Maßnahmen zur Trennungskontrolle erhöhen die Sicherheit der Verarbeitung von personenbezogenen Daten und daher sind personenbezogene Daten voneinander zu trennen, wenn diese zu unterschiedliche Zwecken verarbeitet werden.
Zudem lassen sich Risiken minimieren, da sich die Anforderungen der Sicherheit an die einzelnen Daten gezielter steuern lassen. Indem Daten richtig trennen sind, wird weniger Arbeit und Zeit mit der Umsetzung von einzelnen Maßnahmen benötigt.
Trennungsgebot
Das Trennungsgebot im Sinne Art 4 Nr. DSGVO soll verhindern, dass verschiedenen personenbezogenen Daten in einer Organisation wahllos miteinander vermischt sind. Daten sind ausschließlich zu dem Zweck, zu dem Sie sie ursprünglich erhoben wurden, zu verarbeitet und zu nutzen. Bei der Datentrennung sind nur die notwendigen Zugriffe auf personenbezogene Daten sicherzustellen, dieses minimiert ebenfalls die datenschutzrechtlichen Risiken.
Wenn nicht alle Daten in einer Datenbank liegen und Zugriffsberechtigungen von der Notwendigkeit der Aufgabenerfüllung abhängen, ist die Sicherheit der Verarbeitung zudem leichter garantiert. Zudem reduziert sich die Wahrscheinlichkeit, dass bei einem Cyber-Angriff direkt alle beziehungsweise sehr viele personenbezogene Daten betroffen sind.
Mandantenfähigkeit
Mandanten bei Rechtsanwälten und Steuerberatern werden strikt getrennt, um eine Vermischung der personenbezogenen Daten zu verhindert. Hierzu ist der Einsatz eines Systems mit Mandantenfähigkeit erforderlich, welches die jeweiligen Kunden bzw. Mandaten trennt. Bei einem Zugriff der einzelnen Kunden auf die jeweiligen Datensätze wird so gewährleistet, dass nur ein Zugriff auf die eigenen Daten besteht. Zudem können Mitarbeiter nur auf zugewiesene Mandaten Zugriff erhalten.
Grundsätzlich bestehen zudem zwei Möglichkeiten der Trennung. Zum einen gibt es die logische Trennung über Berechtigungen und Zugriffsrechte im Rahmen eines Berechtigungskonzeptes und zum andere die physische Trennung durch den Einsatz unterschiedlicher Hardware zum Beispiel durch verschiedene Server.
Technische und organisatorische Maßnahmen (TOMs)
Für die Umsetzung des Trennungsgebotes sind entsprechende technische und organisatorische Maßnahmen erforderlich. Dabei sind Maßnahmen zu treffen, die eine Vermischung von personenbezogenen Daten verhindern. Der Einsatz einer mandantenfähigen Software ist dabei meist unumgänglich, denn allein damit findet bereits eine Trennung der einzelnen Daten statt und beinhaltet eine Zugriffs- und Berechtigungssteuerung.
Wird bei Datenbeständen strickt auf die Trennung geachtet, ist die Verarbeitung von personenbezogenen Daten umso sicherer und Risiken werden minimiert. Denn wird bei einem Angriff oder einer Datenpanne die Verfügbarkeit, Integrität oder Vertraulichkeit gefährdet, so sind nicht zwangsläufig alle Daten betroffen.
Also lassen Sie sich gut beraten.