*

Dez
20

Zweckbindung von personenbezogenen Daten

externer Datenschutzbeauftragter Berlin Brandenburg - ZweckbindungVerfasser: Detlef Fröhlich, externer Datenschutzbeauftragter (IHK)

Personenbezogene Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden. Sollen Sie für einen anderen als den zunächst festgelegten Zweck verwendet werden, würde dies zu einer Zweckänderung führen. Eine Zweckänderung oder auch Zweckdurchbrechung ist jedoch nur dann zulässig, wenn dafür eine gesetzliche Grundlage besteht oder der Betroffene eingewilligt hat. Das gilt auch, wenn die Daten an eine andere Stelle mit einer anderen Aufgabenstellung weitergegeben werden sollen, es sei denn, es handelt sich dabei um eine reine Hilfsfunktion.

  

Besondere Zweckbindung

Unterliegen personenbezogene Daten einem Berufs- oder besonderem Amtsgeheimnis gilt für sie eine verstärkte Zweckbindung (§ 39 Bundesdatenschutzgesetz). Eine besondere Zweckbindung besteht auch für personenbezogene Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert werden. Diese dürfen ausschließlich für diese Zwecke verwendet werden (§ 31 Bundesdatenschutzgesetz).

  

Zweckbindung im Unternehmensalltag

In Unternehmen gibt es häufig Anwendungen, die verknüpfbare Sammlungen ermöglichen. Aufgrund des Zweckbindungsgebotes müssen Sie jedoch sicherstellen, dass personenbezogenen Daten nur für den Zweck genutzt werden, für den sie erhoben und gespeichert wurden. Zu einem anderen Zweck dürfen Sie die personenbezogenen Daten nur dann verwenden, wenn sie dafür eine gesetzliche Grundlage haben oder der Betroffene zugestimmt hat. Und das nur in für den Betroffenen klar überschaubaren Grenzen.

Zur Sicherstellung der Zweckbindung sind geeignete technisch-organisatorische Maßnahmen zu treffen. Dazu gehören zum Beispiel

  • Zugang zu den personenbezogenen Daten ausschließlich für berechtigte Personen unter Verwendung einer geeigneten Identifizierung und Authentisierung
  • streng nach fachlichem Anforderungsprofil und Aufgaben zweckgebundene Vergabe von Zugriffsrechten
  • soweit erforderlich, Protokollierung von sensiblen Arbeitsschritten zur Beweissicherung und Feststellung von missbräuchlichen Zugriffen
  • getrennte Speicherung zweckgebundener Daten
  • gegenseitige Abschottung oder auch Abkapselung von parallel laufenden Anwendungen und ihrer zweckgebundenen Daten
  • Datenspeicherung und -übertragung in verschlüsselter Form
  • Verwendung von eindeutigen Merkmalen, die eine Zuordnung und Kontrolle der Daten für die Verwendung zu ihrem jeweiligen Zweck gewährleisten

  

  

Externer-Datenschutzbeauftragter24.de - ...Ihre Experten für betrieblichen Datenschutz in Berlin und Brandenburg

Benutzername:
User-Login
Ihr E-Mail