Die sechs Grundprinzipien für die Verarbeitung personenbezogener Daten

In Art. 5 Abs 1. DSGVO werden sechs Grundprinzipien genannt, an denen die Verarbeitung personenbezogener Daten ausgerichtet werden muss. Im Folgenden schildere ich wie man diese technisch umsetzen könnte.

1. Rechtmäßigkeit

Um die Rechtmäßigkeit der Verarbeitung nachzuweisen sollte einer der sechs Erlaubnisvorbehalte in Art. 6 Abs. 1 a – f DSGVO zutreffen, während für Beschäftigte §26 BDSG-neu relevant ist. Man sollte elektronisch dokumentieren welche Rechtsgrundlage zutreffend ist und wann und wie die betroffene Person gemäß Art. 13 DSGVO über diese informiert wurde.

2. Zweckbindung

Die Verarbeitung personenbezogener Daten ist an festgelegte, eindeutige und legitime Zwecke gebunden. Diese Zwecke würde ich gemeinsam mit den erhobenen Daten speichern, sodass im weiteren Verlauf der Datenverarbeitung geprüft werden kann, ob ein späterer interner Prozess von den initialen Zwecken abweicht.  Es bietet sich dabei an Zwecke zu kategorisieren, um aus diesen automatisch Berechtigungen abzuleiten. Wurde z.B. eine E-Mail Adresse zum Rechnungsempfang angeben, aber keine Einwilligung zum Newsletterversand erteilt, so sollten auch nur ausgewählte Mitarbeiter im Rechnungswesen Zugang zu diesem Datensatz haben.

3. Datenminimierung

Die Verarbeitung personenbezogener Daten ist auf solche zu beschränken, die  notwendig für die Zweckerreichung sind. Hat man wie in (2.) beschrieben die Zwecke kategorisiert, kann für jede Kategorie eines Whitelist mit zu erheben Daten erstellt werden. Auf dieser Grundlage ließe sich automatisch eine Warnung generieren, wenn Daten erhoben werden, die für die Zweckerreichung nicht notwendig sind.

4. Richtigkeit

Technisch kann bereits bei der Erhebung auf die Richtigkeit der Daten hingewirkt werden, indem personenbezogene Daten redundant abgefragt oder aus einer Liste gewählt werden z.B. den Straßenname aus Liste wählen, die E-Mail Adresse zweimalig eintippen. Die unverzügliche Berichtigung unrichtiger Daten hat die gleiche Komplexität wie die Adressänderung eines Kunden und sollte leicht im Datenbanksystem umzusetzen sein.

5. Speicherbegrenzung

Gegenüber der betroffenen Person müssen verbindliche Löschfristen kommuniziert und diese dann auch eingehalten werden. Gesetzliche Fristen sollten dabei im Vorhinein recherchiert und dann technisch abgebildet werden, sodass eine Löschung nach Fristablauf automatisch geschieht. Bei langen gesetzlichen Aufbewahrungsfristen kann eine Sperrung vor der endgültigen Löschung sinnvoll sein, sodass die Kundendaten nicht mehr im Tagesgeschäft zugänglich sind.

6. Integrität und Vertraulichkeit

Personenbezogene Daten müssen Schutz vor unbefugter Verarbeitung, Verlust, Zerstörung und Schädigung genießen. Um dies zu garantieren ist eine Vielzahl technischer und organisatorischer Maßnahmen notwendig. Exemplarisch möchte ich hier die Themenbereiche Rechtemanagement, starke Passwortwahl, moderne Verschlüsselungsverfahren, verschlüsselte Kommunikation, Backupstrategien, Pseudonymisierung und Updatepolicy nennen. Unter der Kategorie TOM finden Sie Detailartikel zu diesen Themen.

Rechenschaftspflicht

Nochmal explizit möchte ich den Begriff der Rechenschaftspflicht gemäß Art 5. Abs. 2 DSGVO nennen. Dieser könnte in der Praxis eine Beweisumkehr darstellen. Nicht der potenzielle Datenschutzverstoß muss nachgewiesen werden, sondern die Einhaltung oben genannter Grundprinzipien muss im Detail dokumentiert werden, um die rechtmäßige Verarbeitung gegenüber der Aufsichtsbehörde nachweisen zu können. Die detaillierte und laufend zu aktualisierende Dokumentation kann dabei elektronisch stattfinden.