Datenschutz - Was ihn gerade jetzt immer wichtiger macht

Mit der Ein­füh­rung der DSGVO rück­te der Fokus auf den Umgang mit per­so­nen­be­zo­ge­nen Daten und wie die­se zu ver­ar­bei­ten und zu schüt­zen sind. Vor­her war dies bereits im Bun­des­da­ten­schutz­ge­setz gere­gelt, jedoch gal­ten die­se Vor­ga­ben nur in Deutsch­land und die Pflich­ten und Stra­fen waren nicht so umfang­reich. Per­so­nen­be­zo­ge­ne Daten kann man in 2 Kate­go­rien tren­nen: Per­so­nen­be­zo­ge­ne Daten und beson­ders schüt­zens­wer­te per­so­nen­be­zo­ge­ne Daten.

All­ge­mei­ne per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, mit der man eine natür­lich Per­son direkt oder auch indi­rekt iden­ti­fi­zie­ren kann. Der Name, das Geburts­da­tum und eine Adres­se sind Bei­spie­le für per­so­nen­be­zo­ge­ne Daten einer iden­ti­fi­zier­ten Per­so­nen. Doch gra­nu­la­re Daten, kön­nen in Sum­me eben­falls zu einer Iden­ti­fi­zie­rung füh­ren, wes­halb auch die­se Infor­ma­tio­nen schüt­zens­wert sind. Hier­zu zählt bei­spiel­wei­se auch die IP-Adres­se des Inter­net­an­schlus­ses, denn hier­über lässt sich sei­tens der Pro­vi­der eben­falls ein Per­so­nen­be­zug her­stel­len. Auch Kenn­num­mern, Bank­da­ten, Pati­en­ten­da­ten, phy­si­sche Merk­ma­le und Besitz­merk­ma­le gilt es eben­falls aus den zuvor genann­ten Grün­den zu schüt­zen. Für die Ver­ar­bei­tung die­ser Daten benö­tigt man immer eine ent­spre­chen­de Rechts­grun­de zur Ver­ar­bei­tung. Die­se Rechts­grund­la­ge ergibt sich aus DSGVO Art. 6.

Beson­ders schüt­zens­wer­te Daten dür­fen nur unter beson­de­ren Vor­aus­set­zun­gen ver­ar­bei­tet wer­den und man soll­te die­se Ver­ar­bei­tung im Unter­neh­men nur dann vor­neh­men wenn die­se unbe­dingt erfor­der­lich ist. Hier­zu zäh­len die ras­si­sche und eth­ni­sche Her­kunft, reli­giö­se oder welt­an­schau­li­che Äuße­run­gen, Gewerk­schafts­zu­ge­hö­rig­keit, gene­ti­sche Daten (DNS oder RNS), bio­me­tri­sche Daten (Fin­ger­ab­drü­cke, Iris­pro­fil, Gesichts­bild, usw.), Gesund­heits­da­ten (Krank­mel­dun­gen, Pati­en­ten­ak­ten, Impf­sta­tus usw.), Daten zum Sexu­al­le­ben (Schwan­ger­schaft oder auch sexu­el­le Ori­en­tie­rung). Bei die­sen Daten greift Art. 9 der DSGVO.

Was bei­den Kate­go­rien gemein­sam haben, ist die Not­wen­dig­keit die­se durch ange­mes­se­ne tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOMs) zu schüt­zen. Dabei ori­en­tiert sich die DSGVO immer am Stand der Tech­nik. Das ver­pflich­tet Unter­neh­men „am Zahn der Zeit“ zu blei­ben.

Soll­ten Sie kei­nen geeig­ne­ten Daten­schüt­zer an Ihrer Sei­te haben, der Sie in die­sem Bereich unter­stützt, emp­feh­len wir das Team der QS Korn­mann. Tech­nisch unter­stüt­zen auch wir Sie sehr gerne.