Für in der Schweiz lebende hilfesuchende Personen oder auch für armutsbetroffene und sozialbenachteiligte Personen ist der Begriff ‘’besonders schützenswerte Personendaten’’ ein sehr wichtiges Thema. Aber wie soll man besonders schützenswerte Personendaten von nicht besonders schützenswerten Personendaten unterscheiden? Was soll bei der Bearbeitung der Daten beachtet werden?
Besonders schützenswerte Personendaten sind Informationen bestehend aus:
Nach Schweizer Datenschutzrichtlinien dürfen besonders schützenswerte Personendaten bearbeitet werden!
Im revidierten Datenschutzgesetz wurden sogar weitere Aspekte für besonders schützenswerte Personendaten ergänzt. Biometrische sowie auch genetische Daten wurden im revDSG (tritt ab 01.09.2023 in Kraft) erweitert.
https://www.kmu.admin.ch/kmu/de/home/fakten-trends/digitalisierung/datenschutz/neues-datenschutzgesetz-rev-dsg.html
Und so bearbeite ich diese Daten.
Damit besonders schützenswerte Personendaten rechtmässig in der Schweiz bearbeitet werden können, ist ein Rechtfertigungsgrund erforderlich. Umso höher das Risiko für einen Missbrauch der Daten der betroffenen Personen ist, desto besser müssen die Sicherheitsfaktoren der Datenbearbeitung im Datenschutz sein. Aus diesem Grund ist es notwendig, dass die Datenschutzbeauftragten zu jeder Datensammlung beigezogen werden.
Auf das achte ich besonders!
Wenn es Gründe für die Bearbeitung und/ oder Aufbewahrung von besonders schützenswerten Daten gibt, muss sichergestellt werden, dass keine weiteren Personen Zugriff haben oder unbefugt Zugriff auf die Daten erhalten können. Dokumente in Papierform müssen sicher und ausser Reichweite von Unbefugten aufbewahrt werden. Daten, die in elektronischer Form vorliegen, können durch Verschlüsselung geschützt werden. Ebenfalls sind alle Mitarbeitenden zur Verschwiegenheit verpflichtet, die mit besonders schützenswerten Personendaten arbeiten. Zudem sollten die Mitarbeitenden entsprechend geschult und sensibilisiert werden.
Vertrauen ist gut, Kontrolle ist besser…
Es sollte so weit wie möglich vermieden werden, dass besonders schützenswerte Personendaten erfasst werden. Sofern es für die Kunden oder Arbeitszwecke aus Sicht des Mitarbeitenden nicht erforderlich ist, sollten Daten nicht erfasst werden, sondern nur die notwendigen Daten registriert werden.
Falls jedoch besonders schützenswerte Personendaten erfasst werden müssen, ist es wichtig, sicher zu stellen, dass alle gesetzlichen Bedingungen erfüllt sind und auch die angemessenen technischen sowie organisatorischen Massnahmen umgesetzt werden. Dies ist ratsam immer in Zusammenarbeit mit dem internen Datenschutzberatenden, falls vorhanden.
Fazit
Sensible personenbezogene Daten müssen mit besonderer Sorgfalt behandelt werden, um die Privatsphäre der betroffenen Personen zu schützen. Es sind angemessene Sicherheitsmassnahmen zu treffen, um zu gewährleisten, dass diese Daten nicht unbefugt aufgerufen, verwendet oder sogar weitergegeben werden. Hilfswerke, die mit solchen sensiblen Daten umgehen, müssen sicherstellen, dass nur befugte Personen Zugang zu diesen Daten haben. Für diese Organisationen ist es auch wichtig, dass die Daten vor Verlust, Missbrauch und unbefugtem Zugriff geschützt sind.
Weitere Blogs zum Thema Datenschutz:
Datenschutz – wichtig oder nicht notwendig? (hslu.ch)
Besonders schützenswerte Personendaten der Parlamentsdienste als Open Government Data (OGD) veröffentlicht! (hslu.ch)
Warum der Datenschutz so wichtig ist (hslu.ch)
