Die neue DSGVO: Warum eine Schutzeinstufung von Daten erforderlich ist

Nicht alle personenbezogenen Daten erfordern auch gleichermaßen strenge Schutzmaßnahmen. Beispielsweise sind frei zugängliche Daten weniger kritisch als individuelle Gesundheitsdaten. Ein Schutzstufenmodell hilft bei der Einschätzung.

Gemäß § 9 BDSG haben bisher öffentliche und nicht öffentliche Stellen, die personenbezogene Daten selbst oder im Auftrag erheben, diese verarbeiten oder nutzen, die nötigen technischen und organisatorischen Voraussetzungen zu schaffen, um den Datenschutz zu gewährleisten.

Maßnahmen zur Sicherstellung der Vertraulichkeit von Daten verlangt auch Art. 32 Abs. 1 DSGVO. Dies hat unter Erwägung der technischen Umstände, des Kostenaufwands der Implementierung und des Umfangs, der Zwecke einer Datenverarbeitung sowie unterschiedlicher Eintrittswahrscheinlichkeiten zu erfolgen. Auch die Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen sind zu berücksichtigen.

Was fordert die DSGVO?

Das erklärte Datenschutzziel der DSGVO ist die Wahrung der Vertraulichkeit. Um dies zu erreichen, werden die dafür nötigen technischen und organisatorischen Maßnahmen unter das Gebot der Erforderlichkeit bzw. Angemessenheit bezüglich der aufgeführten Punkte gestellt.

Dies bedeutet: Je sensibler die betreffenden Daten sind, umso höher ist ihr Schutzbedarf zu veranschlagen. Diese Sensibilität bezieht sich auf das Ausmaß, in der ihre Erhebung, Verarbeitung und Nutzung in Persönlichkeitsrechte eingreifen sowie danach, wie hoch bei einer Datenschutzverletzung die Risiken für die Rechte und Freiheiten der Betroffenen und der entstehende Schaden ausfallen können. Dies betrifft auch den Schaden, der dabei für das Unternehmen selbst entstehen kann.

Das Maß des Risikos für die Rechte und Freiheiten der betroffenen Personen und der Schutzbedarf der Daten entsprechen sich.Eine Skalierung dieses Schutzbedarfs sollte daher der Skalierung der Risiken folgen.

Spezifische Einstufungen für Schutz und Vertraulichkeit

Um den Schutzbedarf von Daten zu ermessen und daraus die erforderlichen technischen und organisatorischen Maßnahmen abzuleiten, wurden verschiedene Skalen für eine Schutzeinstufung der Daten und Vertraulichkeitseinstufungen entwickelt.

Da in den Geschäftsprozessen und mit den Datenverarbeitungsanlagen nicht nur personenbezogene Daten, sondern auch nicht personenbezogene, aber ebenso vertrauliche Daten – im Folgenden betriebswirtschaftliche Daten genannt – verarbeitet werden, empfiehlt es sich, in die Betrachtung auch diese mit einzubeziehen.

Die datenschutzrechtliche Sensibilität der personenbezogenen Daten misst sich an der Frage, inwieweit der Betroffene bei einer Datenschutzverletzung in seinen Persönlichkeitsrechten oder seinem persönlichen oder wirtschaftlichen Ansehen verletzt oder eingeschränkt werden kann.

Das Schutzstufenmodell mit verschiedenen Schutzstufen

Die Landesdatenschutzbeauftragten haben ein Schutzstufenmodell entwickelt, das folgende Schutzstufen unterscheidet (Quelle: Landesbeauftragter für den Datenschutz Niedersachsen):

• Stufe A: Frei zugängliche Daten, in die Einsicht gewährt wird, ohne dass der Einsichtnehmende ein berechtigtes Interesse geltend machen muss, z. B. Daten, die die verantwortliche Stelle im Internet oder in Broschüren veröffentlicht bzw. in öffentlich zugänglichen Verzeichnissen zur Verfügung stellt.
• Stufe B: Personenbezogene Daten, deren Missbrauch zwar keine besondere Beeinträchtigung erwarten lässt, deren Kenntnisnahme jedoch an ein berechtigtes Interesse des Einsichtnehmenden gebunden ist, z. B. interne Telefon-Durchwahlnummern, interne Zuständigkeiten.
• Stufe C: Personenbezogene Daten, deren Missbrauch den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen kann (Stichwort: Beeinträchtigung des Ansehens), z. B. Daten über Vertragsbeziehungen, Höhe des Einkommens, etwaige Sozialleistungen, Ordnungswidrigkeiten.
• Stufe D: Personenbezogene Daten, deren Missbrauch die gesellschaftliche Stellung oder die wirtschaftlichen Verhältnisse des Betroffenen erheblich beeinträchtigen kann (Stichwort: soziale Existenz), z. B. Unterbringung in Anstalten, Straffälligkeit, dienstliche Beurteilungen, psychologisch-medizinische Untersuchungsergebnisse, Schulden, Pfändungen, Insolvenzen.
• Stufe E: Daten, deren Missbrauch Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen kann (Stichwort: physische Existenz), z. B. Adressen von verdeckten Ermittlern, Adressen von Personen, die mögliche Opfer einer Straftat sein können.