Vorsicht im Umgang mit sensiblen Daten – Das sind die Besonderheiten!
Nehmen Sie den Umgang mit sensiblen Daten nicht auf die leichte Schulter!
Denn Informationen, wie z.B. Ihre Krankheitsgeschichte oder Ihre politische Überzeugung, müssen besonders geschützt werden! Daher unterscheiden sie sich in der Verarbeitung von regulären personenbezogenen Daten und dürfen nicht ohne weiteres genutzt werden. Für sensible Daten gelten also einige „Sonderregelungen“. Und das verursacht einen gewissen Mehraufwand.
Wir haben für Sie zusammengefasst, wann Sie sensible Daten überhaupt verarbeiten dürfen und welche Besonderheiten Sie im Umgang mit ihnen beachten sollten.
Tipp: Wenn Sie sich noch nicht sicher sind, was sensiblen Daten sind, sollten Sie zuerst unseren Beitrag „DSGVO Grundlagen – Für welche Daten gilt die DSGVO eigentlich“ lesen!
Wann ist die Verarbeitung von sensiblen Daten überhaupt erlaubt?
Grundsätzlich ist die Verarbeitung sensibler Daten untersagt. Es gibt jedoch einige Ausnahmefälle:
Sensible Daten dürfen verarbeitet werden, wenn…
Tipp: Vermeiden Sie es, sensible Daten zu verarbeiten, wenn es nicht unbedingt notwendig ist!
Denn hier passieren schnell Fehler, die dann schwere Folgen für Ihr Unternehmen haben können.
Stellen Sie sich zum Beispiel vor, Sie verarbeiten aus irgendeinem Grund Daten über die sexuelle Orientierung Ihrer Kunden und diese gelangen in die falschen Hände oder werden gar aus Versehen öffentlich gestellt. Dann haben Sie nicht nur eine Datenpanne zu bewältigen, sondern die betroffenen Personen können auch rechtlich gegen Sie vorgehen, beispielsweise aufgrund von Diskriminierung.
Halten Sie also am Besten die Menge an sensiblen Daten in Ihrem Unternehmen so gering wie möglich!
Im Umgang mit sensiblen Daten gibt es einige Besonderheiten zu beachten!
Wenn Sie dennoch eine Verarbeitung von sensiblen Daten nicht vermeiden können, sollten Sie dabei einige Punkte umsetzen:
Versichern Sie sich, dass Sie alle sensiblen Daten, die in Ihrem Unternehmen vorhanden sind bzw. verarbeitet werden, identifizieren. Denn oftmals realisieren Unternehmen gar nicht, dass sie mit sensiblen Daten arbeiten!
Unser Beitrag „DSGVO Grundlagen – Für welche Daten gilt die DSGVO eigentlich?“ kann Ihnen dabei helfen, festzustellen, welche personenbezogenen Informationen als sensibel gelten.
Überprüfen Sie die technischen und organisatorischen Maßnahmen im Bereich der sensiblen Daten auf ihre Wirksamkeit! Cyberkriminelle zielen meistens auf sensible Daten ab. Stellen Sie daher sicher, dass Sie Risiken minimieren und reagieren Sie im Ernstfall schnell! Überwachen Sie die getroffenen Sicherheitsmaßnahmen und halten Sie diese aktuell.
Wie zuvor erwähnt, kann die Verarbeitung sensibler Daten, je nach Zweck, das Einholen einer Einwilligung erfordern. Dabei sind nicht nur die allgemeinen Anforderungen an eine Einwilligungserklärung (Freiwilligkeit, Widerruflichkeit, etc.) zu berücksichtigen, sondern der Einwilligungstext muss sich auch auf die sensiblen Daten beziehen und diese konkret benennen. Außerdem muss die Einwilligung bei sensiblen Daten schneller eingeholt werden. Mehr dazu erfahren Sie in unserem Beitrag zur Einwilligungserklärung.
Die Erhebung, Verarbeitung oder Nutzung von sensiblen Daten kann unter anderem die Berücksichtigung/Anwendung weiterer Gesetze zur Folge haben. Verarbeiten Sie beispielsweise Bewerbungsdaten, müssen Sie die Vorgaben des Gleichbehandlungsgesetzes beachten. Wenn Sie mehr über den Umgang mit Bewerberdaten wissen möchten, lesen Sie unseren Beitrag „DSGVO & Bewerbungen„.
Sie sind sich nicht sicher, ob Sie richtig mit sensiblen Daten umgehen?
Wenn Sie Daten dieser Kategorien verarbeiten und sich dabei nicht an die gesetzlichen Richtlinien der DSGVO halten, kann das schwere Folgen haben!
Versichern Sie sich also, dass Sie sensible Daten nach den Anforderungen der DSGVO behandeln!
Gehen Sie lieber kein Risiko ein und wenden Sie sich an das DSGVO Schutzteam!
Vereinbaren Sie noch heute Ihr kostenloses & unverbindliches Erstgespräch mit einem Datenschutzexperten. Wir beraten Sie gerne in Sachen Datenschutz und helfen Ihnen herauszufinden, welche Art von Daten Sie verarbeiten und wie Sie laut DSGVO damit umgehen müssen!
Sie haben Fragen?
Die Juristen und Datenschutzbeauftragten des DSGVO Schutzteams helfen Ihnen gerne!
Kostenfrei
Unverbindlich
Kostenfrei
Unverbindlich
Hallo, mein Name ist Walter Lukmann und ich bin zertifizierter Datenschutzberater & Geschäftsführer der Lukmann Consulting GmbH. Wir beraten Sie gerne in Sachen Datenschutz!