Unter Datenschutz versteht man den Schutz der Persönlichkeit und der Privatsphäre von Personen durch die Sicherung wichtiger (persönlicher) Informationen.
Der Schutz persönlicher Nutzerdaten ist in jedem Unternehmen, insbesondere im Online-Geschäft, von entscheidender Bedeutung. Im Internet können grosse Mengen an Daten gesammelt und ausgetauscht und damit auch abgefangen, unterschlagen oder sogar gestohlen werden. Aber was sind überhaupt personenbezogene Daten?
Was sind personenbezogene Daten?
Wenn wir von personenbezogenen Daten sprechen, meinen wir Daten, die alle der folgenden Anforderungen erfüllen:
Information
Die umfassendste der drei Anforderungen — denn als Information kann fast alles gelten.
Bezug zu einer Person
Die gegebenen Informationen müssen sich auf eine Person beziehen. Auch diese Anforderung lässt eine weite Auslegung zu, da fast jede Information mit einer Person in Verbindung gebracht werden kann.
Identifiziert oder identifizierbar
Dies ist wohl der wichtigste Aspekt, wenn wir über personenbezogene Daten sprechen. Die Informationen, die sich auf eine Person beziehen, müssen die Person identifizieren oder die Person identifizierbar machen.
Praktisches Beispiel:
In diesem Beispiel könnten wir über eine türkis gekleidete Person sprechen. Obwohl das Informationen über eine Person sind, geben wir keine personenbezogenen Daten weiter, da mehrere Personen gleich gekleidet sind. Dies ist somit nicht datenschutzrelevant.
Wenn wir jedoch sagen „die Person, mit der Krone“, machen wir eine Person identifizierbar. so dass wir personenbezogene Daten weitergegeben haben, Obwohl wir ihren Namen, ihr Alter, ihre E-Mail-Adresse oder andere Daten nicht kennen, ist sie für uns eindeutig zu bestimmen. Deswegen fällt dies in die Kategorie “Identifizierbar” und ist somit datenschutzrelevant.
Wenn die Informationen über eine bestimmte Person falsch sind (z. B. der falsche Name unter einem Profilbild), gelten diese Daten trotzdem als personenbezogene Daten.
Nachdem wir uns die drei Voraussetzungen für die Einstufung von Daten angesehen haben, werden wir uns nun mit den drei Kategorien personenbezogener Daten befassen, von denen eine spezifisch für die Schweiz ist.
Drei Kategorien von personenbezogenen Daten
Dazu gehören Informationen wie Name, Anschrift, E-Mail Adresse, Telefonnummer, etc.
Diese Daten beziehen sich auf Religion, ideologische Ansichten, politische Ansichten, medizinische Daten, Strafregister Einträge
Eine Sammlung von Daten, die eine Bewertung der wesentlichen Merkmale einer Person ermöglicht, z.B. die Sammlung verschiedener Arten von Daten, die es erlauben, die persönlichen Interessen einer Person zu identifizieren. Etwas vergleichbares gibt es in der EU nicht.
Die sensiblen Personendaten sowie Persönlichkeitsprofile haben ein erhöhtes Schutzbedürfnis und bedürfen strengerer Sicherheitsmassnahmen.
Als Unternehmen, das für viele verschiedene Mitarbeitende verantwortlich ist und einen umfangreichen Kundenstamm betreut, ist das Thema der internen Compliance von grösster Bedeutung. Aus diesem Grund arbeiten unsere Teams in allen Geschäftsbereichen und Abteilungen eng mit der Rechtsabteilung zusammen, um sicherzustellen, dass Prozesse und Richtlinien vorhanden sind. Zur Schärfung des Risikobewusstseins aller Mitarbeitenden, führen wir regelmässig obligatorische Schulungen durch und benennen in jeder Abteilung Ansprechpartner:innen, die sicherstellen, dass Fragen jederzeit gestellt und beantwortet werden können.
Diese Prozesse sind entscheidend, da wir bei SMG auf unseren Websites Nutzerdaten auf zwei verschiedenen Ebenen erheben.
Zwei Arten der Datenerhebung
Auf unseren verschiedenen Plattformen gibt es unterschiedliche Arten der Datenerhebung. Deshalb ist es wichtig, die Unterscheidung zwischen „bereitgestellten Daten“ und „gesammelten Daten“ zu kennen.
Bereitgestellte Daten
Bereitgestellte Daten sind personenbezogene Daten, die ein:e Nutzer:in proaktiv bei einem Vorgang auf unseren Plattformen mit uns teilt. Dazu können gehören:
– Eröffnung eines Kontos
– Anmeldung zu einem Newsletter
– Kauf eines Produkts
– Einstellen oder Überprüfen eines Angebots
– Chatten über die Plattform
– Anfordern eines Angebots
Gesammelte Daten
Das bedeutet, dass die Daten im Hintergrund gesammelt werden, während sich die Nutzer:innen auf unseren Plattformen bewegen. Diese Daten dienen dazu, die oben genannten Persönlichkeitsprofile zu erstellen.
Dazu können von Cookies gesammelte Daten gehören wie:
– Persönliche Vorlieben
– Produktnutzung
– Browsing-Verhalten
– Persönlichkeitsprofile
Daraus lässt sich schliessen, dass es nicht nur verschiedene Arten personenbezogener Daten gibt, die ein unterschiedliches Mass an Schutz erfordern, sondern auch verschiedene Wege gibt, diese Daten zu erheben.
Mit diesem Artikel wollen wir euch einen Einblick geben, was personenbezogene Daten sind, wie wir zwischen verschiedenen Arten von personenbezogenen Daten unterscheiden und wie wir bei SMG die gesammelten Daten in zwei Kategorien einteilen.
Vielen Dank an Stephanie Engelhardt-Scherf, die uns einen Einblick in dieses wichtige Thema gegeben hat.