können die Pflicht der Unternehmen, dem Verlangen des Betroffenen nachzukommen, jedoch nicht entgegengehalten werden. Vielmehr muss Unternehmen bereits bei Speicherung der Daten klar sein, dass auch einzelne Datensätze gegebenenfalls wieder gelöscht werden müssen.

Generische Maßnahmen für die Intervenierbarkeit

Infrage kommende Maßnahmen sind hier u. a. standardisierte Dialog- und Abfragestellen über vorhandene Datensätze von Betroffenen sowie ein konkret benannter Ansprechpartner, Deaktivierungsmöglichkeiten von einzelnen Systemkomponenten, ohne das gesamte System außer Betrieb zu setzen, Möglichkeiten der Einsichtnahme in das System durch den Datenschutzbeauftragten oder aber auch Aufsichtsbehörden.

(Klicken Sie auf das jeweilige Gewährleistungsziel für mehr Informationen)

Fazit: Gewährleistungsziele sind der Soll-Zustand im Datenschutz

Die Diskussion der wichtigsten im Standard-Datenschutzmodell aufgeführten Gewährleistungsziele zeigt, dass sie den optimalen Zustand des Datenschutzes im Unternehmen abbilden. Gleichzeitig spiegelt das Modell auch die gesetzlichen Vorgaben wider, an denen sich Unternehmen orientieren müssen. Praktisch ist hier natürlich, dass mit den generischen Maßnahmen im Standard-Datenschutzmodell praktikable und effiziente Wege für eine Umsetzung im Unternehmen aufgezeigt werden.

Bei richtiger und konsequenter Anwendung des Standard-Datenschutzmodells ist zu erwarten, dass im Falle einer Prüfung durch eine Aufsichtsbehörde das betroffene Unternehmen und die Behörde „die gleiche Sprache sprechen“ und der Aufwand sich im Optimalfall auf ein Minimum reduziert.

Bitte bewerten Sie diese Inhalte!
[7 Bewertung(en)/ratings]
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.