Personenbezogene Daten schützen

Vorsicht ist besser als Nachsicht

Seit Mai letzten Jahres ist die Datenschutzgrundverordnung – DSGVO – in Kraft und die ganz großen Skandale und Bußgelder lassen bisher auf sich warten. Vielmehr hat man das Gefühl, dass die Sammelleidenschaft der Unternehmen im Grunde unverändert hoch ist. Der Security-Tipp in diesem Monat thematisiert die Möglichkeiten, die einem verantwortlichen Unternehmen zur Verfügung stehen, um die personenbezogenen Daten ihrer Kunden, Partner und Mitarbeiter zu schützen.
Der Mailserver ist für Firmen das kommunikative Tor zur Welt. Hinzu kommen verschiedene Collaboration-Werkzeuge für die Zusammenarbeit der Mitarbeiter. Fallen ... (mehr)

Der beste Schutz für personenbezogene Daten ist, diese gar nicht erst zu erheben. Mit diesem Credo kommen Sie aber natürlich nicht weit, denn für die Abläufe in Ihrem Unternehmen sind diese Informationen zwangsweise notwendig. In diesem Artikel unterstellen wir, dass Ihr Unternehmen von sich aus Interesse an Datensparsamkeit hat und Personen beim Schutz der persönlichen Daten unterstützen möchte.

Die DSGVO bezeichnet personenbezogene Daten als Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Juristische Personen, wie etwa Unternehmen oder Vereine, sind also nicht unmittelbar geschützt. Die Verarbeitung dieser Daten umfasst laut Art. 4 unter anderem das Erheben und Erfassen sowie Speichern, Ändern, Löschen oder Vernichten der Daten. Bei allen diesen Schritte müssen die Vorgaben der DSGVO beachtet werden. Art. 5 fordert daher die Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit von personenbezogenen Daten.

Zweckbindung

Die Zweckbindung ist wichtig, um den Missbrauch der erhobenen Daten zu vermeiden. Wenn Sie etwa zur Abwicklung einer Bestellung persönliche Daten eines Kunden erheben, sollen diese zunächst auch nur für diese Bestellung Verwendung finden. Weder sollen Sie später mit den Daten ein Verzeichnis Ihrer Kunden anlegen noch die Informationen nutzen, um ein Kundenprofil zu erstellen, mit dem Ziel, Produkte zu bewerben.

Erheben Sie ein Geburtsdatum, etwa zur Verifikation des Alters Ihres Kunden, dann dient es nur diesem Zweck. Fällt der Marketingabteilung des Unternehmens im Nachgang ein, dass der Versand von Rabattgutscheinen zum Geburtstag ein gutes Werbemittel ist, darf dies nicht nachträglich geschehen. Diese Einschränkung fordert vor allem die möglichst exakte Definition des Zwecks. Wird dieser allgemein mit "Kundenkommunikation" beschrieben, lässt sich

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019