Trennungsgebot – TOM und der Datenschutz Teil 8

von Thorsten Kamp

Daten, die zu unterschiedlichen Zwecken erhobene wurden, müssen getrennt verarbeitet werden. Dies ist die Zusammenfassung des Trennungsgebotes, mit dem unsere Reihe „TOM und der Datenschutz“ heute endet.

Auch wenn es recht praktisch erscheint, die Daten aus verschiedenen Quellen einfach zusammenzuführen, ist dies nicht zulässig. Vielmehr muss durch geeignete Maßnahmen verhindert werden, dass die Daten einfach gemischt werden können.

Berechtigungskonzept

Oft kommt die Frage, ob es nicht reicht, die Daten über ein Berechtigungskonzept zu trennen. Mit einem Berechtigungskonzept wird aber keine Trennung der Datenbestände erzielt, da durchaus eine übergreifende Vergabe von Rechten möglich ist und auch die Regel sein wird. So ist das Trennungsgebot nicht erfüllt, wenn ein Mitarbeiter auf den Datenbestand A lesend und auf den Datenbestand B gleichzeitig auch schreibend zugreifen kann. Im Sinne des Trennungsgebotes muss zuerst entschieden werden, ob der Mitarbeiter mit dem Datenbestand A oder B arbeiten soll. Erst dann kann innerhalb des Datenbestandes ein Berechtigungskonzept umgesetzt werden. Bei der täglichen Arbeit erfolgt durch den Mitarbeiter zuerst die Auswahl des Datenbestandes. Wenn er auf Daten eines anderen Bestandes zugreifen muss, wechselt er vollständig zwischen den Datenbeständen.

Welche Schutzmaßnahmen kommen in Frage?

Um das Trennungsgebot umzusetzen, kommen verschiedene Maßnahmen in Betracht. Dies sind mit absteigender Güte der Trennung folgende Maßnahmen:

  • unterschiedlicher physischer Systeme (inkl ...
Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK