- HSM
- Shredding
- Other
- Information about data protection
- Legal
- Personenbezogene Daten – was ist darunter zu verstehen?
Daten schützen – Personenbezogene Daten
Beschäftigt man sich mit dem Thema Datenschutz, beschäftigt man sich auch mit personenbezogenen Daten, denn unter dem Begriff Datenschutz versteht man den Schutz personenbezogener Daten. Die Datenschutzgrundverordnung (DSGVO) regelt seit 2018 den Umgang mit personenbezogenen Daten. Bei Verstößen gegen die Vorgaben der Datenschutzverordnung drohen hohe Sanktionsstrafen, deren Höhe bis zu 20 Mio. Euro oder bis zu 4% des weltweiten Vorjahresumsatz betragen kann.
Aber was genau sind personenbezogene Daten und welche Daten fallen hierunter?
Was sind personenbezogene Daten?
Die Datenschutzverordnung schreibt insbesondere den Schutz für personenbezogene Daten vor aber was sind personenbezogene Daten?
Personenbezogene Daten sind solche, die sich auf eine natürliche Person beziehen oder die Person mittels Zuordnung identifizierbar werden kann. Es sind alle Einzelangaben über persönliche oder sachliche Verhältnisse einer Person, z.B.:
- Name
- Alter
- Anschrift
- Familienstand
- Körpergröße und -gewicht
- Telefonnummer
- E-Mailadresse
- KfZ-Kennzeichen
- Krankendaten
- Werturteile wie Zeugnisse
- Kontonummer
- Personalnummer
- Rassische und ethnische Herkunft
- Politische Meinungen
- Religiöse oder weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeit
Personenbezogene Daten sind also vor allem sensible Daten, welche es laut Datenschutzverordnung besonders zu schützen gilt.
Welche Daten sind schützenswert?
Laut der Datenschutzgrundverordnung (DGSVO), welche seit Mai 2018 gilt, sind vor allem personenbezogene Daten besonders schützenswert. Das bedeutet, der Schutz dieser erhobenen Daten muss zu jedem Zeitpunkt sichergestellt sein. Auch muss gewährleistet sein, dass kein unbefugter Dritter oder Externer zu einem Zeitpunkt Zugriff und Einsicht in diese Daten erhält. Daraus ergeben sich vor allem in der Vernichtung der personenbezogenen Daten besondere Anforderungen, da das einfache Entsorgen/Wegwerfen nicht ausreicht, um die sensiblen Daten vor dem Zugriff und Einsicht Unbefugter zu schützen.
Wann ist eine Person identifizierbar?
Laut Datenschutzverordnung wird eine natürliche Person als identifizierbar angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standorten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Die Möglichkeit, dass Unbefugte eine Person anhand der Daten identifizieren können, gilt es unbedingt zu verhindern und diese sensiblen Daten zu schützen. §4 Abs. 5 DSGVO regelt die Pseudonymisierung der Daten.
Wenn Sie mehr über DSGVO-konforme Aktenvernichter erfahren wollen, besuchen Sie unsere Webseite oder nehmen Sie mit uns Kontakt auf. Unsere Experten beraten Sie gerne.
Wie werden Daten sicher verarbeitet und gespeichert?
Bei der Verarbeitung und im Umgang mit personenbezogenen Daten müssen bestimmte Grundsätze befolgt werden. Die Verarbeitung darf nur rechtmäßig, zweckgebunden und sachlich richtig erfolgen. Auch hier kommen die Regelungen der Datenschutzgrundverordnung (DSGVO) zum Tragen. Diese gelten sowohl für Unternehmen, als auch für Privatpersonen.
Unterlagen, die personenbezogene Daten enthalten, dürfen nicht einfach liegen gelassen werden, denn so könnten sie von nicht berechtigten Personen wie Postbote, Reinigungspersonal, aber auch von Mitbewohnern bei Nutzung eines Homeoffices gelesen werden.
Es dürfen nur die personenbezogenen Daten genutzt, verarbeitet und gespeichert werden, die für die Zweckerfüllung notwendig sind. Sobald der Zweck der Verarbeitung erfüllt ist, müssen die Daten gelöscht werden.
Wie vernichte ich personenbezogene Daten?
Oft wird angenommen, dass es ausreichend ist, Papierakten mit personenbezogenen Daten im Müll zu entsorgen. Was dabei oft vergessen wird: Derjenige, der die Daten verarbeitet, muss auch dafür sorgen, dass diese Daten sicher vernichtet werden und nicht in die Hände Dritter gelangen.
Die sicherste Art der Vernichtung von personenbezogenen Daten ist ein Aktenvernichter. Je nach Art des Dokuments ist zu bestimmen, welche Schutzklasse und Sicherheitsstufe (Link zu Schutzklassen-Seite) der Aktenvernichter erfüllen muss. Auch Aufbewahrungsfristen (Link zu Landingpage) von Dokumenten müssen in die Entscheidung mit einbezogen werden.
Sind die personenbezogenen Daten nicht auf Papier, sondern auf Festplatten, USB-Sticks oder SD-Karten gespeichert, empfiehlt sich auch hier die Vernichtung. Nur so kann sichergestellt werden, dass die Informationen nicht mehr für Dritte zugänglich sind. Hierfür gibt es spezielle Geräte wie z.B. Medienvernichter, die direkt vor Ort eingesetzt werden können und somit für optimale Datensicherheit sorgen.
