Tren­nungs­kon­trol­le

Lese­dau­er 2 Minu­ten

Maß­nah­men zur Tren­nungs­kon­trol­le erhö­hen die Sicher­heit der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten und daher sind per­so­nen­be­zo­ge­ne Daten von­ein­an­der zu tren­nen, wenn die­se zu unter­schied­li­che Zwe­cken ver­ar­bei­tet werden.

Zudem las­sen sich Risi­ken mini­mie­ren, da sich die Anfor­de­run­gen der Sicher­heit an die ein­zel­nen Daten geziel­ter steu­ern las­sen. Indem Daten rich­tig tren­nen sind, wird weni­ger Arbeit und Zeit mit der Umset­zung von ein­zel­nen Maß­nah­men benötigt.

Tren­nungs­ge­bot

Das Tren­nungs­ge­bot im Sin­ne Art 4 Nr. DSGVO soll ver­hin­dern, dass ver­schie­de­nen per­so­nen­be­zo­ge­nen Daten in einer Orga­ni­sa­ti­on wahl­los mit­ein­an­der ver­mischt sind. Daten sind aus­schließ­lich zu dem Zweck, zu dem Sie sie ursprüng­lich erho­ben wur­den, zu ver­ar­bei­tet und zu nut­zen. Bei der Daten­tren­nung sind nur die not­wen­di­gen Zugrif­fe auf per­so­nen­be­zo­ge­ne Daten sicher­zu­stel­len, die­ses mini­miert eben­falls die daten­schutz­recht­li­chen Risiken.

Wenn nicht alle Daten in einer Daten­bank lie­gen und Zugriffs­be­rech­ti­gun­gen von der Not­wen­dig­keit der Auf­ga­ben­er­fül­lung abhän­gen, ist die Sicher­heit der Ver­ar­bei­tung zudem leich­ter garan­tiert. Zudem redu­ziert sich die Wahr­schein­lich­keit, dass bei einem Cyber-Angriff direkt alle bezie­hungs­wei­se sehr vie­le per­so­nen­be­zo­ge­ne Daten betrof­fen sind.

Man­dan­ten­fä­hig­keit

Man­dan­ten bei Rechts­an­wäl­ten und Steu­er­be­ra­tern wer­den strikt getrennt, um eine Ver­mi­schung der per­so­nen­be­zo­ge­nen Daten zu ver­hin­dert. Hier­zu ist der Ein­satz eines Sys­tems mit Man­dan­ten­fä­hig­keit erfor­der­lich, wel­ches die jewei­li­gen Kun­den bzw. Man­da­ten trennt. Bei einem Zugriff der ein­zel­nen Kun­den auf die jewei­li­gen Daten­sät­ze wird so gewähr­leis­tet, dass nur ein Zugriff auf die eige­nen Daten besteht. Zudem kön­nen Mit­ar­bei­ter nur auf zuge­wie­se­ne Man­da­ten Zugriff erhalten.

Grund­sätz­lich bestehen zudem zwei Mög­lich­kei­ten der Tren­nung. Zum einen gibt es die logi­sche Tren­nung über Berech­ti­gun­gen und Zugriffs­rech­te im Rah­men eines Berech­ti­gungs­kon­zep­tes und zum ande­re die phy­si­sche Tren­nung durch den Ein­satz unter­schied­li­cher Hard­ware zum Bei­spiel durch ver­schie­de­ne Server.

Tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOMs)

Für die Umset­zung des Tren­nungs­ge­bo­tes sind ent­spre­chen­de tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men erfor­der­lich. Dabei sind Maß­nah­men zu tref­fen, die eine Ver­mi­schung von per­so­nen­be­zo­ge­nen Daten ver­hin­dern. Der Ein­satz einer man­dan­ten­fä­hi­gen Soft­ware ist dabei meist unum­gäng­lich, denn allein damit fin­det bereits eine Tren­nung der ein­zel­nen Daten statt und beinhal­tet eine Zugriffs- und Berechtigungssteuerung.

Wird bei Daten­be­stän­den strickt auf die Tren­nung geach­tet, ist die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten umso siche­rer und Risi­ken wer­den mini­miert. Denn wird bei einem Angriff oder einer Daten­pan­ne die Ver­füg­bar­keit, Inte­gri­tät oder Ver­trau­lich­keit gefähr­det, so sind nicht zwangs­läu­fig alle Daten betroffen.

Also las­sen Sie sich gut beraten.