mySQL lernt (erweiterten) Datenschutz - die Eingabekontrolle

Eine wich­ti­ge Auf­ga­be des Daten­schutz (und der IT-Sicher­heit) ist die sog. Ein­ga­be­kon­trol­le gem. § 9 BDSG (Bun­des­da­ten­schutz­ge­setz) sowie Anla­ge zu § 9 Satz 1. Im Wortlaut:

“Wer­den per­so­nen­be­zo­ge­ne Daten auto­ma­ti­siert ver­ar­bei­tet oder genutzt, ist die inner­be­hörd­li­che oder inner­be­trieb­li­che Orga­ni­sa­ti­on so zu gestal­ten, dass sie den beson­de­ren Anfor­de­run­gen des Daten­schut­zes gerecht wird. Dabei sind ins­be­son­de­re Maß­nah­men zu tref­fen, die je nach der Art der zu schüt­zen­den per­so­nen­be­zo­ge­nen Daten oder Daten­ka­te­go­rien geeig­net sind, [.…]

5. zu gewähr­leis­ten, dass nach­träg­lich über­prüft und fest­ge­stellt wer­den kann, ob und von wem per­so­nen­be­zo­ge­ne Daten in Daten­ver­ar­bei­tungs­sys­te­me ein­ge­ge­ben, ver­än­dert oder ent­fernt wor­den sind (Ein­ga­be­kon­trol­le) […]”

Das freie myS­QL ent­hält in sei­ner Ent­wick­ler­ver­si­on 5.5.4‑m3 eine Audit API, über die alle Ereig­nis­se, die einen Ein­trag im Gene­ral Query Log erzeu­gen wür­den, einen Plug-In Auf­ruf aus­lö­sen. Dies geschieht voll­kom­men unab­hän­gig davon, ob Gene­ral Query Log ein- oder aus­ge­schal­tet ist, was dem Sinn des BDSG sehr ent­ge­gen­kommt (Ein­ga­be­kon­trol­le /​ Audit — Funk­ti­on). Die Doku­men­ta­ti­on ist noch recht dürf­tig, der Autor ver­weist daher auf das myS­QL Launchpad.

Es soll­te selbst­ver­ständ­lich sein, daß eine sol­che Funk­ti­on nicht zur Kon­trol­le der Mit­ar­bei­ter (z.B. in Bezug auf Arbeits­leis­tung) her­an­ge­zo­gen wird. Dies wür­de der Nut­zung im Sin­ne des BDSG widersprechen.

• Mel­dung der c’t