Die Weitergabekontrolle und der Datentransport

Die Weitergabekontrolle ist ein weiterer Teil der technischen und organisatorischen Maßnahmen (TOM) in einem Unternehmen. Bei der Weitergabekontrolle handelt es sich um das vierte von acht Geboten des Datenschutzes. 

Durch Regelungen im Rahmen der Weitergabekontrolle soll sichergestellt werden, dass personenbezogene Daten während ihres Transports von unbefugten nicht gelesen, kopiert, verändert oder entfernt werden können.
Zum Transport zählt neben dem physischen Transport auch die elektronische Übertragung mit anschließender Sepeicherung auf einem Datenträger oder Speichermedium.
Es muss überprüf- und feststellbar sein wo (an welcher Stelle) eine Datenübertragung stattfinden soll, bzw. eine solche vorgesehen ist.

Der Begriff Weitergabekontrolle ist etwas mißverständlich gewählt. Es ist tatsächlich nicht die Kontrolle oder Protokollierung der Datenweitergabe, sondern vielmehr die Weitergabe von Daten vorhersehbar, und damit kontrollierbarer zu machen.

Durch die Weitergabekontrolle werden die zulässigen Empfänger und die Übertragungswege vorab bestimmt.

Zulässige Empfänger bestimmen

Zentrale Frage ist, wer (welche Stelle) an wen (welche Stelle) im Rahmen der Weitergabekontrolle unter Beachtung des Datenschutzes überhaupt welche Daten übermitteln darf. Je eindeutiger die Frage beantwortet werden kann, desto besser. Das bedeutet, dass Personen eindeutig bestimmbar werden.
Bei der Weitergabe von personenbezogenen Daten müssen die rechtlichen Grundlagen immer geklärt sein. 

Besonders wichtig ist es im Zusammenhang der Weitergabekontrolle den Empänger zu kennen, bzw. sich seiner Identität sicher zu sein. Die Authentizität spielt hierbei eine große Rolle.

Zulässige Übertragungswege

Die Art der Übertragung personenbezogener Daten hängt primär von ihrem jeweiligen Schutzbedarf ab. Daraus ergeben sich die Anforderungen an die Art der Übertragung. 

Ein fehlerhafter Versand, beispielsweise an einen falschen Empfänger, muss vermieden werden. Je eindeutiger Regelungen und Verfahren für die beteiligten beschrieben werden, desto besser. Verwechslungen und Irrtümer sollten nicht vorkommen.

Die beschriebenen Maßnahmen beziehen sich nicht nur auf die digitale Übertragung. Auch eine physische Übertragung, z.B. der Versand, muss in der Weitergabekontrolle Beachtung finden.

Es ist empfehlenswert, die Weitergabe personenbezogener Daten in einem Konzept eindeutig zu regeln und möglichst wenig Interpretations- oder Entscheidungspielraum zu gestatten. Das hilft Mitarbeitern das Verfahren richtig umzusetzen.

Sicherung bei elektronischer Übertragung

Um die Vorgaben aus der Weitergabekontrolle bei einer elektronischen Übertragung personenbezogener Daten zu erfüllen, sind die folgenden Maßnahmen sinnvoll.
  • Verschlüsselung
  • VPN
  • Firewall
  • Fax-Protokoll

Sicherung beim Transport

Der physische Transport personenbezogener Daten stellt ähnliche Anforderungen an den Prozess. Es ergeben sich ähnliche Begrifflichkeiten.
  • Verschlüsselung
  • verschlossener Behälter
  • sorgfältige Auswahl des Boten/ Kuriers
Natürlich überprüft der Datenschutzbeauftragte die Regelungen zur Datenübertragung regelmäßig im Rahmen seiner Aufgaben.
Das fünfte Gebot des Datenschutzes ist die Eingabekontrolle.

 

 

 

Überblick
Artikelname
Weitergabekontrolle
Beschreibung
Die Weitergabekontrolle ist ein Teil der technischen und organisatorischen Maßnahmen. Daten sollen während eines Transports, dazu zählt auch die Übertragung, nicht von unbefugten gelesen, verändert, gelöscht oder entfernt werden können.
Autor
Publiziert von
Datenschutzfachmann.eu
Logo