3 BDSG a.F. Kommentar Absatz 4 Teil 5: Unterschied zwischen den Versionen

Aus Datenschutz-Wiki
Zur Navigation springen Zur Suche springen
K (Prüfung Bearbeitungsmöglichkeit)
(Vorlage BfDI-Content eingefügt)
Zeile 34: Zeile 34:
{{komm_nav|P=3|A=4}}
{{komm_nav|P=3|A=4}}
{{komm_footer|P=3}}
{{komm_footer|P=3}}
{{BfDI-Content}}

Version vom 17. April 2016, 12:28 Uhr

§ 3 Weitere Begriffsbestimmungen

Absatz 4 Satz 2 Nr. 4 Text

(4) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Im einzelnen ist, ungeachtet der dabei angewendeten Verfahren:

  1. ...
  2. ...
  3. Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken,
  4. ...

Sperren

Das BDSG definiert das Sperren als „Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken“. Im Vordergrund der Definition steht damit das äußere Verfahren, in welchem die Sperrung realisiert wird. In der Sache handelt es sich bei der Sperrung um eine in die Zukunft wirkende Entscheidung der verantwortlichen Stelle des Inhalts, dass bestimmte Daten nicht mehr genutzt werden, es sei denn, die im Gesetz beschriebenen Ausnahmetatbestände liegen vor. Um die Beachtung dieser Vorgaben auch sicherzustellen, verlangt das Gesetz als eine Durchführungsmaßnahme das entsprechende Kennzeichnen der betroffenen Daten.

Das Gesetz verlangt lediglich ein Kennzeichnen, überlässt aber die Auswahl der Maßnahme der verantwortlichen Stelle. Entscheidend ist deshalb allein, dass die Kennzeichnung in der Weise erfolgt, dass die angeordnete Verarbeitungs- und Nutzungsbeschränkung auch tatsächlich wirkt. Soweit beispielsweise die Nutzung ausgeschlossen ist, muss die Kennzeichnung – ggf. im Zusammenwirken mit weiteren nach § 9 zu ergreifenden Maßnahmen – so erfolgen, dass alle unter den Nutzungsbegriff fallenden Funktionen wirksam verhindert werden.


Sperrung bei nicht-automatisierter Verarbeitung

Bei nicht-automatisierten Dateien wäre es nicht ausreichend, Karteikarten, deren Inhalt zu sperren ist, mit dem Stempelaufdruck „Gesperrt!“ zu versehen, aber in einer Kartei zu belassen, zu der ein nicht gemäß der Sperrung beschränkter Zugang besteht. Vielmehr sind die zu sperrenden Daten im Originalbestand zu löschen und an anderer Stelle so aufzubewahren, dass der Sperre entsprochen wird. Die Kennzeichnung als gesperrt muss so erfolgen, dass sie nicht übersehen oder falsch zugeordnet werden kann. Aus der Kennzeichnung – ggf. zusammen mit entsprechenden Arbeitsanweisungen, Dienstvorschriften usw. – muss eindeutig hervorgehen, dass die gesetzlich geforderten Einschränkungen der Verarbeitung und Nutzung zu beachten sind.

Die Sperrung darf nicht in einer Form erfolgen, die Rückschlüsse auf die personenbezogenen Daten des Betroffenen zulässt (z.B. Kennzeichen „Gesperrt“ im Datenfeld für Vorstrafen). Zu sperrende Daten sind in allen vorhandenen Ausfertigungen zu sperren, damit die Wirkung lückenlos eintritt.


Sperrung bei automatisierter Verarbeitung

Bei automatisierten Verfahren kann die Sperrung durch entsprechende Kennzeichnungen des Datenfeldes, des Datensatzes oder anderer bestimmter Datenmengen erfolgen. Die Verarbeitungssoftware ist dann so zu gestalten, dass Zugriffe auf den Inhalt der betreffenden Datenfelder nur noch dann erfolgen können, wenn eine der gesetzlichen Ausnahmen zutrifft.

Dem Gesetz entspricht es aber auch, wenn zu sperrende Daten bzw. Datensätze, die solche enthalten, aus dem Datenbestand herausgenommen und in einen gesonderten, als gesperrt zu kennzeichnenden Datenbestand übernommen werden. Im ursprünglichen Datenbestand wird Hinweis auf den Sonderdatenbestand aufgenommen. Ebenso kann durch eine neue oder erweiterte Funktion oder Bedingung, die bei jeder Verarbeitung der gesperrten Datenfelder zu durchlaufen ist, sichergestellt werden, dass die Inhalte der gesperrten Datenfelder von der Verarbeitung ausgenommen werden.

Auch ist es möglich, eine Kopie der Datei abzüglich der zu sperrenden Daten zur normalen Verarbeitung weiter zu verwenden und den ursprünglichen Bestand insgesamt zu sperren. Allerdings darf dabei nicht übersehen werden, dass der gesperrte Bestand auch Daten enthält, die anderen datenschutzrechtlichen Verpflichtungen (Löschung, Berichtigung) unterliegen können.


 § 3 BDSG a.F. Kommentar Absatz 4 Teil 1
 § 3 BDSG a.F. Kommentar Absatz 4 Teil 2
 § 3 BDSG a.F. Kommentar Absatz 4 Teil 3
 § 3 BDSG a.F. Kommentar Absatz 4 Teil 4
 § 3 BDSG a.F. Kommentar Absatz 4 Teil 5
 § 3 BDSG a.F. Kommentar Absatz 4 Teil 6
 § 3 BDSG a.F. Kommentar Absatz 4 Beispiele

Online-Kommentare

← § 3 BDSG a.F. Kommentar Absatz 3   § 3 BDSG a.F. Kommentar Absatz 5 →

← § 2 BDSG a.F. Kommentare   § 3a BDSG a.F. Kommentare →


Bundesdatenschutzgesetz


Dieser Text wurde aus dem Datenschutz-Wiki der BfDI übernommen. Bearbeitungen vor dem 16.April 2016 stehen unter der Lizenz Creative Commons Namensnennung 3.0 Deutschland.