Die Maßnahmen der Trennungskontrolle erhöhen die Sicherheit der Verarbeitung von personenbezogenen Daten.
Trennen Sie personenbezogene Daten voneinander, wenn sie unterschiedliche Zwecke mit ihnen erfüllen müssen. Das erhöht die Sicherheit der Verarbeitung und minimiert die Risiken. Sie können die Anforderungen der einzelnen Daten an die Sicherheit zudem gezielter steuern.
Indem Sie Daten richtig trennen, haben Sie weniger Arbeit mit der Umsetzung von einzelnen Maßnahmen.
Trennungsgebot
Das Trennungsgebot gibt vor, dass personenbezogene Daten die zu unterschiedlichen Zwecken erhoben wurden, auch getrennt voneinander verarbeitet werden müssen. Verarbeiten im Sinne der DSGVO nach Art. 4 Nr. 2.
Sie ergreifen also Maßnahmen, die verhindern, dass die verschiedenen personenbezogenen Daten in Ihrem Unternehmen wahllos miteinander vermischt werden.
Die erhobenen Daten sollen ausschließlich zu dem Zweck, zu dem Sie sie ursprünglich erhoben haben, verarbeitet und genutzt werden.
Sinn und Hintergrund der Datentrennung
Sinn und Hintergrund der Datentrennung ist es, nur so viele Zugriffe wie notwendig auf personenbezogene Daten zuzulassen. Das minimiert Risiken.
Je weniger Leute Zugriff auf personenbezogene Daten haben, zum Beispiel weil nicht alle Daten in einer großen Datenbank liegen und die Zugriffsberechtigungen von der Notwendigkeit der Aufgabenerfüllung abhängen, desto eher können Sie die Sicherheit der Verarbeitung garantieren.
Desto weniger wahrscheinlich ist es damit auch, dass alle Daten bei einem Angriff oder Verlust betroffen sind.
Trennung über mandantenfähige Systeme
Ihr Steuerberater betreut vermutlich mehrere Mandanten. Von allen bekommt er Unterlagen und Informationen – auch von Ihnen. Ihre Informationen und Daten speichert er nur unter Ihrem Namen.
Er vermischt sie nicht mit denen der anderen Mandanten. Dazu nutzt er ein mandantenfähiges System, dass den einen Kunden vom anderen abgrenzt und trennt.
Sollten Sie selbst Zugriff auf das System haben, um beispielsweise Dateien hochzuladen oder Nachrichten zu übermitteln, können Sie ausschließlich Ihre Daten sehen – nicht die der anderen Mandanten.
Auch Ihr Sachbearbeiter hat nur Zugriff auf bestimmte Mandanten, nämlich die, für die er zuständig und qualifiziert ist.
Die Daten sind getrennt durch ein mandantenfähiges System. Mandantenfähig wird das System durch Berechtigungen / Zugriffssteuerung und eine logische Trennung der Daten.
Arten der Trennung
Es gibt prinzipiell zwei unterschiedliche technische Maßnahmen, mit der Sie personenbezogene Daten erfolgreich voneinander getrennt verarbeiten können.
Neben der logischen Trennung über Berechtigungen und Zugriffsrechte, ist auch eine physische Trennung möglich. Das wäre der Fall wenn jeder Mandant seine eigene Serverhardware nur für sich reserviert hätte.
Trennungsgebot umsetzen
Das Trennungsgebot umsetzen können Sie, indem Sie Maßnahmen treffen, die eine Vermischung von personenbezogenen Daten verhindern. Das erreichen Sie mit technischen und organisatorischen Maßnahmen.
Um eine mandantenfähige Software, kommen Sie dabei nicht herum. Allein damit findet bereits eine Trennung der einzelnen Daten statt. Die Mandantenfähigkeit ist im Prinzip eine Zugriffs- und Berechtigungssteuerung.
Vorteile der Trennung von personenbezogenen Daten
Einzelne Mandanten können Sie unabhängig voneinander bearbeiten. Das Löschen eines Datensatezes hat keine Auswirkungen auf andere Datensätze.
Die anderen Mandantendaten werden nicht berührt und bleiben weiter sicher in Ihrem System.
Das gleiche gilt für Zugriffe: selbst, wenn ein Zugriff auf einen Mandanten erfolgt, ist noch lange nicht ein anderer Mandant davon betroffen.
Trennung von Datenkategorien
Trennen Sie Datenkategorien wie Patienten-, Kunden-, Lieferanten oder auch Mitarbeiterdaten voneinander.
Die genannten Datenkategorien haben unterschiedliche Schutzbedarfe und damit auch unterschiedliche Anforderungen an die Sicherheit der Verarbeitung.
Mit der Trennung der Daten setzen Sie die passenden Maßnahmen für eine erfolgreiche Trennungskontrolle leichter um.
Zugriffsberechtigungen verwalten und steuern Sie so einfacher.
Trennungskontrolle zusammengefasst
Je mehr Sie Ihre Datenbestände im Blick behalten und auf die strickte Trennung achten, desto sicherer ist die Verarbeitung der personenbezogenen Daten. Die Risiken sind geringer. Allein dass bei einer Panne (Verfügbarkeit, Integrität, Vertraulichkeit) nicht zwangsläufig alle Ihre Daten betroffen sind, ist der Mehrwehrt des Trennungsprinzips das durch die Maßnahmen einer Trennungskontrolle sichergestellt wird.