Big Brother oder sinnvolles Protokollieren?

Datenschutz, Teil 11
Big brother surveillance
Einer der aufwändigsten und gleichzeitig unbeliebtesten Punkte im Datenschutz ist die Protokollierung: Wer hat wann welche Daten erfasst und geändert? Der elfte Teil unserer Datenschutz-Serie beschäftigt sich mit der Nachweispflicht von Datenänderungen und sogar von Löschungen.

Szenario: Ein Versicherter erhält von seinem Versicherer plötzlich keine Post mehr. Zunächst wird er es nicht bemerken, denn wer kann sich schon alle Termine merken, zu denen man üblicherweise aus bestimmten Unternehmen Post bekommt. Wenn er dann die Unterlagen beispielsweise für seinen Steuerberater benötigt, ist eine Nachfrage beim Versicherer angebracht. Möglicherweise erhält er – hoffentlich nach Feststellung seiner Identität – die Auskunft, dass die Schreiben am xx.xx. rausgegangen sind. Da er – wie die meisten Betroffenen – dann wahrscheinlich einen Ablagefehler seinerseits vermutet, macht er sich nochmals auf die Suche. Beim zweiten Anruf beim Versicherer fragt er dann nach der Adresse, an die die Unterlagen verschickt wurden. Es wird eine Adresse genannt, die jedoch nicht die Adresse des Betroffenen ist. Jetzt sollte von ihm die Frage kommen: „Woher haben Sie diese Adresse?“

Die Antwort des Versicherers spiegelt den Umgang mit der im Bundesdatenschutzgesetz (BDSG) in §9 und der Anlage zu §9 geforderten Eingabekontrolle wieder. Sie ist da um …

… zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

Der Versicherer (und auch jedes andere Unternehmen, das Daten speichert und verarbeitet), ist hiermit verpflichtet, in geeigneter Weise mitzuschreiben – zu protokollieren – woher die Daten stammen und wer sie ins System eingepflegt bzw. verändert hat. Wie detailliert der Versicherer dem Betroffenen Auskunft darüber erteilen muss, steht zwar auf einem anderen Blatt. Die Antwort darf jedoch keinesfalls lauten: „Das wissen wir nicht.“ Zur Aufbewahrungsdauer der Protokolle macht der Gesetzgeber keine konkreten Vorgaben. Sinnvoll ist es jedoch, mindestens die Ersterfassung und die letzte Änderung dauerhaft zu speichern und ansonsten die Korrekturen beispielsweise der letzten zwei Jahre aufzubewahren.

Ein sehr wichtiger Aspekt, der leider oft vernachlässigt wird, ist beim Entfernen von Daten zu berücksichtigen. Das Löschen von Daten hat ja den gewünschten Effekt, dass die Daten danach weg sind. Wenn damit allerdings auch die Information darüber, wer gelöscht hat und die Info, dass das Unternehmen jemals Daten von einem Betroffenen hatte, entfernt wird, kann das Unternehmen der Forderung zur Eingabekontrolle nicht mehr nachkommen. Das bedeutet, dass auch das Löschen von Daten explizit protokolliert werden muss.

Insgesamt hängt der sinnvolle Umfang der Protokollierung auch von der Sensitivität der Daten ab. Die Datenmenge, die ausschließlich für die Protokolle anfällt, kann relativ schnell auf das zig-fache der eigentlichen Nutzdaten ansteigen. Dies ist individuell bei der Definition der geeigneten Maßnahmen zu berücksichtigen, denn es muss zum Beispiel die Unternehmensinfrastruktur entsprechend ausgelegt sein. Außerdem ist zu bedenken, dass die einzuführenden Maßnahmen meistens im „Fehlerfall“ (Adresse ist falsch erfasst) greifen müssen und nicht den Normalfall (Adressänderung ist richtig erfasst) abbilden.

Wie bereits im letzten Monitor-Beitrag “Auswirkungen der EU-DSGVO für die Datenschutz-Regelungen im Unternehmen” beschrieben, fallen ab Mai 2018 durch Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO) die technischen und organisatorischen Maßnahmen nach der Anlage zu § 9 BDSG weg. Sie werden ersetzt durch Datenschutzziele und Grundprinzipien des Datenschutzes.

Die Eingabekontrolle geht somit im Grundprinzip der Richtigkeit (der Daten) und dem Prinzip der Integrität (und Vertraulichkeit) auf.

 

Kontakt:

Startklar – Rose MüllerBild Rose Mueller
Bei der Kelter 5
74321 Bietigheim-Bissingen

Telefon: 07142 3392343
Fax: 07142 9669588
Mobil: 01577 3366800
E-Mail: dsb@startklar-rosemueller.de
Web: www.startklar-rosemueller.de