Datenschutzfreundliche Protokollierung

© paxi, Fotolia

Diskrete Logs

,
Protokollierung von Netzwerkdaten ist einerseits zur Fehlersuche unabdingbar, andererseits besteht die Gefahr, dass sie zum gläsernen Mitarbeiter führt. Der Widerspruch scheint unvereinbar, doch mit wenig Aufwand ist ein Ausweg realisierbar.

Die gängige Vorstellung vieler ITler ist, dass der Datenschutzbeauftragte und der IT-Sicherheitsbeauftragte ständig im Clinch liegen. Der Datenschutzbeauftragte will möglichst keine Protokollierung, und der IT-Sicherheitsbeauftragte will die totale Überwachung und Kontrolle.

Datenschutz und IT-Sicherheit

Das Bundesdatenschutzgesetz gibt in § 3a vor: "Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen." Das beschreibt die Zielvorstellungen des Datenschutzes perfekt. Denn eine Datenverarbeitungsanlage, in der keine personenbezogenen Daten gespeichert sind, kann das Grundrecht auf "informationelle Selbstbestimmung" nicht verletzen.

Zudem ist klar, dass das Missbrauchsrisiko einer Datensammlung umso geringer ist, je weniger personenbezogene Daten in dem System vorhanden sind. Daraus folgt, dass man für einen vorgegebenen Zweck nur die Daten erheben sollte, die zur Zweckerfüllung erforderlich sind. Eine Speicherung von Daten, die derzeit nicht benötigt werden, für den Fall, dass sie später einmal zu gebrauchen wären (Vorratsdatenspeicherung), ist nicht zulässig.

Der IT-Sicherheitsbeauftragte muss die Sicherheit der im Unternehmen eingesetzten Datenverarbeitungsanlagen verbessern. Dazu gehört nach allgemeiner Meinung auch die Aufklärung eventueller Missbrauchsfälle. Hierzu werden Kommunikationsvorgänge protokolliert und geloggt, insbesondere wird auf Servern, Firewalls, IDS-Systemen und vielen weiteren Netzwerkkomponenten das Nutzungsverhalten der Benutzer in Protokolldateien gespeichert. In der Praxis lassen sich bei manchen Verantwortlichen allerdings immer wieder eigenartige Vorstellungen über Art und Umfang ihrer rechtlichen Verpflichtungen zur Speicherung und Aufbewahrung dieser Log-Dateien feststellen. So sind

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Ausgabe  04/2014