Sie wissen bereits, dass das GDPR Anwendung findet, sobald Personendaten von natürlichen Personen bearbeitet werden. Der Begriff der Verarbeitung wird recht weit ausgelegt.
Definition
Nach dem GDPR “verarbeiten” Sie personenbezogene Daten, sobald Sie diese durch Übermittlung, Verarbeitung oder eine andere Form der Bereitstellung sammeln, erfassen, organisieren, ordnen, speichern, anpassen, ändern, auslesen, abfragen, verwenden, offenlegen, vergleichen, verknüpfen, einschränken, löschen oder vernichten.
In diesem Zusammenhang spielt es keine Rolle, ob diese Verarbeitung ganz oder teilweise automatisiert ist. Das GDPR kann sogar auf die nicht-automatisierte Verarbeitung von Personendaten (z.B. in Papierform) Anwendung finden. Dies ist dann der Fall, wenn die Daten in einem strukturierten Dateisystem gespeichert sind oder gespeichert werden sollen.
Fragen Sie sich, was das GDPR unter einem Dateisystem versteht? Gemäß GDPR stellt bereits jede nach bestimmten Kriterien organisierte Sammlung von Personendaten ein Filesystem dar.
Beispiel
Zum Anwendungsbereich des GDPR gehören z.B. Fragebögen, Catei-Cards oder Akten, die nach den Namen von Personen sortiert sind.
Dagegen wird ein Haufen ungeordneter Notizblöcke mit personenbezogenen Daten vom GDPR nur dann erfasst, wenn sie irgendwann einmal strukturiert abgelegt werden sollen.
Der Hintergrund dieser Regelungen soll sicherstellen, dass das Schutzniveau nicht von den verwendeten Datenverarbeitungstechniken abhängt.
Wenn Sie überlegen, ob Ihr privater Notizblock mit den Telefonnummern von Freunden und Familie unter die GDPR fällt – keine Sorge. Das Datenschutzgesetz gilt nicht für Bereiche der Datenverarbeitung im Rahmen ausschließlich persönlicher oder familiärer Tätigkeiten, und es tritt auch nicht in bestimmten Sonderfällen wie Tätigkeiten im Bereich der nationalen Sicherheit in Kraft.
Wie Sie bereits wissen, befasst sich das GDPR mit dem Schutz von Personendaten. Doch wofür genau stehen Personendaten?
Definition
Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person (“betroffene Person”) beziehen.
Wenn Sie sich die folgenden Beispiele anschauen, werden Sie schnell feststellen, dass personenbezogene Daten in der Praxis einfach alles umfassen, was in irgendeiner Weise einen Bezug zu einer natürlichen Person zulässt.
Beispiel
Beispiele für persönliche Daten:
ein Name
Familienstatus
Geburtsdatum und Alter
eine Privatadresse, eine Telefonnummer, eine E-Mail-Adresse
Konto- oder Kreditkartennummer
Allerdings macht es datenschutzrechtlich einen großen Unterschied, ob es zum Beispiel um den Schutz Ihrer E-Mail-Adresse oder Ihrer Krankengeschichte geht. Sogenannte sensible Daten erhalten einen erhöhten Schutz.
Definition
Sensible Daten sind eine besondere Kategorie von persönlichen Daten:
Rasse und ethnische Herkunft,
politische Meinung,
religiöse oder philosophische Überzeugungen oder
Dazu gehört auch die Verarbeitung von genetischen oder biometrischen Daten oder Daten über die Gesundheit oder das Sexualleben einer natürlichen Person.
Beispiel
Beispiele für sensible Daten sind medizinische Aufzeichnungen, Fingerabdrücke und Iris-Scans oder religiöse Zeugnisse.
Diese Daten sind besonders schützenswert. Daher sind die Regeln für die Verarbeitung sensibler Daten äußerst streng.
Sie wissen bereits, dass das GDPR Anwendung findet, sobald Personendaten von natürlichen Personen bearbeitet werden. Der Begriff der Verarbeitung wird recht weit ausgelegt.
Definition
Nach dem GDPR “verarbeiten” Sie personenbezogene Daten, sobald Sie diese durch Übermittlung, Verarbeitung oder eine andere Form der Bereitstellung sammeln, erfassen, organisieren, ordnen, speichern, anpassen, ändern, auslesen, abfragen, verwenden, offenlegen, vergleichen, verknüpfen, einschränken, löschen oder vernichten.
In diesem Zusammenhang spielt es keine Rolle, ob diese Verarbeitung ganz oder teilweise automatisiert ist. Das GDPR kann sogar auf die nicht-automatisierte Verarbeitung von Personendaten (z.B. in Papierform) Anwendung finden. Dies ist dann der Fall, wenn die Daten in einem strukturierten Dateisystem gespeichert sind oder gespeichert werden sollen.
Fragen Sie sich, was das GDPR unter einem Dateisystem versteht? Gemäß GDPR stellt bereits jede nach bestimmten Kriterien organisierte Sammlung von Personendaten ein Filesystem dar.
Beispiel
Zum Anwendungsbereich des GDPR gehören z.B. Fragebögen, Catei-Cards oder Akten, die nach den Namen von Personen sortiert sind.
Dagegen wird ein Haufen ungeordneter Notizblöcke mit personenbezogenen Daten vom GDPR nur dann erfasst, wenn sie irgendwann einmal strukturiert abgelegt werden sollen.
Der Hintergrund dieser Regelungen soll sicherstellen, dass das Schutzniveau nicht von den verwendeten Datenverarbeitungstechniken abhängt.
Wenn Sie überlegen, ob Ihr privater Notizblock mit den Telefonnummern von Freunden und Familie unter die GDPR fällt – keine Sorge. Das Datenschutzgesetz gilt nicht für Bereiche der Datenverarbeitung im Rahmen ausschließlich persönlicher oder familiärer Tätigkeiten, und es tritt auch nicht in bestimmten Sonderfällen wie Tätigkeiten im Bereich der nationalen Sicherheit in Kraft.
Wie Sie bereits wissen, befasst sich das GDPR mit dem Schutz von Personendaten. Doch wofür genau stehen Personendaten?
Definition
Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person (“betroffene Person”) beziehen.
Wenn Sie sich die folgenden Beispiele anschauen, werden Sie schnell feststellen, dass personenbezogene Daten in der Praxis einfach alles umfassen, was in irgendeiner Weise einen Bezug zu einer natürlichen Person zulässt.
Beispiel
Beispiele für persönliche Daten:
Allerdings macht es datenschutzrechtlich einen großen Unterschied, ob es zum Beispiel um den Schutz Ihrer E-Mail-Adresse oder Ihrer Krankengeschichte geht. Sogenannte sensible Daten erhalten einen erhöhten Schutz.
Definition
Sensible Daten sind eine besondere Kategorie von persönlichen Daten:
Dazu gehört auch die Verarbeitung von genetischen oder biometrischen Daten oder Daten über die Gesundheit oder das Sexualleben einer natürlichen Person.
Beispiel
Beispiele für sensible Daten sind medizinische Aufzeichnungen, Fingerabdrücke und Iris-Scans oder religiöse Zeugnisse.
Diese Daten sind besonders schützenswert. Daher sind die Regeln für die Verarbeitung sensibler Daten äußerst streng.