Datenschutzprinzipien, Teil 3: Warum bestimmte Daten getrennt lagern müssen

Eines der wichtigsten Ziele im Datenschutz ist die Zweckbindung. Damit Informationen nicht zweckentfremdet und missbräuchlich genutzt werden, gilt das Gebot der Nichtverkettbarkeit. Was dies konkret bedeutet, zeigt sich an Online-Profilen im Social Web ebenso wie bei der internen Unternehmens-IT.

Dieser Beitrag ist mehr als 10 Jahre alt.
Bild: Wilm Ihlenfeld

Personenbezogene Daten bleiben Small Data

Von Oliver Schonschek

Ein Beispiel, wie es täglich hunderttausendfach vorkommt: Sie bestellen auf einer Webseite einen Katalog, der Ihnen zugeschickt werden soll. Dazu füllen Sie ein Webformular aus und geben Ihre Adresse an. Tatsächlich erhalten Sie den Katalog ein paar Tage später. Damit aber nicht genug. Denn nun bekommen Sie jede Menge Angebote per Post, die Sie nicht interessieren. Dieser Form von Werbung und der Nutzung Ihrer Daten hatten Sie nicht zugestimmt. Sie ärgern sich, und das zu recht. Denn der Katalogversender hat gegen die sogenannte Zweckbindung und damit gegen ein elementares Datenschutzprinzip verstoßen.

Trennung nach Erhebungszweck

Die Preisgabe der Adressdaten war ja nur für den Katalogversand erfolgt, in eine andere Nutzung hatten Sie nicht eingewilligt. Es muss nicht einmal Absicht hinter solchen Verstößen stecken. Das Unternehmen hat wahrscheinlich die Daten der Katalogbestellung in die allgemeine Versanddatenbank aufgenommen, und jede Adresse in dieser Datenbank wird automatisch für Werbung vorgesehen.

Auch wenn es keine böse Absicht war: Ohne Einwilligung oder vertragliche Grundlage darf an Privatpersonen keine postalische Werbung verschickt werden. Auch für den geschäftlichen Bereich sieht das Bundesdatenschutzgesetz (§ 28 BDSG) klare Grenzen vor. Damit Daten, für die keine Werbeeinwilligung vorliegt, nicht versehentlich doch für Reklamezuschriften genutzt werden, müssen sie eindeutig dem Zweck ihrer Erhebung zugeordnet und von anderen Daten getrennt werden. Dies ist das in Anlage zu § 9 Satz 1 BDSG formulierte Trennungsgebot.

Bitte beachten Sie: Die nationalen Datenschutzgesetze in der EU, also auch das BDSG, wurden zum 25. Mai 2018 durch die Bestimmungen der EU-Datenschutz-Grundverordnung ersetzt.

Verkettung gefährdet die Zweckbindung

Werden Daten, die unterschiedlichen Zwecken dienen, verknüpft oder verkettet, besteht die große Gefahr, dass diese gemeinsam genutzt, gespeichert oder ausgewertet werden. Die Zweckbindung würde dann nicht mehr greifen. Ein anschauliches und bekanntes Beispiel sind die Big-Data-Aggregatoren und Online-Profile in sozialen Netzwerken. Wer z.B. in seinem beruflichen Online-Profil auch einen Link zu seinem privaten Profil angibt, ermöglicht dadurch die Verknüpfung und gemeinsame Analyse der Daten – trotz der Unterteilung in zwei separate Profile.

Eine solche Datenverkettung ist auch im eigenen Unternehmensnetzwerk möglich. Hier müssen die Verantwortlichen sie aber aus datenschutzrechtlichen Gründen nach Möglichkeit unterbinden.

Fazit: Klare Berechtigungen und Strukturen

Damit Daten, die zu unterschiedlichen Zwecken erhoben wurden, nicht gemeinsam und zweckentfremdet genutzt werden, gilt es, die Zugriffs– und Berechtigungsstrukturen innerhalb des Unternehmens sehr genau zu planen. Geeignet ist hier eine Gruppierung der Berechtigungen nach Erhebungszweck: Wenn also z.B. Daten im Rahmen einer Bewerbung erhoben wurden, sollte ein Zugriff aus Vertriebsdatenbanken oder von Vertriebsmitarbeitern nicht ohne weiteres möglich sein, sondern nur im begründeten Einzelfall, z.B. wenn ein Mitarbeiter bei der Bewertung der Bewerbung unterstützen soll.

Serie: Datenschutzprinzipien
Teil 1 beginnt mit den Betroffenenrechten, vom Recht auf Auskunft bis zum Widerrufsrecht; außerdem geht es darum, wie sich das Datenschutzprinzip der Intervenierbarkeit praktisch umsetzen lässt. Teil 2 geht genauer auf die Dokumentationspflichten ein; Transparenz im Datenschutz erfordert zuerst eine saubere Datenschutzerklärung.Teil 3 widmet sich schließlich dem Gebot der Nichtverkettbarkeit, das sich aus der Zweckbindung einer Datenerhebung ableitet.

Das ungewöhnlich klingende Datenschutzprinzip der Nichtverkettbarkeit dient also der eher bekannten Zweckbindung. Ebenso vertraut sind die Mittel, die einen gezielten und getrennten Datenzugriff garantieren können: klare Berechtigungsstrukturen, getrennte Datenspeicherung und eine Protokollierung zur Kontrolle, wer auf welche Daten zugegriffen hat. Ebenfalls zu empfehlen ist eine eindeutige Markierung der Daten durch Metadaten, die den Erhebungszweck nachvollziehbar machen, sowie eine separate Verschlüsselung. Mit diesen Maßnahmen können Unternehmen effektiv virtuelle Ketten zwischen Daten verhindern und ihre Daten vor Zweckentfremdung bewahren.

News Analyst Oliver Schonschek.JPG

Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.

Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de

Nützliche Links