Protokolldateien (Auch Logdatei, Erreignisprotokolldatei, auf Englisch Log File)

Protokolldateien bieten beispielsweise Einblicke darin, wer, wann und zu welchem Zweck auf ein elektronisches System zugegriffen hat oder wer, zu welchem Zeitpunkt und wie lange ein Gebäude mit einem elektronischen Schlüssel betreten oder verlassen hat. Die Protokollierung kann jedoch auch in analoger Form erfolgen, beispielsweise durch das manuelle Eintragen von Mitarbeiter/innen in eine Zugriffsliste vor einem Medizinschrank. Solche erfassten Daten ermöglichen es, nachzuvollziehen, wer zu welchem Zeitpunkt auf ein System oder einen Gebäudeabschnitt zugegriffen hat. Wenn es notwendig ist, Dinge nachträglich zu klären, beispielsweise wenn jemand unbeabsichtigt einen Eintrag in einem Register gelöscht hat, kann auf die protokollierten Anmeldungen zurückgegriffen werden.
Die Protokollierung gemäß der DSGVO dient zwei Hauptzwecken: der Entdeckung unberechtigter Zugriffe und der Identifizierung von Schwachstellen im Datenschutzmanagement. Im Datenschutzbereich kommen Protokolldaten beispielsweise bei technisch-organisatorischen Maßnahmen (TOM) zum Einsatz. Gemäß Art. 32 Abs. 1 der DSGVO ist ein wichtiger Bestandteil der TOM die Wiederherstellung des Zugangs zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls. Protokolldaten helfen bei der Aufklärung eines solchen Zwischenfalls, indem sie anzeigen, wer zuletzt auf den entsprechenden Datensatz zugegriffen hat und ob diese Person einen versehentlichen Zwischenfall verursacht hat oder zur Wiederherstellung der Daten beitragen kann.
Es ist jedoch zu beachten, dass erfasste Protokolldaten ebenfalls personenbezogene Daten darstellen und daher der DSGVO unterliegen. Dies bedeutet konkret, dass es auch für die Erfassung, Verarbeitung und Speicherung von Protokolldaten bestimmte Vorschriften gibt. Die Erfassung von Protokolldaten in automatisierten Verarbeitungssystemen stützt sich auf § 76 Abs. 1 des Bundesdatenschutzgesetzes (BDSG-neu). Dieser besagt, dass die Erhebung, Änderung, Abfrage, Offenlegung, Löschung und Kombination von Daten protokolliert werden soll. Zudem gelten für Protokolldaten die Grundsätze der DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten, Artikel 5), wie Integrität und Datensparsamkeit.