DSGVO: Differenzierung der Kategorien “personenbezogener Daten” und “sensible Daten”

Personenbezogene Daten werden heute überall von Unternehmen, Institutionen oder soziale Medien gespeichert.

Seit 1995 regelt die EU Richtlinie 95/46 die Verarbeitung solcher Daten. Sie schütz die Privatsphäre von
natürlichen Personen. Darauffolgend wurde am 25. Mai 2018 die Europäische Datenschutzgrundverordnung DSGVO in Deutschland in Kraft gesetzt. Diese Vorschrift soll die Verarbeitung und Speicherung von natürlichen
Personen besser schützen.

Internet und Datenschutz

Erkennbare Personen auf Fotos beziehungsweise Videos sind persönliche Daten. Ohne Zustimmung der betroffenen Personen dürfen sie nicht im Internet veröffentlicht werden. Im Urteil “Lindqvist” verkündigte der EUGH in seinem Urteil vom 6. November 2003 C-101/01 die verantwortliche Person als schuldig.

Ebenfalls müssen Suchmaschinenbetreiber ihre Ergebnisse löschen, insofern die Person in ihrem Persönlichkeitsrecht verletzt wurde. Das entschied der Europäische Gerichtshof mit seinem Urteil vom 24. September 2019 (Aktenzeichen: C-507/17).

Die DSGVO (Datenschutzgrundverordnung) schützt Daten per Gesetz, mit denen Personen direkt oder indirekt identifiziert werden können. Beispiele:  Name, Adresse, Geburtsdatum, Beruf und Kontoverbindung.

Im Allgemeinen sind Mitarbeiterdaten ebenso menschbezogene Daten wie im täglichen Leben. Dazu zählen beispielhaft Personalnummern, Identifikation wie GPS-Daten, wirtschaftliche Daten, Urlaubsplanung
und die Erfassung der Arbeitszeiten. Nur mit Zustimmung der Mitarbeiter dürfen die Daten verarbeitet werden.
In einem Vergleich der Bundesländer stellten die Datenschutzämter fest, dass die Richtlinie gleichermaßen praktiziert wird. Ferner können hohe Bußgelder bei Verstößen ausgesprochen werden.

 

DSGVO: Personenbezogene Daten – was versteht man darunter?

 

Sensible Daten

Es gibt aber auch persönliche Daten, die bei Veröffentlichung für die Person erhebliche gesellschaftliche oder soziale Nachteile bringen können.
Beispielsweise der Gesundheitszustand, politische, religiöse oder sexuelle Orientierung. Einfach ausgedrückt handelt es sich um “sensible personenbezogene Daten”.

 

Fazit

Der EU Datenschutz regelt, wann und unter welchen Bedingungen die
Daten von Personen erhoben werden dürfen. Ferner die Notwendigkeit,
diese Informationen zu speichern und wofür sie verwendet werden könnten.
Weiter haben die betroffenen Personen, denen die Daten gehören, ein
Recht auf Einschränkung bei der Verarbeitung ihrer Daten, ein Recht auf
Auskunft, Korrektur und Löschung.

 

DSGVO Wann ist es erlaubt, personenbezogene Daten zu recherchieren?

 

DSGVO: TEIL 1  Datenminimierung und Datensparsamkeit

DSGVO-Datenminimierung Compliance 

Teil2 / Systemseitig Verfahren mit Anonymisierung und Pseudonymisierung

 

DSGVO Kopplungsverbot

DSGVO: Kopplungsverbot – was ist das?