8 Gebote des Datenschutzes

Organisationen, die personenbezogene Daten verarbeiten oder nutzen, müssen diesbezüglich laut Bundesdatenschutzgesetz (BDSG) diverse Schutzmaßnahmen treffen. Allgemein bekannt sind sie als die „acht Gebote des Datenschutzes“ geworden. Die Regelungen werden in der Anlage zu § 9, Satz 1 BDSG aufgeführt.

Auf dieser Seite erklären die Experten der activeMind AG die acht Datenschutzgebote, zeigen auf, wie die Umsetzung der Datenschutzmaßnahmen im Unternehmen funktioniert und wie sich typische Fehler vermeiden lassen.

Beiträge

Das Trennungsgebot – das achte der acht Gebote des Datenschutzes

Das Trennungsgebot im Datenschutz normiert die Forderung des Gesetzgebers nach der Trennung der Daten anhand ihres Zweckes. Grund dafür sind zum einen die Zuordenbarkeit der Daten zu einer bestimmten Abteilung oder Zweigstelle oder Kunden, zum anderen die Erfüllung des datenschutzrechtlichen Grundprinzips der ausschließlich zweckgebundenen Nutzung von Daten.

Die Verfügbarkeitskontrolle – das siebte der acht Gebote des Datenschutzes

Die Verfügbarkeitskontrolle ist wohl dasjenige Datenschutz-Gebot, mit dem die meisten Unternehmer am wenigsten Annäherungsschwierigkeiten haben. Sowohl der Grundbegriff „Verfügbarkeit“ als auch die in diesem Zusammenhang geforderten Denkweisen sind im Grunde bekannt und werden mehr oder weniger in der Praxis umgesetzt. Einige Details sind dennoch zu beachten.

Die Auftragskontrolle – das sechste der acht Gebote des Datenschutzes

Die Auftragskontrolle ist nur unter der Bedingung relevant, dass personenbezogene Daten „im Auftrag“, also von externen Dienstleistern verarbeitet werden. Ist sie zu beachten, sind dann aber Auftraggeber und Auftragnehmer angesprochen. Allerdings stellt die Auftragskontrolle an Auftraggeber und Auftragnehmer verschiedene Anforderungen.

Die Eingabekontrolle – das fünfte der acht Gebote des Datenschutzes

Mit der Forderung einer Eingabekontrolle hat der Gesetzgeber eine Pflicht aufgestellt, die in der unternehmerischen Datenschutz-Praxis einige Schwierigkeiten mit sich bringt. Denn mit reinen „Bordmitteln“ der Betriebssysteme und Standardsoftware allein kommt man hier nicht viel weiter. Unternehmen, die zwei wichtige Tipps beachten, können das Datenschutz-Gebot der Eingabekontrolle jedoch effektiv erfüllen.

Die Weitergabekontrolle – das vierte der acht Gebote des Datenschutzes

Unter dem Begriff der Weitergabekontrolle stellt das Bundesdatenschutzgesetz (BDSG) eine Forderung auf, die in der Praxis oft missverstanden wird. Ziel ist hier weniger, Datenweitergaben zu protokollieren. Es geht vielmehr darum, diese vorhersehbar und kontrollierbar zu machen, um den Datenschutz in Organisationen zu gewährleisten.

Die Zugriffskontrolle – das dritte der acht Gebote des Datenschutzes

Ganz wesentlich für die Sicherheit von Informationen ist die Frage, wer auf diese zugreifen kann. Unter dem Begriff der „Zugriffskontrolle“ versteht der Datenschutz die Regelungen, die dafür sorgen sollen, dass nur Berechtigte Einblick in Daten erhalten und diese nur ihrer Berechtigung entsprechend nutzen können.

Die Zugangskontrolle – das zweite der acht Gebote des Datenschutzes

Die Zugangskontrolle soll verhindern, dass Unbefugte Datenverarbeitungsanlagen in Betrieb nehmen oder diese verwenden können. Im Gegensatz zur Zutrittskontrolle geht es hier nicht mehr um den physischen Schutz der EDV-Anlage, sondern um den Zugang zum Datenverarbeitungssystem (Software). Dies geschieht hauptsächlich durch technische Vorrichtungen an den Datenverarbeitungsanlagen, wie z. B. einer Passwortabfrage.

Die Zutrittskontrolle – das erste der acht Gebote des Datenschutzes

Unbefugte nicht mit Daten in Berührung kommen zu lassen, beginnt damit, die Anlagen, mit denen diese Daten verarbeitet werden, räumlich nicht frei zugänglich zu machen. Im Datenschutz wird dies als „Zutrittskontrolle“ bezeichnet. Diese wird primär durch die ausreichende Sicherung von Gebäuden und Räumen umgesetzt – aber nicht nur.