Die eigentliche Verarbeitung
Home » DSGVO » Wichtigste Konzepte » Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen » Anwendung der Datenschutzgrundsätze in den verschiedenen Phasen der Verarbeitung » Die eigentliche Verarbeitung

Im Folgenden geht es um die Anwendung der Datenschutzgrundsätze in der Betriebsphase, d. h. bei der eigentlichen Verarbeitung.

Transparenz und Verarbeitung nach Treu und Glaubensind wahrscheinlich die wichtigsten Grundsätze in dieser Phase (siehe „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz“ in Teil II, Abschnitt „Grundsätze“). Sie erfordern unter anderem die folgenden technischen und organisatorischen Maßnahmen:

  • Effiziente Bearbeitung der von der betroffenen Person geltend gemachten Rechte.
  • Der Umgang mit Verletzungen des Schutzes personenbezogener Daten.

Nach Beendigung einer Verarbeitungstätigkeit erfordert der zeitliche Aspekt der Datenminimierung (siehe „Datenminimierung“ in Teil II, Abschnitt „Wichtigste Grundsätze“ dieser Leitlinien), dass die personenbezogenen Daten, die für die Zwecke nicht mehr erforderlich sind, gelöscht werden.Es stehen verschiedene Maßnahmen zur Verfügung, um sicherzustellen, dass die Daten unwiderruflich gelöscht werden und dass alle technischen Speichermedien vor ihrer Demontage berücksichtigt werden.Diese Maßnahmen unterstützen auch den Grundsatz der Zweckbindung (siehe „Zweckbindung“ in Teil II dieser Leitlinien, Abschnitt „Grundsätze“), denn wenn die Daten nicht gelöscht werden, besteht die Möglichkeit, dass sie für andere Zwecke verwendet werden.Die Wirksamkeit der für die Demontage eingesetzten Maßnahmen sollte überprüft und dokumentiert werden, wie in Abschnitt 2.3.5.2.2 oben beschrieben.

Art. 5 Absatz 1 Buchstabe bDSGVO sieht die Möglichkeit der Weiterverarbeitung für als vereinbar anzusehende Zwecke vor. Der Grundsatz der Zweckbindung erfordert eine sorgfältige Prüfung (gemäß Art. 6 Absatz 4DSGVO), ob diese Zwecke tatsächlich vereinbar sind.Eine solche Weiterverarbeitung erfordert auch die Durchführung zusätzlicher Maßnahmen wie weitere Datenminimierung, Pseudonymisierung oder Anonymisierung (d. h. Speicherbegrenzung), um die in Art. 89 Absatz 1DSGVOzu gewährleisten.

Während die Wirksamkeit der Maßnahmen zunächst bei der Festlegung der Mittel überprüft wurde, verlangt Art. 24 Abs. 1 Satz 2 DSGVO, dass dies regelmäßig überprüft wird und die Maßnahmen gegebenenfalls aktualisiert werden.Solche Überprüfungen und Aktualisierungen sind Maßnahmen an sich.

Beispiele für derartige Überprüfungen sind im Folgenden aufgeführt:

  • Die Zugriffsrechte für Mitarbeiter, die Vertraulichkeit und Zweckbindung gewährleisten, müssen möglicherweise aktualisiert werden, um personelle Veränderungen und das Ende von befristeten Einsätzen und Vertretungen zu berücksichtigen.
  • Software, die als vertrauenswürdig eingestuft wurde, ist möglicherweise nicht mehr vertrauenswürdig, wenn keine kritischen Sicherheitsupdates installiert werden.
  • Die Vertraulichkeit, die für ausreichend befunden wurde, ist möglicherweise nicht mehr gegeben, wenn sich die Bedrohungslandschaft weiterentwickelt und neue Arten von Angriffen möglich werden.Dies erfordert in der Regel die Einführung zusätzlicher oder ausgefeilterer Maßnahmen.
  • Es kann sein, dass Daten als anonym zu betrachten sind oder eine direkte Identifizierung verhindern (als Teil der Pseudonymisierung), aber neue Methoden der Re-Identifizierung diese Annahmen infragestellen.Um die Speicherbegrenzung dennoch zu unterstützen, ist eine weitere Verringerung des Identifizierungspotenzials der betreffenden Daten oder eine Neugestaltung der Verarbeitung erforderlich.

Eine ähnliche Situation stellt sich bei der routinemäßigen Ersetzung von (menschlichen und technischen) Ressourcen dar.Wenn beispielsweise festgestellt wurde, dass eine Person über eine ausreichende Ausbildung und Fähigkeiten verfügt, um eine Reihe von Anweisungen auszuführen, ist die gleiche Art von Bewertung für die Nachfolger dieser Person erforderlich.In ähnlicher Weise müssen neue technische Ressourcen die gleichen Eigenschaften aufweisen, die die Wirksamkeit der ursprünglichen Komponente garantierten.

Anweisungen entwickeln sich in der Regel im Laufe der Lebensdauer einer Verarbeitungstätigkeit weiter.Anweisungen in Bezug auf Humanressourcen und Arbeitsabläufe können beispielsweise aufgrund von Erfahrungen neugestaltet oder effizienter gemacht werden.Anweisungen in Bezug auf technische Ressourcen ändern sich in der Regel mit jeder Version der Software und werden oft automatisch installiert (z. B. durch einen Aktualisierungsdienst).Mit jeder neuen Version einer Anweisung muss überprüft werden:

  • dass die neue Fassung weiterhin die Maßnahmen enthält, die erforderlich sind, um eine wirksame Umsetzung der Grundsätze zu gewährleisten, und
  • dass die Verarbeitung nicht über das hinausgeht, was für die Zwecke erforderlich ist, und dass keine „schleichende Funktion“ vorliegt.

Wenn die Änderung der Ressourcen oder Anweisungen umfangreicher ist, kann eine komplett neue Iteration des iterativen Prozesses zur Festlegung der Mittel (siehe Abschnitt 2.3.5.2.2) erforderlich sein.

 

Skip to content