Protokolldaten sind ein wichtiger Bestandteil technischer und organisatorischer Maßnahmen, enthalten aber auch personenbezogene Informationen. Dies muss bei der Datenerfassung und -verarbeitung berücksichtigt werden.
Die Datenschutz-Grundverordnung erlaubt gelegentlich die Verfolgung bestimmter Aktivitäten. Da die dabei entstehenden Protokolldaten jedoch personenbezogene Informationen enthalten, ist weitere Vorsicht geboten.
Was sind Protokolldaten?
Diese Daten können Aufschluss darüber geben, wer wann, wie lange und zu welchem Zweck auf ein elektronisches System zugegriffen hat und wer ein Gebäude mit einem elektronischen Schlüssel betreten oder verlassen hat. Die Protokollierung kann aber auch analog erfolgen, z. B. auf einer Zugangsliste vor einem Medikamentenschrank, in die das Personal seine Informationen manuell eintragen muss.
Diese Art von Daten ermöglicht es Ihnen, nachzuvollziehen, wer wann Zugang zu welchem System oder Gebäude (Komponente) hatte. Die protokollierten Logins können genutzt werden, wenn später etwas geklärt werden muss, z. B. wer versehentlich einen Eintrag aus einem Register entfernt hat.
Was ist der Zweck der Protokollierung im Hinblick auf den Datenschutz?
Die Hauptziele der DSGVO-Protokollierung sind die Aufdeckung von unbefugtem Zugriff und die Ermittlung von Lücken im Datenschutzmanagement.
Protokolldaten werden speziell im Bereich des Datenschutzes verwendet, z. B. für technische und organisatorische Maßnahmen (TOM). Ein wichtiger Aspekt der TOM ist gemäß Artikel 32 (1) DSGVO die Wiederherstellung des Zugangs zu personenbezogenen Daten im Falle eines physischen oder technischen Vorfalls.
Die gesammelten Protokolldaten helfen bei der Untersuchung eines solchen Vorfalls: Sie geben Aufschluss darüber, wer zuletzt Zugriff auf den betreffenden Datensatz hatte und ob diese Person einen Fehler verursacht hat oder zur Wiederherstellung der Daten beitragen kann.
Da die gesammelten Protokolldaten jedoch personenbezogene Informationen enthalten, unterliegen sie der Allgemeinen Datenschutzverordnung (DSGVO). Das bedeutet, dass es auch Vorgaben für die Erfassung, Analyse und Speicherung von Protokolldaten gibt.
Datenschutzkonforme Erfassung von Protokolldaten
Folgende Tätigkeiten müssen nach § 76 (1) DSGVO-neu bei der Erhebung von Protokolldaten in automatisierten Verarbeitungssystemen protokolliert werden:
Die Löschungsfrist für die erfassten Protokolldaten ist ebenfalls in Absatz vier dieses Paragraphen aufgeführt. Nach Ablauf des Jahres nach der Erhebung oder wenn die Daten ihren Zweck erfüllt haben, sollten die Daten gelöscht werden (Zweckbindung). Damit kann eine betroffene Person, deren Protokolldaten gespeichert werden, darauf vertrauen, dass die Daten nicht auf unbestimmte Zeit aufbewahrt werden.
Die Zweckbindung solcher Daten nach Art. 5 Abs. 2 lit. b DSGVO deutet auch darauf hin, dass sie nicht ohne weiteres eingeloggt werden dürfen, etwa weil Arbeitgeber die Internetgewohnheiten ihrer Mitarbeiter verstehen wollen (vgl. 76 Abs. 3 DSGVO-neu). Vielmehr bedarf die Erhebung von Protokolldaten einer rechtlichen Rechtfertigung.
Darüber hinaus gelten die Grundsätze des DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten, Artikel 5) für Protokolldaten, einschließlich: