Christian Szidzek - Datenschutzgrundverordnung für Dummies

Auch Informationen über das Sexualleben und die sexuelle Orientierung fallen unter die besonderen Kategorien personenbezogener Daten. Um welche Daten es sich hier handelt, wissen Sie selbst wahrscheinlich am besten.

Versuchen Sie sich doch einmal an der Beantwortung der nachfolgenden Fragen! Gerne dürfen Sie zurückblättern und sich die Lösung erschummeln. Lösungsvorschläge erhalten Sie im Anschluss unter der vielversprechenden Überschrift Lösungen .

Welche der genannten Daten sind personenbezogene Daten?

1 Unternehmenslogo der Alpha-Centauri-Bank

2 IP-Adresse Ihrer Mitarbeiter

3 Personalnummer Ihrer Mitarbeiter

4 Vermögensverhältnisse Ihres Nachbarn

5 Vermögensverhältnisse der Alpha-Centauri-Bank

6 Allgemeines Funktionspostfach ( info@alpha-centauri-bank.orb )

7 Mitarbeiterpostfach ( ich@alpha-centauri-bank.orb )

8 Projektdaten

9 Anzahl der Beschäftigten der Alpha-Centauri-Holding

10 Ihre dienstliche Anschrift

11 Fotografie Ihres Hundewelpen

12 Fotografie Ihres Chefs (älter als Ihr Hundewelpe, aber auch süß)

13 Statistische Auswertungen (werden öfter süße Chefs oder süße Hundebabys fotografiert?)

14 Kreditkartendaten

Was gefällt Ihnen an der DSGVO am besten?

Sie sind Arzt. Sie haben gehört, dass die Pseudonymisierung von personenbezogenen Daten ein bevorzugtes Mittel der DSGVO ist, um den Datenschutz sicherzustellen. Aus diesem Grund geben Sie Ihren Mitarbeitern die Anweisung, Patienten künftig nicht mehr mit ihrem Namen aufzurufen, sondern stattdessen anhand der jeweiligen Diagnose Was sagt die Datenschutzaufsicht dazu?

1 Großartig gemacht! So stellen wir uns das vor!

2 Wir empfehlen Ihnen, die Diagnose durch Beschreibung konkreter Symptome etwas näher zu spezifizieren.

3 Gegen Sie wird eine Geldbuße verhängt in Höhe von 5 Fantastiliarden.

Als alter Streber haben Sie natürlich wieder einmal alles gewusst. Aber das ist nicht das letzte Kapitel in diesem Buch! Richtig sind selbstverständlich b, c, d, g, j, l und n. Nicht, dass wir nicht alle gerne süßen Hundebabys ein Persönlichkeitsrecht zugestehen wollten, aber die DSGVO ist an dieser Stelle leider nicht zu Kompromissen bereit.

Sie müssen diese Frage nicht beantworten …

Geldbuße.

Kapitel 3

IN DIESEM KAPITEL

wird mit dem Missverständnis aufgeräumt, dass Datensicherheit gleich Datenschutz bedeute

erfahren Sie den tieferen Sinn des Datenschutzes

werden Sie voraussichtlich erste Sympathien für die DSGVO entwickeln

Das Motto: Wer nichts zu verbergen hat, muss auch nichts verstecken , ist auch heute noch sehr verbreitet. Spätestens aber seit den Enthüllungen von Edward Snowden dürften jedoch auch die bis dato hartnäckigsten Datenschutzleugner erste Störgefühle verzeichnet haben. Möglicherweise ist da ja doch etwas dran, an der Sache mit dem Datenschutz . Aber was bedeutet Datenschutz überhaupt? Sie haben nämlich sicher auch schon gehört

vom Bankengeheimnis ,

von Geschäftsgeheimnissen ,

von Geheimschutz und

von Datensicherheit .

Das gibt es alles auch, und es gibt auch Berührungspunkte zum Datenschutz. Aber unter Datenschutz verstehen wir etwas ganz Bestimmtes.

Das Bankgeheimnis hat gewisse Überschneidungen mit dem Datenschutz, ist aber schon von seinem Wesen her etwas anderes. Auch beim Bankgeheimnis werden personenbezogene Daten geschützt. Das Bankgeheimnis ist aber nicht garantiert durch Gesetze oder durch Grundrechte, wie das im Datenschutz der Fall ist. Das Bankgeheimnis ist nur eine vertragliche Geheimhaltungsvereinbarung mit Ihrer Bank. Das bedeutet, dass Ihre Bank sich Ihnen gegenüber verpflichtet, niemandem etwas über Ihre Bankdaten zu verraten. Bestimmten Behörden gegenüber, wie dem Finanzamt oder Ermittlungsbehörden, muss Ihre Bank auf Anfrage Auskunft erteilen. Und wenn es das Gesetz will, dass Ihr gesamter Zahlungsverkehr einer Geldwäscheprüfung unterzogen wird, müssen Sie das erdulden, egal was Sie Ihrer Bank vertraglich abgerungen haben.

Bei der Wahrung von Geschäftsgeheimnissen geht es darum, Ihren Konkurrenten oder Trittbrettfahrern wertvolle Geschäftsideen und -strategien vorzuenthalten. Das können Konstruktionszeichnungen sein, Marktstrategien, Informationen über Ihre Liquidität und vieles mehr. Diese Daten sind schützenswert. Im Datenschutz geht es jedoch um etwas anderes.

Unter Geheimschutz versteht man den Schutz von Informationen, die für Staaten von großer Bedeutung sind und deshalb geheim gehalten werden. Wenn man Ihnen solche Daten anvertraut und Sie diese nicht vertraulich behandeln, sind Sie schnell mit dem Vorwurf des Landesverrats konfrontiert. Die Gefahr, dann für viele Jahre hinter schwedischen Gardinen zu verschwinden, ist in solchen Fällen groß. Sie müssen dazu nicht gleich James Bond sein, um Geheimschutzvorschriften verletzen zu können. Wenn Sie in einem Unternehmen tätig sind, das auch für Ihre Regierung tätig ist, kann es passieren, dass dort ebenfalls Daten verarbeitet werden, die bedeutsam für die Landessicherheit sind. In beiden Fällen kommen Sie mit solchen Informationen nur in Berührung, wenn Sie entsprechend ausgewählt worden sind und intensiven Überprüfungen Ihrer Person und Ihres Umfelds standgehalten haben. Beim Geheimschutz werden häufig ebenfalls personenbezogene Daten verarbeitet. Deshalb gibt es hier Überschneidungen zum Datenschutz. Aber das geschützte Gut sind nicht Sie und Ihre Daten, sondern staatliche Interessen . Und wenn es um staatliche Interessen geht, stellt man Ihre persönlichen Interessen gerne einmal ganz weit zurück.

Datensicherheit ist zwar ebenfalls etwas anderes als Datenschutz , geht aber in eine ähnliche Richtung.

Das Verhältnis von Datenschutz zur Datensicherheit lässt sich am besten so formulieren: Datenschutz ist nicht gleich Datensicherheit, aber Datenschutz ist ohne Datensicherheit nicht möglich.

Der Unterschied der Schutzziele von Datenschutz und Datensicherheit ist erstaunlich oft nicht bekannt. Es herrscht verbreitet noch immer die unzutreffende Annahme vor, dass bei ausreichender Datensicherheit auch der Datenschutz automatisch sichergestellt sei. Das verkennt aber, dass personenbezogene Daten auch in der sichersten Umgebung missbraucht werden können, nämlich zum Beispiel von demjenigen, dem Sie Ihre Daten anvertraut haben und der diese in seiner sicheren IT-Umgebung munter zu allerlei Zwecken verarbeitet, von denen Sie nichts wissen und die Ihnen vielleicht gar nicht so gut gefallen.

Was man unter personenbezogenen Daten versteht, können Sie im Kapitel Personenbezogene Daten noch einmal ausführlich nachlesen.