Digittrade HS256 S3 Handbuch Seite 46

2) Datenvermeidung und Datensparsamkeit (§3a BDSG):
Die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten bei
öffentlichen und nichtöffentlichen Stellen ist nach §3a BDSG an dem Ziel
auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu
verarbeiten oder zu nutzen. Insbesondere sind dabei Daten – soweit möglich – zu
anonymisieren und zu pseudonymisieren.
Bitte bedenken Sie diesen Aspekt bei der Erstellung der Sicherheitskopien. Die alten
Backups sollen in regelmäßigen Abständen mit den aktuellen Daten überschrieben
werden, anstatt stets neue zu erstellen. Um eine vollständige Löschung der alten
Daten vor dem Erstellen eines neuen Backups zu erreichen, wird empfohlen, zuvor
den Verschlüsselungsschlüssel zu ändern und die Festplatte mit dem neuen Schlüssel
voll zu formatieren.
3) Transparenz und Zweckbindung:
Die betroffene Person ist bei Erhebung bzw. erstmaliger Speicherung oder
Übermittlung personenbezogener Daten gem. §§ 4 Abs. 3, 19a und 33 BDSG zu
informieren. Gleiches regeln Artikel 10 f. der EG-Datenschutzrichtlinie. Zudem ist bei
der Verarbeitung personenbezogener Daten der Grundsatz der Zweckbindung zu
beachten (vgl. insbesondere Artikel 6(b) EG-Datenschutzrichtlinie).
4) Besondere Arten personenbezogener Daten:
Nach Artikel 8 der EG-Datenschutzrichtlinie ist die Verarbeitung personenbezogener
Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen,
religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit
hervorgehen, sowie von Daten über Gesundheit oder Sexualleben grundsätzlich
untersagt.
Eine Verarbeitung dieser Daten ist jedoch dann erlaubt, wenn dies z.B. für das
Arbeitsverhältnis oder zum Schutz lebenswichtiger Interessen erforderlich ist. Ferner
ist eine Verarbeitung dieser Daten erlaubt, wenn der Betroffene die Daten selbst
veröffentlicht hat, diese zur Geltendmachung von Ansprüchen vor Gericht erforderlich
sind oder eine Verarbeitung der Daten im Rahmen der medizinischen Versorgung/
Gesundheitsversorgung erforderlich ist.
Entsprechende Regelungen finden sich auch in §28 Abs. 6-9 BDSG.
5) Betroffenenrechte:
Nach §19, 20, 34 und 35 BDSG haben Betroffene ein Recht auf Auskunft, Berichtigung
und Löschung oder Sperrung im Hinblick auf die zu ihrer Person gespeicherten Daten.
Gleiches gilt auch nach Artikel 12 der EG-Datenschutzrichtlinie, wonach jedem
Betroffenen ein Auskunftsrecht und je nach Fall auch Berichtigungs-, Löschungs- oder
Sperrungsansprüche zustehen, sofern die Verarbeitung nicht den Vorgaben der EG-
Datenschutzrichtlinie entspricht.