Trennungsgebot / Zwecktrennungskontrolle

Trennlinie

Die Zwecktrennungskontrolle oder das Trennungsgebot oder Wie schützen Sie die personenbezogenen Daten?

Hannover im Oktober 2015 von Ulrike Hauser

Gesetzestext - Anlage zu § 9 Satz 1 Nr. 8

Das BDSG sagt: „Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind, …“ (Anlage zu § 9 Satz 1 BDSG).

Es handelt es sich dabei um folgende Kontrollmaßnahmen:

  1. Zutrittskontrolle
  2. Zugangskontrolle
  3. Zugriffskontrolle
  4. Weitergabekontrolle
  5. Eingabekontrolle
  6. Auftragskontrolle
  7. Verfügbarkeitskontrolle
  8. Trennungsgebot/Zwecktrennungskontrolle

Das BDSG formuliert das Trennungsgebot / die Zwecktrennungskontrolle so […] 8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. […]

Das Trennungsgebot oder – Mischen verboten!

Manchmal ist ein Potpourri ja eine schöne Sache, bei einem Blumenstrauß zum Beispiel oder einem Musik-Mix, in Ihrem Geschäftsbetrieb hat jedoch die Mischung von Daten nichts verloren.

Kunden- oder Mandantentrennung

Wer von Ihnen schon mal in einer WG gewohnt hat, der kennt das wahrscheinlich: Im Kühlschrank herrscht Krieg! Und nur die radikale Trennung mittels strikter Fächeraufteilung bringt die nötige Waffenruhe. Klebezettel mit „meins“ helfen nur begrenzt, wenn der Joghurt erst einmal ins feindliche Gebiet gerutscht ist.

In Ihrem Unternehmen bzw. in Ihrer Kanzlei sind Sie dafür verantwortlich, dass Daten und Informationen Ihrer einzelnen Kunden bzw. Mandanten genauso sorgfältig getrennt sind – das gilt für digitale Aufzeichnungen ebenso wie für Papierausdrucke.

Für Kanzleiinhaber besonders wichtig: Sie als Berufsgeheimnisträger unterliegen der Schweigepflicht, welche im § 203 StGB als unbefugte Offenbarung von fremden Privat, Betriebs- oder Geschäftsgeheimnissen beschrieben wird. Durch ein vermischtes Ablagesystem kann es sehr leicht passieren, dass ein Mandant aus Versehen Informationen über einen anderen Mandanten erhält. Und das darf nicht geschehen!

 

zurück zur Übersicht

Zweckgebundenheit

Die bei Ihnen gespeicherten Daten haben Sie aus einem bestimmten, vorher festgelegten Zweck gespeichert – und nur für diesen Zweck dürfen diese verwendet werden.

Ein Beispiel gefällig? Aufgrund von Abrechnungszwecken erhalten Sie von Ihrem Telefonanbieter eine detaillierte Aufstellung der gewählten Rufnummern aus Ihrem Unternehmen. Der Zweck: die Abrechnung. Was Sie nicht tun dürfen? Kontrolle der angerufenen Telefonnummern hinsichtlich eventuell geführter Privatgesprächen.

Noch ein Beispiel? Mitarbeiterdaten dürfen für Abrechnungszwecke verwendet werden, eine Weitergabe an einen Versicherungsmakler zur Vermittlung eines Versicherungsprodukts ist nicht zulässig.

Und eins noch: Sie erhalten von Ihrem Kunden oder Mandanten seine Postanschrift, damit Sie ihm Unterlagen zusenden dürfen. Auf gar keinen Fall dürfen Sie diese Adressdaten an einen Adresshandel weiterverkaufen.

Herkunft der Daten

Nicht nur die Zweckbindung ist bedeutend, sondern auch woher die Daten kommen, also wem sie gehören. So sind Mitarbeiterdaten strikt von Kunden- oder Mandantendaten zu trennen.

Test- und Produktivsysteme

Sie möchten eine neue Software einführen, in der personenbezogene Daten verwaltetet werden? Zum Beispiel ein Dokumenten-Management-System (DMS) oder eine neue CRM-Datenbankanwendung zur Erfassung und Verwaltung sämtlicher Mandantendaten (Customer-Relationship-Management)?

Nach der Installation muss eine solche Software so realitätsnah wie möglich getestet werden. D.h. sie muss die echte Datenmenge schnell und korrekt verarbeiten können. Was liegt da näher, als die eh schon vorhandenen Daten zu nutzen? Wenn dies mit der gebotenen Vorsicht und Sorgfalt ausgeführt wird, ist dies möglich. Wenn es machbar ist, wäre es jedoch auf jeden Fall besser, wenn Sie die Daten vor Testbeginn pseudonymisieren würden. Insbesondere wenn sich unter den Testdaten auch Sozialdaten im Sinne des § 80 SGB X befinden.

Achtung: Werden Sie bei der Einführung der neuen Software durch einen externen Dienstleister unterstützt? Dann schließen Sie auf jeden Fall vor Beginn der Installation einen Vertrag zur Auftragsdatenverarbeitung. Beachten Sie bei Daten, die einem Berufsgeheimnis unterliegen auch unbedingt Ihre berufsrechtlichen Vorschriften.