Vorsicht im Umgang mit sensiblen Daten – Das sind die Besonderheiten!

Nehmen Sie den Umgang mit sensiblen Daten nicht auf die leichte Schulter!

Denn Informationen, wie z.B. Ihre Krankheitsgeschichte oder Ihre politische Überzeugung, müssen besonders geschützt werden! Daher unterscheiden sie sich in der Verarbeitung von regulären personenbezogenen Daten und dürfen nicht ohne weiteres genutzt werden. Für sensible Daten gelten also einige „Sonderregelungen“. Und das verursacht einen gewissen Mehraufwand.

Wir haben für Sie zusammengefasst, wann Sie sensible Daten überhaupt verarbeiten dürfen und welche Besonderheiten Sie im Umgang mit ihnen beachten sollten.

Tipp: Wenn Sie sich noch nicht sicher sind, was sensiblen Daten sind, sollten Sie zuerst unseren Beitrag „DSGVO Grundlagen – Für welche Daten gilt die DSGVO eigentlich“ lesen!

Wann ist die Verarbeitung von sensiblen Daten überhaupt erlaubt?

Grundsätzlich ist die Verarbeitung sensibler Daten untersagt. Es gibt jedoch einige Ausnahmefälle:

Sensible Daten dürfen verarbeitet werden, wenn…

eine ausdrückliche Einwilligung des Betroffenen vorhanden ist

eine Verarbeitung im Hinblick auf Arbeitsrecht oder soziale Sicherheit erforderlich ist

die Verarbeitung zum Schutz lebenswichtiger Interessen des Betroffenen oder einer anderen Person notwendig ist und der Betroffene aus körperlichen/rechtlichen Gründen nicht in der Lage ist, eine Einwilligung abzugeben

die Verarbeitung auf Grundlage geeigneter Garantien durch eine politisch, weltanschaulich, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation ohne Gewinnerzielungsabsicht erfolgt und die personenbezogenen Daten nicht ohne Einwilligung der betroffenen Personen nach außen offengelegt werden

die Daten vom Betroffenen selbst offensichtlich öffentlich gemacht wurden

die Verarbeitung im Rahmen gesundheitlicher/medizinischer Aufgaben erfolgt und ein Berufsgeheimnis/eine Geheimnispflicht besteht

die Verarbeitung im Rahmen rechtlicher/justizieller Aufgaben erfolgt

die Verarbeitung aufgrund eines erheblichen öffentlichen Interesses erfolgt

die Verarbeitung dem Schutz der öffentlichen Gesundheit dient

die Verarbeitung im Sinne öffentlicher Archivzwecke, historischer Forschungszwecke der statistischer Zwecke erfolgt

Tipp: Vermeiden Sie es, sensible Daten zu verarbeiten, wenn es nicht unbedingt notwendig ist!

Denn hier passieren schnell Fehler, die dann schwere Folgen für Ihr Unternehmen haben können.

Stellen Sie sich zum Beispiel vor, Sie verarbeiten aus irgendeinem Grund Daten über die sexuelle Orientierung Ihrer Kunden und diese gelangen in die falschen Hände oder werden gar aus Versehen öffentlich gestellt. Dann haben Sie nicht nur eine Datenpanne zu bewältigen, sondern die betroffenen Personen können auch rechtlich gegen Sie vorgehen, beispielsweise aufgrund von Diskriminierung.

Halten Sie also am Besten die Menge an sensiblen Daten in Ihrem Unternehmen so gering wie möglich!

Im Umgang mit sensiblen Daten gibt es einige Besonderheiten zu beachten!

Wenn Sie dennoch eine Verarbeitung von sensiblen Daten nicht vermeiden können, sollten Sie dabei einige Punkte umsetzen:

Sensible Daten identifizieren

Versichern Sie sich, dass Sie alle sensiblen Daten, die in Ihrem Unternehmen vorhanden sind bzw. verarbeitet werden, identifizieren. Denn oftmals realisieren Unternehmen gar nicht, dass sie mit sensiblen Daten arbeiten!

Unser Beitrag „DSGVO Grundlagen – Für welche Daten gilt die DSGVO eigentlich?“ kann Ihnen dabei helfen, festzustellen, welche personenbezogenen Informationen als sensibel gelten.

Technische und organisatorische Maßnahmen überprüfen

Überprüfen Sie die technischen und organisatorischen Maßnahmen im Bereich der sensiblen Daten auf ihre Wirksamkeit! Cyberkriminelle zielen meistens auf sensible Daten ab. Stellen Sie daher sicher, dass Sie Risiken minimieren und reagieren Sie im Ernstfall schnell! Überwachen Sie die getroffenen Sicherheitsmaßnahmen und halten Sie diese aktuell.

Ordnungsgemäße Einwilligungserklärung einholen

Wie zuvor erwähnt, kann die Verarbeitung sensibler Daten, je nach Zweck, das Einholen einer Einwilligung erfordern. Dabei sind nicht nur die allgemeinen Anforderungen an eine Einwilligungserklärung (Freiwilligkeit, Widerruflichkeit, etc.) zu berücksichtigen, sondern der Einwilligungstext muss sich auch auf die sensiblen Daten beziehen und diese konkret benennen. Außerdem muss die Einwilligung bei sensiblen Daten schneller eingeholt werden. Mehr dazu erfahren Sie in unserem Beitrag zur Einwilligungserklärung.

Zusätzliche Gesetze und Regelungen berücksichtigen

Die Erhebung, Verarbeitung oder Nutzung von sensiblen Daten kann unter anderem die Berücksichtigung/Anwendung weiterer Gesetze zur Folge haben. Verarbeiten Sie beispielsweise Bewerbungsdaten, müssen Sie die Vorgaben des Gleichbehandlungsgesetzes beachten. Wenn Sie mehr über den Umgang mit Bewerberdaten wissen möchten, lesen Sie unseren Beitrag DSGVO & Bewerbungen.

Sie sind sich nicht sicher, ob Sie richtig mit sensiblen Daten umgehen?

Wenn Sie Daten dieser Kategorien verarbeiten und sich dabei nicht an die gesetzlichen Richtlinien der DSGVO halten, kann das schwere Folgen haben!

Versichern Sie sich also, dass Sie sensible Daten nach den Anforderungen der DSGVO behandeln!

Gehen Sie lieber kein Risiko ein und wenden Sie sich an das DSGVO Schutzteam!

sensible Daten schützen

Vereinbaren Sie noch heute Ihr kostenloses & unverbindliches Erstgespräch mit einem Datenschutzexperten. Wir beraten Sie gerne in Sachen Datenschutz und helfen Ihnen herauszufinden, welche Art von Daten Sie verarbeiten und wie Sie laut DSGVO damit umgehen müssen!

Das könnte Sie auch interessieren:

Menü