Neue Leitfäden zum Datenschutz online verfügbar
Ab sofort stehen Ihnen zwei neue Leitfäden zum Download zur Verfügung: ein Leitfaden zur Testung und Freigabe von Verarbeitungsverfahren sowie ein Leitfaden zur Erstellung eines Rechtekonzepts.
Leitfaden zur Testung und Freigabe von Datenverarbeitungsverfahren
Art. 5 Abs. 1 lit. d DSGVO schreibt vor, dass personenbezogene Daten sachlich richtig sein und in einer Weise verarbeitet werden müssen, die durch technische und organisatorische Maßnahmen eine angemessene Sicherheit vor einer unbefugten Zerstörung oder Schädigung gewährleistet. Dies erfordert, dass die Daten in jeder Phase ihrer Verarbeitung richtig und fehlerfrei verarbeitet werden. Um diese Anforderungen erfüllen zu können, müssen die Verarbeitungsprogramme jederzeit und in jeder Phase ihrer Anwendung richtige Ergebnisse liefern. Diese Nachweise zur Richtigkeit der Programme und der Daten können nur durch eine dokumentierte systematische Testung der Verarbeitungsverfahren sowie durch eine Prüfung und Bescheinigung der Richtigkeit der Verarbeitungsergebnisse anhand der Sollergebnisse der Testfälle geführt werden.
Leitfaden zum Rechtekonzept
Auch für die Vergabe von Zugriffsrechten ergeben sich aus Art. 5 Abs. 1 lit. d DSGVO konkrete Anforderungen, denn sowohl der Zugriff auf personenbezogene Daten als auch die Rechte im Umgang mit Daten, wie Lese-, Schreib- und Löschrechte etc., müssen nach dem Minimalprinzip auf den erforderlichen Umfang begrenzt werden. Im Rahmen des internen Kontrollsystems (IKS) müssen Kontrollen, u. a. auch Zugangs- und Zugriffsberechtigungskontrollen, auf der Basis entsprechender Zugangs- und Zugriffsberechtigungskonzepte unter Beachtung des Prinzips der Funktionstrennung, eingerichtet werden.
Um die jederzeitige Erforderlichkeit der Rechte und die Ordnungsmäßigkeit der Datenverarbeitung belegen zu können, müssen die eingerichteten Rechte für jeden Zeitpunkt ihrer Gültigkeit nachvollziehbar dokumentiert sein. Dies erfordert ein durchgängiges Rechtekonzept für alle Phasen der Verarbeitung von personenbezogenen Daten. Auch weitere Anforderungen, z. B. nach steuerrechtlichen Vorschriften, verlangen die Einrichtung eines dokumentierten Rechtemanagements. Ein stringentes Rechtekonzept und eine durchgängige Funktionstrennung müssen auch beim Betrieb der Verarbeitungsverfahren gewährleistet werden, damit Verfahren zur Verarbeitung von personenbezogenen Daten nicht unbefugt genutzt und nicht durch Eingriffe in die Programme unbefugt verändert werden können.
Wir wünschen Ihnen viel Erfolg beim Einsatz Ihrer neuen Arbeitshilfen. Sie finden diese im Bereich "Arbeitshilfen" unter Mustertexte/Leitfäden.
Freundliche Grüße
Redaktion Praxisratgeber Datenschutz und Datensicherheit
Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.
Datenschutz & Datensicherheit Das Fachinformationsportal
- Aktuelles Fachwissen
- Rechtssichere Entscheidungen
- Praktische Arbeitshilfen
- Übersichtliche Prozessdarstellungen
- Sofort einsetzbare Schulungen