Bundesamt für Sicherheit in der Informationstechnik

M 2.512 Regelung der Verknüpfung und Verwendung von Daten bei der Verarbeitung personenbezogener Daten

Verantwortlich für Initiierung: Datenschutzbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Datenschutzbeauftragter, Fachverantwortliche

In den typischen IT-Anwendungen wird der Benutzer am Bildschirm vom Rechner mittels "Masken" durch ein "Menü" geführt. Diese erleichtern ihm die Benutzung des Programms durch vorformulierte "Fragebögen", in denen er seine Abfragen z. B. "ankreuzen" kann. Sie erlauben nur solche Abfragen und Auswertungen, die vom Anwendungsprogramm vorgegeben, unter Datenschutzaspekten geprüft und genehmigt sind. Andere Abfragen werden abgewiesen. Anders ist dies bei Datenbanksprachen ("freien Abfragesprachen") und moderner Office-Software: Sie ermöglichen dem Anwender, selbst Abfragen über den Datenbestand zu formulieren, ohne an die Restriktionen einer strikten Menüführung gebunden zu sein. Damit könnten auch Auswertungen gemacht werden, die nicht erforderlich und damit nicht zulässig sind.

Da die technische Entwicklung inzwischen Möglichkeiten bietet, die mit einer "freien Abfragesprache" verbundenen datenschutzrechtlichen Risiken abzubauen, kann in begründeten Einzelfällen der eingeschränkte Einsatz "freier Abfragesprachen" vertretbar sein. Eine Beeinträchtigung des Persönlichkeitsrechts der Betroffenen muss aber ausgeschlossen sein. Auch die Zustimmung der Personal- bzw. Betriebsräte ist einzuholen. Die Möglichkeit zum Einsatz "freier Abfragesprachen" bzw. der Funktionalität von Office-Software ist weitestgehend zu beschränken. Datenauswertungen, die voraussehbar regelmäßig zur Aufgabenerfüllung benötigt werden, sind über Menüsteuerung bzw. Bildschirmmasken zur Verfügung zu stellen. Der Einsatz "freier Abfragesprachen" sollte auf Ausnahmefälle beschränkt bleiben.

Bevor die sogenannten freien Abfragesprachen im Zusammenhang mit personenbezogener Datenverarbeitung zugelassen werden, muss geprüft werden, ob dies mit der Schutzwürdigkeit der Daten vereinbar ist. Wenn es grundsätzlich vereinbar ist, sollten folgende Anforderungen beachtet werden: Das System muss eine technische Begrenzung aufweisen, ähnlich einem Filter, der sicherstellt, dass die "freie Abfragesprache" nur im vereinbarten Umfang eingesetzt werden kann. Der Umfang kann beispielsweise durch eine Zugriffsbeschränkung auf bestimmte, weniger sensitive Datenfelder festgelegt sein. Ein Umgehen des Filters ist insbesondere programmtechnisch zu verhindern.

Die Daten, auf die mit einer solchen Abfragesprache zugegriffen werden soll, und die zu eröffnenden Abfragearten müssen vorab geprüft werden. Kriterien sind hierbei insbesondere

  • die Erforderlichkeit für die Aufgabenerfüllung,
  • der Nachweis, dass eine anonymisierte Auswertung für den jeweils verfolgten Zweck nicht genügt,
  • die Sensibilität der einzelnen Daten in der vorgesehenen Verknüpfung und Systemumgebung sowie
  • der jeweilige Zweck und Kontext der Datennutzung.

Keine datenschutzrechtlichen Bedenken bestehen gegen den Einsatz einer "freien Abfragesprache" dann, wenn die Auswertung nur zu anonymisierten Ergebnissen führt, d. h. Rückschlüsse auf einzelne Personen nicht möglich sind.

Prüffragen:

  • Ist die Verknüpfung und Verwendung von Daten bei der Verarbeitung personenbezogener Daten geregelt?

  • Wird vor Verarbeitung personenbezogener Daten die datenschutzrechtliche Unbedenklichkeit geprüft?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK