Business Consulting

Wir bringen nicht nur Lösungen,

sondern auch Erfolg auf den Punkt.

Wir bringen nicht nur Lösungen, sondern auch Erfolg auf den Punkt.

Mehr erfahren >
Oktober 3, 2022
privacy

Mit der Einführung der DSGVO rückte der Fokus auf den Umgang mit personenbezogenen Daten und wie diese zu verarbeiten und zu schützen sind. Vorher war dies bereits im Bundesdatenschutzgesetz geregelt, jedoch galten diese Vorgaben nur in Deutschland und die Pflichten und Strafen waren nicht so umfangreich. Personenbezogene Daten kann man in 2 Kategorien trennen: Personenbezogene Daten und besonders schützenswerte personenbezogene Daten.

Allgemeine personenbezogene Daten sind alle Informationen, mit der man eine natürlich Person direkt oder auch indirekt identifizieren kann. Der Name, das Geburtsdatum und eine Adresse sind Beispiele für personenbezogene Daten einer identifizierten Personen. Doch granulare Daten, können in Summe ebenfalls zu einer Identifizierung führen, weshalb auch diese Informationen schützenswert sind. Hierzu zählt beispielweise auch die IP-Adresse des Internetanschlusses, denn hierüber lässt sich seitens der Provider ebenfalls ein Personenbezug herstellen. Auch Kennnummern, Bankdaten, Patientendaten, physische Merkmale und Besitzmerkmale gilt es ebenfalls aus den zuvor genannten Gründen zu schützen. Für die Verarbeitung dieser Daten benötigt man immer eine entsprechende Rechtsgrunde zur Verarbeitung. Diese Rechtsgrundlage ergibt sich aus DSGVO Art. 6.

Besonders schützenswerte Daten dürfen nur unter besonderen Voraussetzungen verarbeitet werden und man sollte diese Verarbeitung im Unternehmen nur dann vornehmen wenn diese unbedingt erforderlich ist. Hierzu zählen die rassische und ethnische Herkunft, religiöse oder weltanschauliche Äußerungen, Gewerkschaftszugehörigkeit, genetische Daten (DNS oder RNS), biometrische Daten (Fingerabdrücke, Irisprofil, Gesichtsbild, usw.), Gesundheitsdaten (Krankmeldungen, Patientenakten, Impfstatus usw.), Daten zum Sexualleben (Schwangerschaft oder auch sexuelle Orientierung). Bei diesen Daten greift Art. 9 der DSGVO.

Was beiden Kategorien gemeinsam haben, ist die Notwendigkeit diese durch angemessene technische und organisatorische Maßnahmen (TOMs) zu schützen. Dabei orientiert sich die DSGVO immer am Stand der Technik. Das verpflichtet Unternehmen „am Zahn der Zeit“ zu bleiben.

Sollten Sie keinen geeigneten Datenschützer an Ihrer Seite haben, der Sie in diesem Bereich unterstützt, empfehlen wir das Team der QS Kornmann. Technisch unterstützen auch wir Sie sehr gerne.