datenschutz.org

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Protokolldaten: „Wer, wie, was, wieso, weshalb, warum – wer nicht fragt …“

Von Datenschutz.org, letzte Aktualisierung am: 27. Juli 2023

Das Wichtigste zur Protokolldaten in Kürze

  • Die Protokollierung ist gemäß § 76 des neugefassten Bundesdatenschutzgesetzes (BDSG-neu) für öffentliche Stellen, die für die Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten zuständigen sind, erforderlich, um die Prüfung der Verarbeitungsprozesse unter datenschutzrechtlichen Aspekten zu ermöglichen.
  • Sie dient zum einen der Prüfung der Systeme in automatisierten Verarbeitungssystemen, zum anderen der Zugriffskontrolle und -überwachung.
  • Da Protokolldaten selbst personenbezogene Daten sind, ist auch bei der Protokollierung den Datenschutzgrundsätzen Rechnung zu tragen.

Wozu dient die Protokollierung im Bereich Datenschutz?

Wie können Sie jede Server-Anmeldung protokollieren und dabei den Datenschutz bei den Logfiles beachten?
Wie können öffentliche Stellen jede Server-Anmeldung protokollieren und dabei den Datenschutz bei den Logfiles beachten?

Aufzeichnungen dazu, wer wann was (usf.) getan hat, dienen in der Regel als Nachweis über entsprechende Aktivitäten. Bei der Verarbeitung personenbezogener Daten durch Sicherheitsbehörden soll so lückenlos Buch darüber geführt werden, welche Verarbeitungstätigkeiten bei bestehenden IT-Systemen wann und zu welchem Zweck bei der Verhütung, Ermittlung, Aufdeckung, Verfolgung und Ahndung von Straftaten bzw. von Ordnungswidrigkeiten unternommen wurden.

Denn durch die Verarbeitung personenbezogener Daten greift die entsprechende Sicherheitsbehörde in die Grundrechte der betroffenen Personen ein. Die Protokolldaten sollen den entsprechenden Eingriff in die Grundrechte abmildern und zählen daher zu den verfahrenssichernden Maßnahmen. Denn unabhängige Datenschutzaufsichtsbehörden müssen zu diesem Zweck die Datenverarbeitung von Polizei- und Strafverfolgungsbehörden kontrollieren. Dies ist nur möglich, wenn die Verarbeitung revisionssicher protokolliert wird. Darüber hinaus muss aus den Protokolldaten ersichtlich sein, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat.

Bei der Überprüfung der durch das Log-Management gesammelten Protokolldaten lassen sich so zum Beispiel auch Lücken im Datenschutz oder unberechtigte Zugriffe aufdecken. Die Protokollierung dient jedoch nicht nur dem Datenschutz, sie muss den dadurch gemachten Vorgaben zudem ebenfalls entsprechen.

Das bedeutet: Es dürfen grundsätzlich nicht sämtliche Daten in die Protokolldateien Eingang finden und gar bis ins Unendliche gespeichert werden.

Wichtig! Gemäß § 76 Abs. 4 BDSG sind Protokolldaten am Ende des auf deren Generierung folgenden Jahres zu löschen.

Vorgaben zur datenschutzkonformen Erhebung von Protokolldaten

Suche im Internet und andere Aktivitäten protokollieren: Datenschutzgrundsätze beachten!
Suche im Internet und andere Aktivitäten protokollieren: Datenschutzgrundsätze beachten!

Ob öffentliche Stellen nun den Zugriff auf Dateien oder Server protokollieren wollen oder die Internet-Aktivitäten im Zuge der Strafverfolgung – die folgenden Datenschutzgrundsätze sollten Sie stets beachten, wenn Sie Protokolldaten erheben:

  • Datensparsamkeit: Protokollieren Sie nur solche personenbezogenen Daten, die dem jeweiligen Zweck auch tatsächlich dienlich sind (je weniger, desto besser).
  • Zweckbindung: Die Erhebung der jeweiligen Protokolldaten muss an einen spezifischen Zweck gebunden sein.
  • Anonymisierung: Sind IP-Adressen von der Erhebung betroffen oder umfangreiche Datensammlungen erforderlich, sollte eine Anonymisierung der Protokolldaten erfolgen.
  • Löschfristen: Die Protokolldaten sollten in regelmäßigen Abständen auch wieder gelöscht werden. Spätestens mit Erfüllung des Zwecks oder aber dem Ende des Folgejahres der Erhebung sollte die Löschung der Protokolldaten erfolgen (s. § 76 Abs. 4 BDSG-neu). Ein entsprechendes Löschprotokoll ist gemäß Datenschutz dabei ebenso vorgeschrieben.
  • Manipulationssicherheit: Um den Beweischarakter der Protokolldaten zu erhalten, sollte gewährleistet sein, dass diese nicht durch Dritte willkürlich verändert werden können.
Herrscht in Ihrer Behörde Unsicherheit bezüglich der Pflicht und des Umfangs der erforderlichen Erhebung von Protokolldaten, sollten Sie sich an einen versierten Datenschutzbeauftragten wenden. Dieser ist auch in Unternehmen ab 10 Angestellten, die in der Datenverarbeitung tätig sind, vorgeschrieben.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (35 Bewertungen, Durchschnitt: 4,40 von 5)
Protokolldaten: „Wer, wie, was, wieso, weshalb, warum – wer nicht fragt …“
Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

Autor
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.