Betroffene sollen durch DS-GVO geschützt werden
Der Datenschutz ist in der Datenschutzgrundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSG) geregelt. Eine Hauptaufgabe des Datenschutzes ist der Schutz Betroffener durch den Schutz und die ordnungsgemäße Verarbeitung deren personenbezogener Daten.
Um die personenbezogenen Daten zu schützen, muss man genau wissen welche Daten vom Datenschutz betroffen sind.
Was sind personenbezogene Daten nach DS-GVO?
Laut Artikel 4 der Datenschutzgrundverordnung sind personenbezogene Daten alle Daten, die sich auf eine „identifizierte oder identifizierbare natürliche Person beziehen“. Das bedeutet, alle Daten, die einen Rückschluss auf einen Betroffenen, also die natürliche Person, zulassen, sind personenbezogene Daten.
Da der Rückschluss auf eine natürliche Person in unterschiedlichen Situationen auch durch unterschiedliche Daten möglich ist, können unterschiedliche Daten personenbezogene Daten sein. Zu den personenbezogenen Daten gehören zum Beispiel:
- Name
- Telefonnummer (auch geschäftlich)
- E-Mail-Adresse (auch geschäftlich)
- Nick-Name
- IP-Adressen
- Wohnadressen
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – WAS SIND PERSONENBEZOGENE DATEN NACH DS-GVO?
Was ist eine identifizierte und identifizierbare Person im Datenschutz?
Um besser zu verstehen, was in der DS-GVO mit diesen beiden Begriffen gemeint ist, kann man diese beiden Begriffe durch bestimmt und bestimmbar ersetzen. Können die Daten also einer Person zugeordnet werden?
Wenn der Bezug direkt hergestellt werden kann, dann handelt es sich bei der Person um eine identifizierte Person. Wenn der Bezug indirekt hergestellt werden kann, dann handelt es sich um eine identifizierbare Person.
BLOG-TIPP: BETROFFENENRECHTE IM DATENSCHUTZ FÜR NRW
Was sind personenbezogene Daten besonderer Kategorien?
Es gibt darüber hinaus auch personenbezogene Daten besonderer Kategorien im Datenschutz, auf die der Verantwortliche noch einmal gesondert achten muss. Zu diesen Daten gehören besonders sensible Daten der Betroffenen, wie zum Beispiel:
- Gesundheitsdaten
- biometrische Daten
- genetische Daten
- politische Meinungen
- ethische Herkunft
- religiöse Herkunft
- weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeit
- Sexualleben
BLOG-TIPP: VERBOT MIT ERLAUBNISVORBEHALT – VERARBEITUNG VON PERSONENBEZOGENEN DATEN
Warum sind personenbezogene Daten besonderer Kategorien besonders schützenswert?
Diese Daten sind in der Regel meist sehr sensibel. Für den Betroffenen bedeutet die Verarbeitung dieser Art von personenbezogenen Daten ein besonders hohes Risiko. Daher gelten für diese Verarbeitung auch besondere Vorgaben im Datenschutz.
Verbot der Verarbeitung von personenbezogenen Daten besonderer Kategorien
Die Verarbeitung von personenbezogenen Daten ist generell nur unter bestimmten Voraussetzungen erlaubt („Verbot mit Erlaubnisvorbehalt“). Die Verarbeitung von personenbezogenen Daten besonderer Kategorien ist grundsätzlich verboten.
Dabei gibt es Ausnahmen, wie zum Beispiel die Einwilligung nach Art. 9 DS-GVO. Sollte es durch eine Ausnahmeregelung möglich sein, personenbezogene Daten besonderer Kategorien zu verarbeiten, muss sich der Verantwortliche an einige weitere Regeln halten.
BLOG-TIPP: WANN IST DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN ERLAUBT?
Verarbeitung von personenbezogenen Daten besonderer Kategorien
Ob die Voraussetzung der Verarbeitung vorliegt, sollte immer von einem zuständigen Fachmann, wie dem (externen) Datenschutzbeauftragten, geprüft werden. Jede Verarbeitung von personenbezogenen Daten muss in einem sogenannten Verzeichnis von Verarbeitungstätigkeiten (VVT) festgehalten werden und die Daten sowie deren Verarbeitungen müssen durch ausreichende technische und organisatorische Maßnahmen (TOM) gesichert sein. Darüber hinaus sind weitere Vorgaben im Datenschutz einzuhalten, wie die Betroffenenrechte.
BLOG-TIPP: GRUNDLAGEN DER DS-GVO IN NRW – EINE ÜBERSICHT
Werden personenbezogene Daten der besonderen Kategorien verarbeitet gilt, neben der besonderen Grundlage zur Verarbeitung, auch zu prüfen, ob ein besonderes Risiko für den Betroffenen besteht. Das erfolgt durch eine sogenannte Risikoanalyse. Daraus kann die Durchführung einer Datenschhutzfolgenabschätzung und die Bestellung eines Datenschutzbeauftragten verpflichtend notwendig werden.
BLOG-TIPP: DATENSCHUTZ-FOLGENABSCHÄTZUNG NACH DS-GVO
Personenbezogene Daten besonderer Kategorien verarbeiten – Einschätzung durch einen Fachmann
Ob und in welcher Form personenbezogene Daten besonderer Kategorien verarbeitet werden dürfen, kann mitunter nur ein Fachmann beurteilen. Vor der Verarbeitung von Daten dieser Art, sollten Verantwortliche den (externen) Datenschutzbeauftragten zu Rate ziehen. Die Notwendigkeit, Grundlagen, Voraussetzungen und die Art und Weise, wie diese Daten verarbeitet werden, sollten in jedem Fall vor jeder Verarbeitung geprüft werden.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.