Datentrennungskontrolle
Erich von Maurnböck

Erich von Maurnböck

TOMs: Die Datentrennungskontrolle

Wir sind bereits auf die einzelnen Kontrollen der TOMs eingegangen. Besonders die Auftragskontrolle haben wir sehr genau unter die Lupe genommen. In dieser Woche folgt nun – last but not least – die Datentrennungskontrolle.

In dieser Kontroll-Maßnahme wird sichergestellt, dass Daten, die zu unterschiedlichen Zwecken erhoben wurden, auch getrennt verarbeitet werden. Wenn beispielsweise die Email-Adresse eines Kunden erhoben wird, um ihm einen Vertrag zukommen zu lassen, darf diese dann nicht einfach verwendet werden, um ihm Werbung, Angebote oder einen Newsletter zuzusenden. Dies würde schließlich nicht mehr dem Zweck der Datenerhebung dienen – nämlich der Vertragssendung-, sondern einem anderen – in diesem Beispiel dem Marketing.

Wie wird die Datentrennungskontrolle nun praktisch umgesetzt?

Dies kann beispielsweise durch eine gezielte Kategorisierung anhand unterschiedlicher Tabellen, durch den Einsatz mandantenfähiger Systeme oder auch durch die Trennung zwischen Produktivsystem und Testsystem erfolgen.

Unser Praxistipp: Verwalten Sie die Daten Ihrer Kunden ordentlich kategorisiert und übersichtlich, sodass die Zwecke eindeutig unterschieden und auf keinen Fall vermischt werden.

Sollten Sie personenbezogene Daten für einen weiteren oder anderen Zweck verwenden wollen, brauchen Sie dafür ebenso eine entsprechende Rechtsgrundlage. In unserem obigen Beispiel müsst der Kunde zum Beispiel aktiv einwilligen, dass Sie seine Email-Adresse heranziehen dürfen, um ihm einen Newsletter zuzusenden.

Ein Nicht-Respektieren dieser Vorgangsweise stellt einen Datenmissbrauch dar und kann zu einer DSGVO-Strafe führen!

Share on linkedin
Share on xing
Share on facebook
Share on twitter
Share on pinterest
Share on email

Weitere Beiträge

Und gleich abonnieren