Flux rss en fonction de votre recherche ZURÜCKSETZEN

Sollen Bibliotheksbenutzer auf ihre eigene Leihhistorie im Portal zugreifen können?

Einführung

Die Bibliothek der Privatschule X, die für ihre viersprachigen Schweizer Bücher bekannt und öffentlich zugänglich ist, befindet sich noch im Papierzeitalter.

Auslöser

Anlässlich ihres 50-jährigen Bestehens plant sie, endlich digital zu werden.

Höhepunkt

Ihr Budget ist jedoch sehr begrenzt, und sie wählt eine einfache und kostengünstige Software, die die Entwicklung weiterer Funktionalitäten erlaubt. Sechs Monate nach der Umsetzung erhält sie ein Auskunftsgesuch.

Lösung

Sie informiert den Antragsteller über seine auf Papier gespeicherten Daten, kann aber nicht über die digital gespeicherten Personendaten für die letzten sechs Monate Auskunft geben, da die Software dies nicht zulässt.

Schlussfolgerung

Auf Anfrage des Chefbibliothekars bestätigt der EDÖB, dass die Historie der Personendaten für die betroffene Person zwar zugänglich sein muss, aber verschlüsselt werden muss, weil damit Persönlichkeitsprofile erstellt werden könnten. Der Bibliothekar bemerkt wieder einmal, dass die billige Software-Lösung nicht ausreichend ist. Er fordert ein zusätzliches Budget, um die Software in Übereinstimmung bringen zu können.

timbre signification

Empfehlungen

Informationen über politische, religiöse, gewerkschaftliche und weltanschauliche Meinungen oder Aktivitäten sind besonders schützenswerte Personendaten. Darüber hinaus ermöglicht die Verknüpfung dieser Informationen mit anderen personenbezogenen Daten die Erstellung eines Persönlichkeitsprofils. Daher muss die Dokumentation der Bibliotheksausleihe gesichert und insbesondere vertraulich behandelt werden. Darüber hinaus kann jeder auf seine persönlichen Daten zugreifen, und die Ausleihhistorie ist Teil davon. Die Schaffung von Software für die Verarbeitung von Personendaten muss im Einklang mit den in der DSGVO vorgesehenen Grundsätzen stehen: Die Grundsätze müssen in der Praxis umsetzbar sein und Anträge auf Zugangsrechte müssen vollständig erfüllt werden.

Grundprinzipien

Art. 4 DSG Datensicherheit, art. 8 DSG Auskunftsrecht, art. 25 DSGVO Privacy by default & design 

Praxisbeispiel

Mit der Suche verbundene Szenarien