Datenschutz

Allgemeine Hinweise zu Protokolldateien

1. Erforderlichkeit, Zweckbindung

Eine Erzeugung von Protokolldateien ist nur zulässig, wenn sie auch erforderlich sind, d. h. tatsächlich genutzt werden. Werden sie ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes der EDV-Anlage gespeichert, dürfen sie nur für diese Zwecke verwendet werden (§ 20 Abs. 4 ThürDSG).

2. Dateiverzeichnis, Registermeldung

Werden Protokolldateien der genannten Art länger als drei Monate vorgehalten, sind sie in das Anlagen- und Verfahrensverzeichnis gem. § 10 Abs. 2 ThürDSG aufzunehmen und müssen darüber hinaus dem TLfD zum Datenschutzregister gem. § 3 Abs. 1 ThürDSRegVO gemeldet werden. Dies gilt nicht für Dateien, die vorübergehend und ausschließlich aus verarbeitungstechnischen Gründen erstellt und nach ihrer ordnungsgemäßen Nutzung automatisch gelöscht werden (§ 2 Abs. 2 ThürDSG).

3. Mitbestimmung

Im Allgemeinen ist davon auszugehen, dass die Protokolldateien zur Verhaltens- und Leistungskontrolle geeignet sind. Es erscheint daher unerlässlich, den Personalrat oder Betriebsrat auf die Protokolldatei(en) hinzuweisen, damit dieser gegebenenfalls von seinen Mitbestimmungsrechten Gebrauch machen kann.

Die zulässigen Auswertungen der Protokolldateien sowie die Art ihrer Nutzung sollten unter Beteiligung des internen Datenschutzbeauftragten und des Personalrates oder Betriebsrates festgelegt werden. Tatsächliche Auswertungen zu Zwecken der Datenschutzkontrolle oder der Kontrolle der IT-Sicherheit sollten durch den Datenschutzbeauftragten bzw. IT-Sicherheitsbeauftragten unter Beteiligung des Personalrates erfolgen.

4. Vermeidung einer Totalregistrierung

Eine wahllose Registrierung aller Aktivitäten des Benutzers ist aus Sicht des Datenschutzes bedenklich. Zwar erfordert § 9 ThürDSG Maßnahmen, damit nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zur welcher Zeit von wem in das System eingegeben wurden. Der Angemessenheitsgrundsatz des § 9 gestattet es jedoch, dahingehende Registrierungen in Protokolldateien auf sensiblere Aktivitäten (Benutzung bestimmter Programme, Dateien, Datenfelder) zu begrenzen. Es sollten daher alle systemseitig vorhandenen Möglichkeiten - durch Einstellen von Parametern oder Setzen von "Schaltern" - genutzt werden, damit wirklich nur Aktivitäten mit erhöhtem Schutzbedarf registriert werden. So reicht es aus, wenn nicht jeder Zugriff z. B. auf eine Personaldatei registriert wird, sondern nur diejenigen, die besonders sensible Datenfelder oder Programme betreffen. Auch eine solche Protokolldatei darf nicht zur Verhaltens- und Leistungskontrolle genutzt werden.

5. Löschung

Protokolldateien müssen nach angemessener Zeit (automatisch) gelöscht werden; eine Speicherdauer von maximal einem Jahr ist im Allgemeinen als ausreichend anzusehen (siehe auch Nr. 2).

Siehe auch „Hinweise zu automatisierten Abrufverfahren“.

Ihr Kontakt zum TLfDI


Logo des TLFDI

Sie brauchen die Hilfe des TLfDI?

Postfach 90 04 55 | 99107 Erfurt
Häßlerstrasse 8 | 99096 Erfurt

Tel.: 03 61 / 37 71 900
Fax : 03 61 / 37 71 904

Logo Freistaat Thüringen