Die Datenschutz-Grundverordnung enthält spezielle Regelungen für besonders sensible Daten und für Verarbeitungsvorgänge mit hohem Risiko.

Aber was sind sensible Daten und wann liegt ein hohes Risiko vor? Dazu im folgenden ein paar Hinweise.

Sensible Daten

Im Gesetzt auch „besonderer Kategorien personenbezogener Daten“ genannt. Laut DSGVO sind das Daten bezüglich…

  • Daten von Kindern (bis 14 Jahre)
  • Rassische oder ethnische Herkunft
  • Politische Meinungen
  • Religiöse o. weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Genetische oder biometrische Daten
  • Gesundheitsdaten
  • Sexualleben oder sexuelle Orientierung

Datenverarbeitung mit hohem Risiko

Hier ist von dem Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten, die wir verarbeiten, die Rede. Wie riskant eine Datenverarbeitung tatsächlich ist, hängt davon ab

  • wie stark die Daten bedroht sind
  • wie „verwundbar“ die Daten sind
  • welche Auswirkungen zu erwarten sind

Diese Definition ist viel zu abstrakt um damit ohne weiteres ein hohes Risiko ermitteln zu können. Daher gibt es mehrere Hilfestellungen. Am einfachsten lässt sich eine Liste mit Kriterien anwenden, die die Wirtschaftskammer zur Verfügung stellt.

Man beantwortet für jeden Verarbeitungsprozess folgende (hier stark gekürzte) Fragen:

  1. Wird bewertet?
  2. Automatisierte Entscheidungsfindung?
  3. Systematische Überwachung?
  4. Vertrauliche oder höchst persönliche Daten?
  5. Datenverarbeitung in großem Umfang?
  6. Daten von Kindern, Patienten, Senioren, Arbeitnehmer, …?
  7. Neue Technologien (z.B. Biometrie)
  8. Wird ein Recht oder Vertrag verhindert?

Treffen zwei Kriterien zu, besteht wahrscheinlich ein hohes Risiko.

 

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.