DSGVO: Sensible Daten und hohes Risiko
Die Datenschutz-Grundverordnung enthält spezielle Regelungen für besonders sensible Daten und für Verarbeitungsvorgänge mit hohem Risiko.
Aber was sind sensible Daten und wann liegt ein hohes Risiko vor? Dazu im folgenden ein paar Hinweise.
Sensible Daten
Im Gesetzt auch „besonderer Kategorien personenbezogener Daten“ genannt. Laut DSGVO sind das Daten bezüglich…
- Daten von Kindern (bis 14 Jahre)
- Rassische oder ethnische Herkunft
- Politische Meinungen
- Religiöse o. weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeit
- Genetische oder biometrische Daten
- Gesundheitsdaten
- Sexualleben oder sexuelle Orientierung
Datenverarbeitung mit hohem Risiko
Hier ist von dem Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten, die wir verarbeiten, die Rede. Wie riskant eine Datenverarbeitung tatsächlich ist, hängt davon ab
- wie stark die Daten bedroht sind
- wie „verwundbar“ die Daten sind
- welche Auswirkungen zu erwarten sind
Diese Definition ist viel zu abstrakt um damit ohne weiteres ein hohes Risiko ermitteln zu können. Daher gibt es mehrere Hilfestellungen. Am einfachsten lässt sich eine Liste mit Kriterien anwenden, die die Wirtschaftskammer zur Verfügung stellt.
Man beantwortet für jeden Verarbeitungsprozess folgende (hier stark gekürzte) Fragen:
- Wird bewertet?
- Automatisierte Entscheidungsfindung?
- Systematische Überwachung?
- Vertrauliche oder höchst persönliche Daten?
- Datenverarbeitung in großem Umfang?
- Daten von Kindern, Patienten, Senioren, Arbeitnehmer, …?
- Neue Technologien (z.B. Biometrie)
- Wird ein Recht oder Vertrag verhindert?
Treffen zwei Kriterien zu, besteht wahrscheinlich ein hohes Risiko.
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!