DSGVO im Datenfluss: Minimierung, Zweckbindung, Logging.
DSGVO im Datenfluss: Minimierung, Zweckbindung, Löschung
DSGVO gilt nicht nur für die Website. Sie gilt für jeden Datenfluss – auch den zwischen Systemen.
Warum Schnittstellen ein DSGVO-Thema sind
Wenn System A personenbezogene Daten an System B überträgt, braucht das eine Rechtsgrundlage. Und einen Zweck, auf den die Übertragung beschränkt ist. Und AV-Verträge, wenn System B ein Dienstleister ist.
Das wird in der Praxis oft vergessen, weil technische Integration und Datenschutz verschiedene Abteilungen sind. Das ist ein Problem.
Datenminimierung in Schnittstellen
Nur die Felder übertragen, die der Empfänger wirklich braucht. Kein "wir schicken einfach das komplette User-Objekt, dann hat der Empfänger alles was er braucht." Das ist bequem, aber nicht DSGVO-konform.
Ein API-Design-Prinzip, das sich gut mit DSGVO verträgt: Separate Endpoints für verschiedene Nutzungskontexte – statt einem General-Purpose-Endpoint mit allen Daten.
Zweckbindung
Daten, die für Zweck A erhoben wurden, dürfen nicht für Zweck B genutzt werden – ohne neue Rechtsgrundlage. In Systemintegrationen: Welcher Zweck ist für jede Datenübertragung dokumentiert?
Löschanfragen in verteilten Systemen
Wenn ein Nutzer sein Konto löscht und damit das Recht auf Datenlöschung ausübt – müssen die Daten aus allen Systemen gelöscht werden, in die sie übertragen wurden. In einer Systemlandschaft mit mehreren Integrationen braucht das einen koordinierten Löschprozess.
Checkliste DSGVO im Datenfluss
Rechtsgrundlage für jede Systemintegration dokumentiert
AV-Verträge mit allen empfangenden Dienstleistern
Datenminimierung in API-Design berücksichtigt
Zweckbindung pro Datenfluss dokumentiert
Löschkonzept für verteilte Datensätze definiert
DSGVO-Review für eure Systemintegrationen?
markom.digital macht technische Datenschutzprüfungen für Schnittstellen und Datenflüsse.
