2.817
Bearbeitungen
Zweckbindung: Unterschied zwischen den Versionen
K
Korrektur Fußnoten u. Links
K (Prüfung Bearbeitungsmöglichkeit) |
K (Korrektur Fußnoten u. Links) |
||
| Zeile 1: | Zeile 1: | ||
__NOTOC__ | __NOTOC__ | ||
Das Gebot der Zweckbindung soll sicherstellen, dass Daten nur für den Zweck verarbeitet werden, für den sie erhoben worden sind (Zweckidentität) | Das Gebot der Zweckbindung soll sicherstellen, dass Daten nur für den Zweck verarbeitet werden, für den sie erhoben worden sind (Zweckidentität)<ref>BfDI: [https://www.bfdi.bund.de/SharedDocs/Publikationen/PM29-04HandreichungDatenschutzgerechteseGovernment.html Handreichung Datenschutzgerechtes eGovernment]</ref>. | ||
Der Zweck der Datenverarbeitung folgt aus der jeweiligen Fachaufgabe, zu deren Erfüllung die Daten erhoben wurden. Eine Datenverarbeitung zu einem anderen als dem ursprünglich festgelegten Zweck ist als Zweckänderung oder Zweckdurchbrechung nur auf gesetzlicher Grundlage oder mit Einwilligung des Betroffenen zulässig. Dies gilt auch dann, wenn die Daten an eine andere Stelle mit einer anderen, über bloße Hilfsfunktionen hinausgehenden Aufgabenstellung weitergegeben werden sollen. | Der Zweck der Datenverarbeitung folgt aus der jeweiligen Fachaufgabe, zu deren Erfüllung die Daten erhoben wurden. Eine Datenverarbeitung zu einem anderen als dem ursprünglich festgelegten Zweck ist als Zweckänderung oder Zweckdurchbrechung nur auf gesetzlicher Grundlage oder mit Einwilligung des Betroffenen zulässig. Dies gilt auch dann, wenn die Daten an eine andere Stelle mit einer anderen, über bloße Hilfsfunktionen hinausgehenden Aufgabenstellung weitergegeben werden sollen. | ||
Eine verstärkte Zweckbindung besteht nach [ | Eine verstärkte Zweckbindung besteht nach {{bdsgl|39}} [[BDSG]] für Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen. Ein striktes Verbot der Zweckänderung besteht nach {{bdsgl|14|4}} und {{bdsgl|31}} BDSG für Daten, die ausschließlich zur Datenschutzkontrolle, zur Datensicherung oder zur Sicherstellung des ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage gespeichert werden. | ||
Die | Die {{eur|dsrl}} lässt in Art. 6 Abs. 1b an Stelle der Zweckidentität eine Zweckvereinbarkeit zu. | ||
<blockquote style="background-color:#eeeef3;border:1px dotted #434550;padding:5px;"> | <blockquote style="background-color:#eeeef3;border:1px dotted #434550;padding:5px;"> | ||
[...] für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden. Die Weiterverarbeitung von Daten zu historischen, statistischen oder wissenschaftlichen Zwecken ist im allgemeinen nicht als unvereinbar mit den Zwecken der vorausgegangenen Datenerhebung anzusehen, sofern die Mitgliedstaaten geeignete Garantien vorsehen; [...] | [...] für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden. Die Weiterverarbeitung von Daten zu historischen, statistischen oder wissenschaftlichen Zwecken ist im allgemeinen nicht als unvereinbar mit den Zwecken der vorausgegangenen Datenerhebung anzusehen, sofern die Mitgliedstaaten geeignete Garantien vorsehen; [...] | ||
| Zeile 17: | Zeile 17: | ||
* Benutzer-, Datei- und Programm-bezogene Rechtevergabe für den zweckgebundenen Zugriff nach fachlichem Anforderungsprofil und Arbeitsaufgabe des jeweiligen Benutzers | * Benutzer-, Datei- und Programm-bezogene Rechtevergabe für den zweckgebundenen Zugriff nach fachlichem Anforderungsprofil und Arbeitsaufgabe des jeweiligen Benutzers | ||
* Soweit notwendig, Protokollierung von besonders im Hinblick auf die Zweckbindung sensiblen Arbeitsschritten zu Zwecken der Beweissicherung - für die Aufdeckung eines Missbrauchs von nicht zugestandenen Rechten | * Soweit notwendig, Protokollierung von besonders im Hinblick auf die Zweckbindung sensiblen Arbeitsschritten zu Zwecken der Beweissicherung - für die Aufdeckung eines Missbrauchs von nicht zugestandenen Rechten | ||
*Einhaltung der Datentrennung nach Anlage zu § 9 Satz 1 | * Einhaltung der Datentrennung nach Anlage zu § 9 Satz 1: "''8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können''" (z.B. durch logisch getrennte Speicherung der Daten) | ||
8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können | |||
* Abschottung bzw. Abkapselung bei der parallelen Nutzung mehrerer Anwendungen und ihrer zweckgebundenen Daten (z.B. durch Einsatz Virtueller Maschinen für einzelne Anwendungen) | * Abschottung bzw. Abkapselung bei der parallelen Nutzung mehrerer Anwendungen und ihrer zweckgebundenen Daten (z.B. durch Einsatz Virtueller Maschinen für einzelne Anwendungen) | ||
* Verschlüsselte Speicherung und Übertragung von sensiblen Daten zum Schutz vor inhaltlicher Kenntnisnahme durch Unbefugte und Nutzung transparenter Prozeduren der Verschlüsselung | * Verschlüsselte Speicherung und Übertragung von sensiblen Daten zum Schutz vor inhaltlicher Kenntnisnahme durch Unbefugte und Nutzung transparenter Prozeduren der Verschlüsselung | ||
* Kennzeichnung von für besondere Zwecke erhobenen Daten zur Spezifizierung des Zwecks ihrer Erhebung, Verarbeitung und Übermittlung, so dass eine Kontrolle ihrer Verwendung für einen anderen Zweck ermöglicht werden kann. | * Kennzeichnung von für besondere Zwecke erhobenen Daten zur Spezifizierung des Zwecks ihrer Erhebung, Verarbeitung und Übermittlung, so dass eine Kontrolle ihrer Verwendung für einen anderen Zweck ermöglicht werden kann. | ||
==Weblinks== | |||
BSI IT-Grundschutz-Baustein [https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/baust/b01/b01005.html B1.5 Datenschutz] | |||
==Einzelnachweise== | ==Einzelnachweise== | ||
<references/> | |||
[[Kategorie:Begriffe]]<noinclude> | |||
{{BfDI-Content}}</noinclude> | |||
[[Kategorie:Begriffe]] | |||