Datenschutzgrundverordnung für Dummies. Christian Szidzek
Чтение книги онлайн.

Читать онлайн книгу Datenschutzgrundverordnung für Dummies - Christian Szidzek страница 21

СКАЧАТЬ der wirksamen Einwilligung von Mitarbeitern ergeben. Je nachdem ob die Fotografie als biometrisches Datum oder als einfaches personenbezogenes Datum zu qualifizieren ist, sind an die Zulässigkeit und die technischen und organisatorischen Maßnahmen dabei unterschiedliche Anforderungen geknüpft. So sollen etwa Lichtbilder im Rahmen des neuen Personalausweises und Reisepasses als biometrische Daten gelten, aber Fotos auf Unternehmensausweisen, die lediglich der Sichtkontrolle dienen, nicht darunterfallen. Erwägungsgrund 51 erläutert in diesem Zusammenhang, dass Lichtbilder nur dann von dem Begriff der biometrischen Daten erfasst werden, wenn sie mit speziellen technischen Mitteln verarbeitet werden, die die eindeutige Identifizierung oder Authentifizierung einer Person ermöglichen.

      Gesundheitsdaten

      Auch Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO). Die DSGVO hält eine Definition des Begriffs der Gesundheitsdaten bereit (Art. 4 Nr. 15).

      

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

      In erster Linie sind damit Diagnosen gemeint, also ärztliche Aussagen über Ihren Gesundheitszustand. Der Begriff der Gesundheit umfasst dabei aber nicht nur physische Krankheiten, sondern auch psychische Erkrankungen und insbesondere auch Informationen über Drogen- oder Alkoholmissbrauch.

      

Die Krankschreibung durch den Arzt, wonach der Beschäftigte arbeitsunfähig erkrankt ist (AU-Bescheinigung), stellt für sich genommen noch keine Angabe über die Gesundheit dar. Erst die Diagnose selbst ist als Angabe zu Ihrer Gesundheit zu verstehen.

      Informationen zum Sexualleben oder der sexuellen Orientierung

      Auch Informationen über das Sexualleben und die sexuelle Orientierung fallen unter die besonderen Kategorien personenbezogener Daten. Um welche Daten es sich hier handelt, wissen Sie selbst wahrscheinlich am besten.

      Versuchen Sie sich doch einmal an der Beantwortung der nachfolgenden Fragen! Gerne dürfen Sie zurückblättern und sich die Lösung erschummeln. Lösungsvorschläge erhalten Sie im Anschluss unter der vielversprechenden Überschrift Lösungen.

      Frage 1:

      Welche der genannten Daten sind personenbezogene Daten?

      1 Unternehmenslogo der Alpha-Centauri-Bank

      2 IP-Adresse Ihrer Mitarbeiter

      3 Personalnummer Ihrer Mitarbeiter

      4 Vermögensverhältnisse Ihres Nachbarn

      5 Vermögensverhältnisse der Alpha-Centauri-Bank

      6 Allgemeines Funktionspostfach ([email protected])

      7 Mitarbeiterpostfach ([email protected])

      8 Projektdaten

      9 Anzahl der Beschäftigten der Alpha-Centauri-Holding

      10 Ihre dienstliche Anschrift

      11 Fotografie Ihres Hundewelpen

      12 Fotografie Ihres Chefs (älter als Ihr Hundewelpe, aber auch süß)

      13 Statistische Auswertungen (werden öfter süße Chefs oder süße Hundebabys fotografiert?)

      14 Kreditkartendaten

      Frage 2:

      Was gefällt Ihnen an der DSGVO am besten?

      Frage 3:

      Sie sind Arzt. Sie haben gehört, dass die Pseudonymisierung von personenbezogenen Daten ein bevorzugtes Mittel der DSGVO ist, um den Datenschutz sicherzustellen. Aus diesem Grund geben Sie Ihren Mitarbeitern die Anweisung, Patienten künftig nicht mehr mit ihrem Namen aufzurufen, sondern stattdessen anhand der jeweiligen Diagnose Was sagt die Datenschutzaufsicht dazu?

      1 Großartig gemacht! So stellen wir uns das vor!

      2 Wir empfehlen Ihnen, die Diagnose durch Beschreibung konkreter Symptome etwas näher zu spezifizieren.

      3 Gegen Sie wird eine Geldbuße verhängt in Höhe von 5 Fantastiliarden.

      Lösung Frage 1: (personenbezogene Daten)

      Als alter Streber haben Sie natürlich wieder einmal alles gewusst. Aber das ist nicht das letzte Kapitel in diesem Buch! Richtig sind selbstverständlich b, c, d, g, j, l und n. Nicht, dass wir nicht alle gerne süßen Hundebabys ein Persönlichkeitsrecht zugestehen wollten, aber die DSGVO ist an dieser Stelle leider nicht zu Kompromissen bereit.

      Lösung Frage 2: (DSGVO)

      Sie müssen diese Frage nicht beantworten …

      Lösung Frage 3: (DSGVO)

      Geldbuße.

      Ziele des Datenschutzes

      IN DIESEM KAPITEL

       wird mit dem Missverständnis aufgeräumt, dass Datensicherheit gleich Datenschutz bedeute

       erfahren Sie den tieferen Sinn des Datenschutzes

       werden Sie voraussichtlich erste Sympathien für die DSGVO entwickeln

      Das Motto: Wer nichts zu verbergen hat, muss auch nichts verstecken, ist auch heute noch sehr verbreitet. Spätestens aber seit den Enthüllungen von Edward Snowden dürften jedoch auch die bis dato hartnäckigsten Datenschutzleugner erste Störgefühle verzeichnet haben. Möglicherweise ist da ja doch etwas dran, an der Sache mit dem Datenschutz. Aber was bedeutet Datenschutz überhaupt? Sie haben nämlich sicher auch schon gehört

       vom Bankengeheimnis,

       von Geschäftsgeheimnissen,

       von Geheimschutz und

       von Datensicherheit.

      Das gibt es alles СКАЧАТЬ