- Ist das Verfahren überhaupt geeignet, um die geplanten Zwecke zu erreichen?
Es ist in der Praxis immer wieder zu beobachten, dass für eine bestimmte Zwecksetzung Maßnahmen ergriffen werden, die sich in der Praxis als weitgehend oder völlig ungeeignet herausstellen. Man schießt sozusagen oft mit Kanonen auf Spatzen. Das ist im Ergebnis umso fataler, je mehr Persönlichkeits- und Freiheitsrechte von Betroffenen gefährdet oder gar verletzt wurden. Wenn z. B. eine optisch-elektronische Überwachung eines Betriebsgeländes vorgenommen wird und dabei Kameras zum Einsatz kommen, die wegen veralteter Technik nur unscharfe Bilder liefern, kann der Kameraeinsatz zu einer massiven Verletzung des Rechts auf informelle Selbstbestimmung führen, ohne dass der geplante Zweck jemals erreicht werden kann. Hier würde die Eignungsprüfung als Ergebnis feststellen, dass das eingesetzte Verfahren für die Zwecke ungeeignet ist. Die Konsequenz müsste dann ein sofortiges Abschalten sein, wenn ein massiver Rechtsverstoß vermieden werden soll.
→Praxisbeispiel VoIP: Wenn die Umstellung der Telefonie auf VoIP z. B. zur Kostensenkung führen soll, kann eine genauere Prüfung durchaus ergeben, dass die erforderlichen zusätzlichen technischen und organisatorischen Maßnahmen sogar zu einer Kostensteigerung anstelle einer Kostenreduzierung führen können. Hier könnte sich die Arbeit des Datenschutzbeauftragten im Endeffekt als lohnend für das Unternehmen erweisen.
- Sind Alternativen ernsthaft geprüft worden?
Wenn neue Verfahren z. B. zu mehr Sicherheit auf dem Firmengelände führen sollen, so muss schon aus Kostengründen ernsthaft geprüft werden, ob es Alternativen zur geplanten Vorgehensweise gibt, die sich unter Umständen als sicherer oder kostengünstiger oder einfacher umzusetzen erweisen mögen. Im Rahmen der Vorabkontrolle sollte sich der Datenschutzbeauftragte Unterlagen über mögliche Alternativen vorlegen lassen, um beurteilen zu können, ob es evtl. andere Verfahrensvarianten gibt, bei denen die Freiheits- und Persönlichkeitsrechte weniger stark berührt werden als in dem Verfahren, das Gegenstand der Vorabkontrolle ist.
- Sind die geplante Umsetzung des Verfahrens und die Zweckbestimmung konform?
Wenn die Verfahrensbeschreibung erstellt wurde, steht auch die Zweckbestimmung der Datenverarbeitung fest. Hier ist zu prüfen, ob diese Zweckbestimmung mit dem geplanten Verfahren verlässlich erreicht werden kann. Soll etwa eine Videoüberwachung zur Prävention von Verbrechen verwendet werden, so darf der Erfolg einer solchen Maßnahme aus gutem Grund bezweifelt werden. Uns allen sind die Bilder aus Überwachungskameras vor Augen, wie Gewalttäter in U-Bahnhöfen auf wehrlose Passanten eintreten. Diese Verbrechen konnten mit der Videoüberwachung nicht verhindert werden. Unter Umständen führt die Vorabkontrolle auch zu einer völligen Neubewertung des geplanten oder schon stattfindenden Verfahrens.
- Sind die geplante Umsetzung des Verfahrens und die Rechtsgrundlage konform?
An dieser Stelle ist die Frage zu beantworten, ob das geplante Verfahren überhaupt rechtskonform umsetzbar ist. Denkbar wäre ja, dass ein geplantes Verfahren gegen geltendes Recht verstößt. Wenn z. B. zur Korruptionsprävention und -bekämpfung eine Auswertung des Mailverkehrs erfolgen soll, obwohl das private Mailen nicht eingeschränkt wurde, besteht immer die Gefahr, dass die Privatsphäre der Mitarbeiter rechtswidrig verletzt wird. Der Zweck heiligt eben nicht alle Mittel.
Diese Konformitätsprüfung erfolgt jeweils für folgende Bereiche:
- Art der erhobenen, verarbeiteten oder genutzten Daten – werden die Daten alle benötigt, um den vorgegebenen Zweck zu erreichen oder sind dazu weniger oder andere Daten erforderlich?
- Übermittlung der erhobenen, verarbeiteten oder genutzten Daten – ist die Übermittlung der Daten überhaupt erforderlich, um den vorgegebenen Zweck zu erreichen? Wenn nein, ist zu prüfen, ob die Übermittlung nicht komplett weggelassen werden kann oder ob sie auf ganz anderen Übermittlungswegen (etwa per Kurier) erfolgen könnte.
- Zugriffsberechtigungen, Berechtigungskonzept – entspricht das Berechtigungskonzept den Strukturen, die erforderlich sind, um den vorgegebenen Zweck zu erreichen?
- Aufbewahrungsfristen und Datenlöschung – sind diese Punkte schon geregelt? Und wenn ja, entsprechen die Aufbewahrungsfristen den rechtlichen Vorgaben aus dem Verfahren? Werden die Daten verlässlich gelöscht, wenn die Aufbewahrungsfrist abgelaufen ist?
- Grundsätze von Datensparsamkeit und Datenvermeidung – werden tatsächlich alle Daten benötigt, um den vorgegebenen Zweck erreichen zu können?
→Praxisbeispiel VoIP: Das geplante Verfahren selbst ist ja eine Alternative zu einem bestehenden Verfahren und kann als dem vorgesehenen Zweck dienend angesehen werden. Es ist konform zu geltendem Recht. Die vorgesehenen Daten werden alle benötigt, um den sicheren Betrieb der Telefonanlage gewährleisten zu können. Das Berechtigungskonzept entspricht den Anforderungen an das Verfahren. Aufbewahrungsfristen und Datenlöschun...