Was ist die Definition von sensiblen Daten? Was sind einige Beispiele? Können Sie sensible Daten im Rahmen von Datenschutzgesetzen wie der Datenschutz-Grundverordnung und dem CCPA verarbeiten?
In diesem Beitrag beantworten wir all diese Fragen und zeigen Ihnen, was Sie möglicherweise tun mĂŒssen, um sensible personenbezogene Daten zu erfassen und zu verarbeiten.
Whatâs the definition of sensitive data?
Wenn wir von sensiblen Daten sprechen, beziehen wir uns auf besondere Kategorien personenbezogener Daten, die vom Verarbeiter mit gröĂerer Sorgfalt behandelt werden sollten.
Der Hauptunterschied zwischen normalen personenbezogenen Daten und sensiblen Daten besteht darin, dass sensible Daten bei Weitergabe möglicherweise zur Diskriminierung des Nutzers fĂŒhren könnten.
Das liegt daran, dass sie Informationen wie Rasse oder ethnische Herkunft, sexuelle Orientierung, religiöse Ăberzeugungen, aber auch Informationen ĂŒber die Gesundheit des Nutzers enthalten.
Die internationalen Datenschutzgesetze können unterschiedliche Ansichten ĂŒber sensible Daten haben. Dennoch gibt es eine gemeinsame Grundlage: Alle Gesetze stimmen darin ĂŒberein, dass Sie sensible Daten nur dann erfassen und verarbeiten sollten, wenn sie fĂŒr Ihre TĂ€tigkeit wirklich notwendig sind. Wenn Sie sensible Daten erheben mĂŒssen, sollten Sie sie sicher und mit Ă€uĂerster Sorgfalt aufbewahren.
Mehr zum Datenschutz
Dieser Artikel ist Teil unserer Serie zum Thema Datenschutz. Lesen Sie auch:
đ Was ist eine Datenschutzverletzung und wie kann man sie verhindern?
Einige Beispiele fĂŒr sensible persönliche Informationen
Verschiedene Datenschutzgesetze können unterschiedliche Definitionen von sensiblen Daten haben. Jedenfalls finden wir in Artikel 9 der DSGVO einige Beispiele, die im weiteren Sinne gelten können.
Zu den besonderen Kategorien personenbezogener Daten zÀhlt die Datenschutz-Grundverordnung:
- Rasse oder ethnische Herkunft;
- politische Meinungen;
- religiöse oder philosophische Ăberzeugungen;
- Gewerkschaftszugehörigkeit;
- genetische Daten; biometrische Daten (biometrische Daten sind menschliche Messungen, die zur Identifizierung einer Person fĂŒhren können. Dazu gehören Dinge wie FingerabdrĂŒcke, Gesichtserkennung, DNA usw.);
- Gesundheitsdaten;
- Daten ĂŒber das Sexualleben oder die sexuelle Ausrichtung einer natĂŒrlichen Person.
Wie man mit sensiblen Daten umgeht
Die Erhebung und Verarbeitung sensibler Daten ist im Allgemeinen zulĂ€ssig. Es kann jedoch sein, dass Sie in diesem Zusammenhang zusĂ€tzliche Sicherheitsvorkehrungen treffen mĂŒssen.
Werfen wir einen genaueren Blick auf die wichtigsten Rechtsvorschriften und ihre spezifischen Anforderungen:
GDPR (EuropÀische Union)
Nach der DSGVO dĂŒrfen Sie sensible Daten nur dann verarbeiten, wenn der Nutzer ausdrĂŒcklich und in Kenntnis der Sachlage eingewilligt hat, was bedeutet, dass er klar verstehen muss, wozu er seine Einwilligung gibt.
Die Verarbeitung ist auch dann erlaubt, wenn die Daten von entscheidender Bedeutung fĂŒr das öffentliche Interesse, die soziale Sicherheit, die Gesundheit usw. sind. Wenn Sie personenbezogene Daten erheben und verarbeiten, und insbesondere wenn es sich um eine umfangreiche Verarbeitung handelt, mĂŒssen Sie einen Datenschutzbeauftragten (DSB) bestellen und eine Datenschutz-FolgenabschĂ€tzung (DPIA) durchfĂŒhren.
Mehr ĂŒber die GDPR-Anforderungen erfahren Sie hier.CCPA & CalOPPA (Kalifornien)
Auch wenn die Kategorie der sensiblen Daten im Sinne des CCPA unter die Kategorie der normalen personenbezogenen Daten fĂ€llt, mĂŒssen Sie den Nutzer unter UmstĂ€nden um seine Zustimmung bitten, wenn es um sensible Informationen geht.
Update!
Da das CCPA keine Definition fĂŒr sensible Informationen enthielt, wurde es geĂ€ndert. Mit dem neuen California Privacy Rights Act (CPRA) werden sensible personenbezogene Daten eingefĂŒhrt (SPI), in der ein höheres Datenschutzniveau gefordert wird.
LGPD (Brasilien)
Wie die GDPR erlaubt auch die brasilianische LGPD die Verarbeitung personenbezogener Daten nur dann, wenn die Nutzer ihre Einwilligung gegeben haben oder wenn Ausnahmen gelten.
Welche Auswirkungen hat die Verarbeitung sensibler Daten auf mein Unternehmen?
Wenn Ihr Unternehmen sensible Daten sammelt und verarbeitet, mĂŒssen Sie möglicherweise zusĂ€tzliche MaĂnahmen ergreifen, um sicherzustellen, dass die Daten sicher gespeichert werden.
Das mĂŒssen Sie möglicherweise tun:
- Vergewissern Sie sich, dass Sie die Daten unbedingt benötigen. Ein wichtiger Grundsatz der Datenschutzgesetze ist die Datenminimierung, d. h. die BeschrĂ€nkung der Verarbeitung auf die Daten, die Sie wirklich fĂŒr Ihre Zwecke benötigen. Wenn Sie festgestellt haben, dass Sie diese Daten wirklich verarbeiten mĂŒssen, fahren Sie mit Punkt 2 fort.
- Vergewissern Sie sich, dass Sie in der Lage sind, die höheren Sicherheitsstufen zu gewĂ€hrleisten, die fĂŒr die Verarbeitung dieser Daten gesetzlich vorgeschrieben sind.
- Stellen Sie sicher, dass Sie ĂŒber eine angemessene Rechtsgrundlage fĂŒr die Verarbeitung der Daten verfĂŒgen. Im Rahmen der DSGVO kann dies bedeuten, dass Sie den Nutzer umfassend informieren, die ausdrĂŒckliche Zustimmung der Person einholen und einen Datenschutzbeauftragten benennen mĂŒssen – im Rahmen anderer Gesetze kann dies auch andere Dinge bedeuten.
Informieren Sie sich welche Gesetze fĂŒr Sie gelten und vergewissern Sie sich, dass Sie die Vorschriften einhalten.
Wie speichern Sie sensible Daten sicher?
đ Check our post!
Wie iubenda helfen kann
Hier erfahren Sie, wie die Lösungen von iubenda bei der Verarbeitung sensibler Daten eine groĂe Hilfe sein können:
- Mit unserem Datenschutz- und Cookie-Generator können Sie ganz einfach gesetzlich vorgeschriebene Angaben und Informationen ĂŒber den Ihnen zugewiesenen Datenschutzbeauftragten hinzufĂŒgen und vieles mehr.
- Unser Verzeichnis von DatenverarbeitungstĂ€tigkeiten hilft Ihnen auch, den Ăberblick ĂŒber Ihre VerarbeitungstĂ€tigkeiten und die damit verbundenen Zwecke und Rechtsgrundlagen zu behalten, wie es gesetzlich vorgeschrieben ist.
- Benennen Sie einen Datenschutzbeauftragten? Verwenden Sie dieses kostenlose Schreiben zur Ernennung eines Datenschutzbeauftragten (GDPR-Vorlage)
Ăber uns
Die Lösung zur Erstellung Ihrer DatenschutzerklĂ€rung. Anpassbar aus ĂŒber 1300 Klauseln, verfĂŒgbar in 8 Sprachen und selbstaktualisierend.