Allgemein

Sensible Daten und was Sie als Unternehmer dazu wissen sollten

Egal ob Name und Anschrift der Mitarbeiter oder Kunden, Berufs-, Branchen- oder Geschäftsvorfälle, Telefonnummern, E-Mail Adressen oder gegebenenfalls sogar Bankdaten – Unternehmen verarbeiten in der Regel eine ganze Reihe von unterschiedlichen Daten. Aber welche Daten schützt nun die DSGVO? Und welche besondere Bedeutung haben sensible Daten dabei?

Welche Daten schützt die DSGVO eigentlich?

Die Datenschutzgrundverordnung, welche seit Mai 2018 wirksam ist, schützt lediglich die personenbezogenen Daten von natürlichen Personen. Daten von juristischen Personen, wie Gesellschaften, Vereine oder Stiftungen, sind nicht vom Anwendungsbereich der DSGVO erfasst. Spricht man also von personenbezogenen Daten, meint man immer die Daten von natürlichen Personen. In Unternehmen sind dies meist Mitarbeiter oder Endkunden.

Was sind personenbezogene Daten?

Laut DSGVO versteht man unter personenbezogene Daten alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Konkret umfasst dieser Begriff alle

  • Identifikationsmerkmale, wie z.B. Name, Anschrift, Geburtsdatum,
  • äußeren Merkmale, z.B. Geschlecht, Augenfarbe, Größe, Gewicht,
  • inneren Zustände, wie z.B. Meinungen, Wünsche, Überzeugungen
  • und sachliche Informationen, wie Vermögens- und Eigentumsverhältnisse, Kommunikations- und Vertragsbeziehungen.

Werden die Daten jedoch anonymisiert, ist die betroffene Person weder identifiziert noch identifizierbar. Daher zählen anonyme Daten nicht zu den personenbezogenen Daten. Das ist zum Beispiel bei einer politischen Wahl oder bei einer anonymen Mitarbeiter- oder Kundenumfrage der Fall.

Pseudonymisierte Daten hingegen fallen sehr wohl unter die personenbezogenen Daten, wenn Zusatzwissen vorliegt, mit dessen Hilfe die Daten wieder der ursprünglichen Person zugeordnet werden könnten.

Und was hat es nun mit sensiblen Daten auf sich?

Einen eigenen Teilbereich innerhalb der personenbezogenen Daten bilden die sogenannten „besonderen Kategorien personenbezogener Daten“. Diese werden im Sprachgebrauch auch oft als “sensible Daten” bezeichnet.

Gemäß Art. 9, Abs. 1 DSGVO gehören dazu

  • rassische und ethnische Herkunft (z.B. Hautfarbe),
  • politische Meinungen (z.B. Parteimitgliedschaft),
  • religiöse, weltanschauliche oder philosophische Überzeugungen (z.B. Glaubensrichtung),
  • Gewerkschaftszugehörigkeit (z.B. Mitglied bei Gewerkschaft XY),
  • Gesundheitsdaten (z.B. Erkrankungen),
  • genetische oder biometrische Daten (z.B. Gensequenz aus Gentest oder Fingerabdruck) oder
  • Daten zum Sexualleben und sexuelle Orientierung (z.B. Homosexualität).

Bei einem Missbrauch dieser Daten besteht eine überdurchschnittlich hohe Gefahr für das informationelle Selbstbestimmungsrecht des Betroffenen. Deshalb hat der Gesetzgeber festgelegt, dass die besonderen Kategorien der personenbezogenen Daten auch einen besonderen Schutz genießen müssen.

Darf man sensible Daten überhaupt sammeln und speichern?

Die Verarbeitung dieser Daten ist grundsätzlich verboten, es sei denn die betroffene Person hat einer solchen Verarbeitung ausdrücklich zugestimmt oder sie hat diese personenbezogenen Daten offensichtlich veröffentlicht.

Außerdem ist die Verarbeitung erlaubt, wenn sie für

  • die Erfüllung der gesetzlichen Verpflichtungen und Rechte der Verantwortlichen (z.B. Beschäftigung, Sicherheit),
  • Schutz der lebenswichtigen Interessen einer Person, die nicht in der Lage ist, ihre Zustimmung zu geben (z.B. körperliche oder rechtliche Unfähigkeit),
  • die Ausübung legitimer Tätigkeiten von Stiftungen, Verbänden oder anderen gemeinnützigen Organisationen mit politischen, philosophischen, religiösen oder gewerkschaftlichen Zielen,
  • die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen oder wann immer Gerichte in ihrer Eigenschaft als Richter handeln,
  • Gründe des öffentlichen Interesses
  • vorbeugende oder arbeitsmedizinische Zwecke, Beurteilung der Arbeitsfähigkeit der Mitarbeiter, medizinische Diagnose, Bereitstellung von Gesundheits- oder Sozialfürsorge oder -behandlung oder das Management von Gesundheits- oder Sozialfürsorgesystemen und -dienstleistungen,
  • oder Archivierungszwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschung oder statistische Zwecke

erforderlich ist.

Was passiert, wenn ich die personenbezogenen Daten nicht ordnungsgemäß schütze?

Tja, dann riskieren Sie unter Umständen sehr hohe Strafen! Denn die Verletzung der Betroffenenrechte ist mit bis zu EUR 20 Mio: oder 4% des letztjährigen Jahresumsatzes sanktioniert. Und ob vorsätzlich oder unabsichtlich ist dem Gesetzgeber hierbei egal – Denn wie sagt man so schön: “Unwissenheit schützt vor Strafe nicht!”

Gehen Sie also lieber auf Nummer sicher und holen Sie sich den DSGVO Schutzbrief!

Im Rahmen des DSGVO Schutzbrief unterstützen Sie zertifizierte Datenschutzbeauftragte persönlich bei der Beantwortung von Anfragen eines Betroffenen (zb. Mitarbeiter, Kunden) bezüglich Auskunft, Berichtigung und Löschung von Daten. Darüberhinaus erstellen wir Ihnen Ihr Verarbeitungsverzeichnis und dokumentieren die technisch-organisatorischen Maßnahmen (TOMs).

Sie können sich zurücklegen und entspannen! Wir kümmern uns um den Datenschutz in Ihrem Unternehmen!

Tags: ,

Die fertige DSGVO Lösung für JEDE Branche und JEDEN Verein! Schützen Sie sich und alle Personen in Ihrem Unternehmen oder Ihrem Verein.

Bereits ab € 9 pro Monat – Und schon sind Ihre DSGVO-Sorgen verflogen!

Menü