Zum Inhalt

Mythos #5: Alle Daten sind gleich

Die Datenschutz Grundverordnung (DSGVO) regelt den Umgang mit „personenbezogenen Daten“ – das sind laut Artikel 4 Abs. 1 der DSGVO „[..] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person [..] beziehen.“

Bei genauerer Betrachtung erkennt man auch den Begriff „identifizierbar“. Es muss also nicht gleich aus dem Datensatz hervorgehen, um welchen Menschen es sich handelt. Vielmehr sind auch jene Datensätze als personenbezogen und damit schützenswert anzusehen, welche aufgrund anderer Aspekte wie Standortdaten, ID Nummern etc. mit einer natürlichen Person in Verbindung gebracht werden können. Bitte bedenkt bei der Kategorisierung Eurer Daten (Bsp. für die Risikoanalyse oder auch das Verarbeitungsverzeichnis) diesen wichtigen Artikel.

In diesem Zusammenhang will ich Euch noch einmal auf den Artikel 9 hinweisen.
Denn hier geht es um die „Verarbeitung besonderer Kategorien von Daten“. Fällt ein Datensatz in die „besonderen Kategorien“ sind bei der Verarbeitung – sofern diese überhaupt zulässig ist – besonders hohe Schutzmaßnahmen anzusetzen (Zugriffsschutz, Verschlüsselung, etc.).

Bitte beachtet, welche Daten laut DSGVO in die „besonderen Kategorien“ fallen:

  • rassische und ethnische Herkunft (Bsp.: Hautfarbe, Geburtsort, Muttersprache…)
  • politische Meinungen (Bsp.: Parteizugehörigkeit, Abstimmverhalten, …)
  • religiöse oder weltanschauliche Überzeugungen (Bsp.: Religionsbekenntnis, aber auch ohne Bekenntnis, …)
  • Gewerkschaftszugehörigkeit
  • Genetische Daten
  • biometrische Daten [..]
  • Gesundheitsdaten
  • Daten zum Sexualleben, oder zur sexuellen Orientierung

Beachtet Ihr diese Eigenschaften, erkennt Ihr, dass durchaus in einem „gewöhnlichen“ Betrieb derartige Daten verarbeitet werden (müssen). Denkt an die Lohnabrechnung (Gewerkschaftszugehörigkeit, Religionsbekenntnis, Krankenstände, Arztbestätigungen, …) oder auch an das CRM System – insbesondere das Notizfeld. Die ein oder andere Überraschung wird dabei sein.

Was tun?

Unter vielen anderen Maßnahmen unbedingt alle Mitarbeiter sensibilisieren! Denn nur wenn alle Beteiligten am selben Strang ziehen, kann es gelingen, alle betroffenen Daten zu erkennen und entsprechende Maßnahmen für eine DSGVO konforme Zukunft zu setzen.

Disclaimer: Dieser Artikel ersetzt keine Rechtsberatung und kann das Thema in keinster Weise erschöpfend behandeln!

Interesse an einem moderierten Workshop oder einem firmeninternen DSGVO Seminar?

Dann gleich hier Informationen anfordern! (Newsletteranmeldung am Seitenende!)

Kontaktieren Sie uns zu diesem Thema!

Am Laufenden bleiben – und für Infomail registrieren!

 

Published inAllgemein

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?