Was ist der Unterschied zwischen personenbezogenen Daten und sensiblen Informationen?

Die DSGVO (GDPR) ist ein brandaktuelles Thema. Aufgrund der zahlreichen Berichte in den Medien ranken sich viele Mythen darum. So lautet ein oft gehörtes Argument: Aber dabei handelt es sich doch um sensible Informationen und diese zu teilen ist nicht mehr erlaubt laut der DSGVO? Um zu verstehen, was dieses Gesetz vorschreibt und worin die Gründe für das Gesetz liegen, muss man wissen, was personenbezogene Daten sind und wie sie sich von sensiblen Informationen unterscheiden. Dies erläutern wir in diesem Blogbeitrag.


Bei der DSGVO geht es um personenbezogene Daten - Was ist damit eigentlich genau gemeint?

Nach dem Bundesdatenschutzgesetz sind personenbezogene Daten ‚alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen‘. Dies bedeutet, dass die Informationen eine Person direkt betreffen oder auf diese Person zurückzuführen sind. Dies sind zum Beispiel der Name, die (E-Mail-)Adresse, Telefonnummer, das Passfoto oder die Fingerabdrücke einer Person. Es muss sich um Daten einer natürlichen Person handeln. Auch die Steueridentifikationsnummer, die jeder deutsche Staatsbürger ab Geburt erhält, zählt zu den personenbezogenen Daten, da sie einmalig ist und eine Nummer ist, die auf die Person zurückgeführt werden kann. Daten von verstorbenen Personen oder Unternehmensdaten sind also keine personenbezogenen Daten.


Darüber hinaus gibt es noch besondere Kategorien personenbezogener Daten. Hierbei handelt es sich um Daten, die so sensibel sind, dass bei ihrer Verarbeitung der Schutz der Privatsphäre einer Person schwerwiegend gefährdet sein kann. Diese Daten werden vom Gesetzgeber besonders geschützt. Diese Daten betreffen zum Beispiel die Gesundheit, ethnische Herkunft, religiöse Überzeugung, strafrechtliche Vergangenheit, das Sexualleben oder die Gewerkschaftszugehörigkeit einer Person.


Und wie sieht es mit dem Schutz der Privatsphäre aus? - Was zählt zu den sensiblen Daten?

Doch was sind dann sensible Daten? Dies können personenbezogene Daten sein, aber es gibt noch viele weitere Arten von Informationen, die man dazuzählen kann. Zum Beispiel Informationen über Unternehmen. Die Informationen betreffen also keine identifizierbare natürliche Person, sind aber trotzdem wertvoll und man möchte sie auch nicht mit der ganzen Welt teilen. Denn Schutz der Privatsphäre bedeutet schließlich, zu bestimmen, wer welche Informationen über einen selbst erhält. Dies können zum Beispiel Umsatzzahlen oder Übernahmepläne sein: Geraten diese in falsche Hände, kann dies einem Unternehmen schaden. Auch so etwas Simples wie eine Terminbestätigung in einer Klinik braucht nicht jeder zu sehen. Man muss also sowohl mit personenbezogenen Daten als auch mit sensiblen Daten sehr sorgfältig umgehen.

Ist Ihr Unternehmen schon DSGVO-konform? Machen Sie den Check

Erfüllt Ihr Unternehmen bereits alle Anforderungen, die die DGSVO stellt? Sie haben Zweifel daran, ob Sie - in juristischer Hinsicht - alles korrekt geregelt haben? Oder haben Sie eigentlich keine Ahnung? Machen Sie jetzt den Datenschutz-Check. Dies ist ein kostenloser Service von Privacy Zeker (Partner von ZIVVER). Bei einem Telefontermin mit einem unserer Datenschutzexperten von Privacy Zeker erfahren Sie, ob Ihr Unternehmen schon DSGVO-konform ist oder welchen Punkten Sie sich noch widmen müssen.

Anhand unserer Checkliste können Sie sich selbst schon einen groben Überblick darüber verschaffen, ob Ihr Unternehmen die DGSVO erfüllt.

Hier finden Sie die GDPR Checklist

Ähnliche Blogs

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Probefahrt mit neuer Software

Wenn man ein Produkt zur langfristigen Anwendung einkauft, erprobt man es am besten vorab und in der tatsächlichen Nutzung. Dieses Prinzip gilt nicht nur beim Autokauf, sondern auch beim Einführen einer neuen Software. In diesem Kontext bezeichnet man die Probefahrt - wie üblich im IT-Englisch - als „Proof of Concept”. Dieser vorangestellte Probelauf in der eigenen […]

Weiterlesen
Lady_justice

EuGH-Beschluss zum Privacy Shield ohne Auswirkungen für ZIVVER

Mitte Juli 2020 hat der Europäische Gerichtshof das sogenannte Privacy Shield für ungültig erklärt, welches bisher als Angemessenheitsbeschluss für den Datenschutz beim Übermitteln von Informationen in die USA galt. Vereinfacht gesagt bedeutet das für Organisationen innerhalb der EU, dass diese sich für die erforderliche Rechtssicherheit bei der Datenverarbeitung in […]

Weiterlesen
blog emailuitdagingen 1000x500

Warum die Nutzung von E-Mails laut DSGVO große Gefahren birgt

2017 gab es über 10.000 Datenpannen. Mehr als die Hälfte dieser Datenpannen wurde durch menschliches Handeln verursacht. […]

Weiterlesen
man-holding-ipad-1200x600

Fünf Trends, denen man im Jahr der DSGVO besondere Aufmerksamkeit schenken sollte

Es ist Ihnen sicher nicht entgangen: Die GDPR (General Data Protection Regulation) bzw. DSGVO (Datenschutz-Grundverordnung) ist in Kraft. Es gibt strengere Richtlinien zum Schutz von personenbezogenen Daten. Die Sanktionen für Datenschutzverstöße wurden drastisch erhöht. Dass sich dieses Jahr im Bereich des Schutzes personenbezogener Daten viel verändern wird, steht […]

Weiterlesen