Damit verbundene technische und organisatorische Maßnahmen
Home » DSGVO » Grundsätze » Zweckbindung » Damit verbundene technische und organisatorische Maßnahmen

Im Folgenden finden Sie Beispiele für technische und organisatorische Maßnahmen zur Unterstützung der Zweckbindung:

  • Eine genaue und klare Spezifizierung der ursprünglichen und potenziell als vereinbar geltenden Zwecke ist eine Voraussetzung für jegliche Überlegungen zur Trennung der Zwecke.
  • Datenschutz als einen Prozess zu verstehen, der regelmäßige Überprüfungen während des gesamten Lebenszyklus der Verarbeitungstätigkeit umfasst, ist wichtig, um zu vermeiden, dass Daten zu unvereinbaren Zwecken verarbeitet werden, z. B. aufgrund einer schleichenden Ausweitung der Funktionen.Beachten Sie, dass eine regelmäßige Überprüfung im Zusammenhang mit dem Datenschutz durch Technikgeschaltung(Artikel 25 Absatz 1 DSGVO), der Datenschutz-Folgenabschätzung (Artikel 35 Absatz 11 DSGVO) und der Sicherheit (Artikel 32 Absatz 1 Buchstabe d DSGVO) vorgeschrieben ist.
  • Die Überprüfung der Vereinbarkeit der Zwecke nach Art. 6 Absatz 4 kann als eine organisatorische Maßnahme zur Unterstützung der Zweckbindung angesehen werden.
  • Eine weitere organisatorische Maßnahme ist die Analyse, inwieweitbefugte Mitarbeiter personenbezogene Daten für andere Zwecke nutzen können.Eine solche Analyse zielt darauf ab, mögliche Motivationen, Interessenkonflikte (z. B. Personal, das Daten von Verwandten und Bekannten verarbeitet) und Maßnahmen zur Verhinderung[1]oder Entschärfung solcher Situationen zu ermitteln (z. B. die Möglichkeit, dass ein Mitarbeiter einen Interessenkonflikt für einen zugewiesenen Fall signalisieren und diesen an einen anderen Mitarbeiter ohne Interessenkonflikt weitergeben kann).
  • Eine weitere Maßnahme ist die Analyse der Beweggründe, die externe Angreifer haben könnten, um die Daten für andere Zwecke zu erhalten.Dies ist ein wichtiger Teil der Risikobewertung und eine Voraussetzung für die Einführung geeigneter Garantien zur Unterstützung der Zweckbindung.
  • Alle organisatorischen oder technischen Maßnahmen zur Trennung verschiedener Verarbeitungstätigkeiten, die von demselben Verantwortlichen durchgeführt werden, unterstützen unmittelbar die Zweckbindung.
  • Jede Maßnahme (z. B. Verschlüsselung) zur Wahrung der Vertraulichkeit verhindert, dass Unbefugte die Daten für unrechtmäßige Zwecke nutzen können.
  • Jede Maßnahme, die sicherstellt, dass befugtes Personal nur auf Anweisung und nach Weisung des Verantwortlichen handelt (siehe Art. 29 und 32 Absatz 4DSGVO) stellt sicher, dass die Verarbeitung nicht über das hinausgeht, was zur Erreichung der angegebenen Zwecke erforderlich ist.
  • Eine sekundäre Maßnahme, die den Schaden nach einer Sicherheitsverletzung mindert, ist die Pseudonymisierung.Die drastisch eingeschränkte Möglichkeit, betroffene Personen zu identifizieren und mit anderen Datensätzen zu verknüpfen, kann in vielen Fällen die Verwendung der durchgesickerten Daten für andere Zwecke wirksam verhindern.

 

 

Quellenangaben

1Ein weiteres Beispiel zur Vermeidung von Interessenkonflikten ist, wenn ein großes Unternehmen die Datenverarbeitung in Büros durchführt, die weit von den betroffenen Personen entfernt sind, um die Wahrscheinlichkeit zu verringern, dass Mitarbeiter Daten von Bekannten verarbeiten.

 

Skip to content