Stichwort des Monats: "Risiken für die Rechte und Freiheiten der betroffenen Person"
Die DSGVO hebt den Begriff des „Risikos für die Rechte und Freiheiten der betroffenen Person“ hervor. Ob es um das Kontrollermessen des Datenschutzbeauftragten geht (Art. 39 Abs. 2 DSGVO), TOMs (Art. 32 DSGVO), das Verzeichnis von Verarbeitungstätigkeiten bei KMU (Art. 30 Abs. 5 DSGVO), Melde- und Benachrichtigungspflicht bei Datenschutzvorfällen (Art. 34 und 35 DSGVO) oder die DSFA (Art. 35 DSGVO). Datenverarbeitung muss immer beurteilen, wie riskant eine Verarbeitung personenbezogener Daten für die betroffenen Personen ist.
Risiken nach DSGVO
Risiko meint die Wahrscheinlichkeit von Nachteilen für die Rechte und Freiheiten natürlicher Personen, die in engem Zusammenhang mit dem Datenschutzgrundrecht (Art. 8 EU-Grundrechtecharta) stehen.
Dazu zählen
Diskriminierung
Identitätsdiebstahl oder -betrug
Verlust der Kontrolle über die personenbezogenen Daten
Vernichtung, ein Verlust oder eine Veränderung oder eine unbefugte Offenlegung, ein unbefugter Zugang zu Daten,
finanzieller Verlust,
eine Rufschädigung,
ein Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden personenbezogenen Daten,
eine unbefugte Aufhebung der Pseudonymisierung,
sonstige physische, materielle oder immaterielle Schäden,
andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile.
Betroffene Personen werden um ihre Rechte und Freiheiten gebracht.
Betroffene Personen werden gehindert, die sie betreffenden personenbezogenen Daten zu kontrollieren.
Verarbeitung sensitiver Daten (Art. 9 Abs. 1 DSGVO) oder von Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DSGVO).
Bewertung, Analyse, Prognose persönlicher Aspekte, die die Arbeitsleistung, die wirtschaftliche Lage, die Gesundheit, Vorlieben oder Interessen, die Zuverlässigkeit oder das Verhalten, den Aufenthaltsort oder Ortswechsel betreffen, um persönliche Profile zu erstellen oder zu nutzen.
Verarbeitung personenbezogene Daten schutzbedürftiger natürlicher Personen, insbesondere Daten von Kindern.
Verarbeitung einer großen Menge personenbezogener Daten, die eine große Anzahl von betroffenen Personen betrifft.
(Dieses "Stichwort des Monats" ist in der Ausgabe 06/2018 des Datenschutz-Berater erschienen)