Zweckbindung

Das Gebot der Zweckbindung soll sicherstellen, dass Daten nur für den Zweck verarbeitet werden, für den sie erhoben worden sind (Zweckidentität)[1].

Der Zweck der Datenverarbeitung folgt aus der jeweiligen Fachaufgabe, zu deren Erfüllung die Daten erhoben wurden. Eine Datenverarbeitung zu einem anderen als dem ursprünglich festgelegten Zweck ist als Zweckänderung oder Zweckdurchbrechung nur auf gesetzlicher Grundlage oder mit Einwilligung des Betroffenen zulässig. Dies gilt auch dann, wenn die Daten an eine andere Stelle mit einer anderen, über bloße Hilfsfunktionen hinausgehenden Aufgabenstellung weitergegeben werden sollen.

Eine verstärkte Zweckbindung besteht nach § 39 BDSG für Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen. Ein striktes Verbot der Zweckänderung besteht nach § 14 Abs. 4 und § 31 BDSG für Daten, die ausschließlich zur Datenschutzkontrolle, zur Datensicherung oder zur Sicherstellung des ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage gespeichert werden.

Die EU-Datenschutzrichtlinie lässt in Art. 6 Abs. 1b an Stelle der Zweckidentität eine Zweckvereinbarkeit zu.

[...] für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden. Die Weiterverarbeitung von Daten zu historischen, statistischen oder wissenschaftlichen Zwecken ist im allgemeinen nicht als unvereinbar mit den Zwecken der vorausgegangenen Datenerhebung anzusehen, sofern die Mitgliedstaaten geeignete Garantien vorsehen; [...]

Empfehlungen zur Umsetzung

Sofern bei Anwendungen verknüpfbare Sammlungen von personenbezogenen Daten entstehen, muss besonders darauf geachtet werden, dass diese Daten wirklich nur für die Zwecke verwendet werden, für die sie erhoben und gespeichert wurden. Nur in für den Betroffenen klar überschaubaren Grenzen, nämlich aufgrund einer ausdrücklichen gesetzlichen Erlaubnis oder mit dessen Einwilligung, dürfen diese Daten auch für andere Zwecke verwendet werden. Die Zweckbindung muss vorsorglich durch organisatorische und technische Maßnahmen gesichert werden.

  • Sicherstellung des alleinigen Zuganges zu den Daten durch berechtigte Personen mit geeigneter Identifizierung und Authentisierung (zentraler Authentifizierungsserver, Betriebssystem)
  • Benutzer-, Datei- und Programm-bezogene Rechtevergabe für den zweckgebundenen Zugriff nach fachlichem Anforderungsprofil und Arbeitsaufgabe des jeweiligen Benutzers
  • Soweit notwendig, Protokollierung von besonders im Hinblick auf die Zweckbindung sensiblen Arbeitsschritten zu Zwecken der Beweissicherung - für die Aufdeckung eines Missbrauchs von nicht zugestandenen Rechten
  • Einhaltung der Datentrennung nach Anlage zu § 9 Satz 1: "8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können" (z.B. durch logisch getrennte Speicherung der Daten)
  • Abschottung bzw. Abkapselung bei der parallelen Nutzung mehrerer Anwendungen und ihrer zweckgebundenen Daten (z.B. durch Einsatz Virtueller Maschinen für einzelne Anwendungen)
  • Verschlüsselte Speicherung und Übertragung von sensiblen Daten zum Schutz vor inhaltlicher Kenntnisnahme durch Unbefugte und Nutzung transparenter Prozeduren der Verschlüsselung
  • Kennzeichnung von für besondere Zwecke erhobenen Daten zur Spezifizierung des Zwecks ihrer Erhebung, Verarbeitung und Übermittlung, so dass eine Kontrolle ihrer Verwendung für einen anderen Zweck ermöglicht werden kann.

Weblinks

BSI IT-Grundschutz-Baustein B1.5 Datenschutz

Einzelnachweise


Dieser Text wurde aus dem Datenschutz-Wiki der BfDI übernommen. Bearbeitungen vor dem 16.April 2016 stehen unter der Lizenz Creative Commons Namensnennung 3.0 Deutschland.