Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 4 Rechtsgrundlagen der Verarbeitung / c) Von der Verarbeitung betroffene Daten – Kategorisierung und Standard-Datenschutzmodell

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Robert Kazemi
 

Rz. 217

In Anlehnung an das erst kürzlich auf von der Art. 29-Datenschutzgruppe in Bezug genommene[285] Standard-Datenschutzmodell (SDM) der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder in Deutschland[286] kann auch die Schutzwürdigkeit des von der Verarbeitung betroffenen personenbezogenen Datums im Abwägungsvorgang nach Art. 6 Abs. 1 lit. f) DSGVO eine Rolle spielen.[287]

 

Rz. 218

Das SDM geht davon aus, dass "ein Schutzbedarf in Bezug auf den Grundrechtseingriff, der allein durch die Verarbeitung von personenbezogenen Daten entsteht, klassifizierbar ist" und unterscheidet in Anlehnung an die IT-Grundschutz-Methodik des BSI[288] drei Schutzbedarfskategorien zwischen "normal", "hoch" und "sehr hoch".[289]

[285] Art. 29-Datenschutzgruppe, Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is "likely to result in a high risk" for the purposes of Regulation“, 2016/679, v. 4.4.2017, WP 248, S. 20, abrufbar unter: http://ec.europa.eu/newsroom/document.cfm?doc_id=44137.
[286] Standard-Datenschutzmodell der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder in Deutschland, V.1.0., abrufbar unter: https://datenschutzzentrum.de/artikel/954-.html.
[287] In diesem Sinne auch Art. 29. Datenschutzgruppe, Stellungnahme 06/2014 zum Begriff des berechtigten Interesses des für die Verarbeitung Verantwortlichen gemäß Artikel 7 der Richtlinie 95/46/EG, WP 217, S. 49, abrufbar unter:http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp217_de.pdf.
[288] https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/itgrundschutzkataloge_node.html.
[289] Standard-Datenschutzmodell der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder in Deutschland, V.1.0., S. 37 ff., abrufbar unter: https://datenschutzzentrum.de/artikel/954-.html.

aa) Normaler Schutzbedarf

 

Rz. 219

Das SDM sieht die Schutzbedarfskategorie "normal" als "Auffangkategorie", in die alle personenbezogenen Daten einzustufen sind, die nicht einer der anderen beiden Schutzstufen zugeordnet werden können. Konkret heißt es:[290]

Zitat

"Da jede Verarbeitung personenbezogener Daten einen Eingriff in die Grundrechte der betroffenen Person darstellt, kann der Schutzbedarf gemäß SDM niemals niedriger als "normal" sein. Deshalb ist grundsätzlich davon auszugehen, dass jedes personenbezogene Verfahren mindestens normalen Schutzbedarf aufweist. Weniger schutzbedürftig können folgerichtig nur Verarbeitungen mit nichtpersonenbezogenen Daten sein."

 

Rz. 220

Der Autor dieses Werkes hegt – vor allem mit Blick auf die Rechtsprechung des EuGH – Zweifel an dieser Einstufung und hält es für sinnvoll, neben den drei Schutzstufen des SDM eine gesonderte Schutzklasse für personenbezogene Daten aus "öffentlichen Quellen" schaffen.[291]

[290] Ebenda, S. 37.
[291] Näher hierzu unten, Rdn 208 ff.

bb) Hoher Schutzbedarf

 

Rz. 221

Ein "hoher Schutzbedarf" soll bei besonderen Kategorien personenbezogener Daten vorherrschen. Dies gilt ebenso, wenn "Betroffene von den Entscheidungen bzw. Leistungen einer Organisation abhängig sind (etwa in der. Leistungsverwaltung oder im medizinischen Bereich) und wenn eine Organisation"

▪ mit einer weitreichenden Eingriffsintensität Daten verarbeitet, was zu erheblichen Konsequenzen für den Betroffenen führen kann,
▪ Daten verarbeitet, welche gesetzlich als besonders schutzwürdig ausgewiesen sind,
▪ keine real nachweislich funktionierenden Möglichkeiten der Intervention und des Selbstschutzes für Betroffene bereitstellt.“[292]
 

Rz. 222

Ein hoher Schutzbedarf soll auch dann bestehen, wenn "es ist nicht möglich ist, dass Konflikte unter realistisch zu bewältigenden Bedingungen für den Betroffenen vor Gericht geklärt werden können (Bsp. Anbieter von Telekommunikationsdienstleitungen ohne Niederlassung vor Ort)."[293]

Als weitere Beispiele nennt das SDM:[294]

▪ Verarbeitung nicht veränderbarer Personen-Daten, die ein Leben lang als Anker für Profilbildungen dienen können bzw. zuordenbar sind (z.B. biometrische Daten, Gen-daten),
▪ Verbreitung eindeutig identifizierender, hoch verknüpfbarer Daten (z.B. lebenslang gültige Krankenversichertennummer, Steuer-ID),
▪ gesetzlich begründete oder anderweitig zu erklärende Intransparenz der Verfahrensweisen für Betroffene (z.B. Verfassungsschutz, Schätzwerte im Scoring),
▪ Verarbeitung von Daten in einem Verfahren mit möglichen gravierenden, finanziellen Auswirkungen für Betroffene,
▪ Verarbeitung von Daten in einem Verfahren mit möglichen Auswirkungen auf das Ansehen/die Reputation des Betroffenen,
▪ Verarbeitung von Daten in einem Verfahren mit möglichen Auswirkungen auf die körperliche Unversehrtheit des Betroffenen.
 

Rz. 223

Insbesondere mit Blick auf die besonderen Kategorien personenbezogener Daten überrascht die Einordnung in die zweite Schutzklasse. Die DSGVO hat die Verarbeitung dieser Daten, wie Art. 9 DSGVO eindeutig belegt, als einzige Daten einem Verbot mit Erlaubnisvorbehalt unterworfen und ihre Verarbeitung nur in e...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Standard-Datenschutzmodel (SDM Version 3.0): Aufgaben und Funktion des Standard- Datenschutzmodells
weibliche Hände am PC Datenschutz Zeichen
Bild: Sy_Sarayut

Das SDM ist ein von den „unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ entwickeltes Modell zur Unterstützung von Organisationen bei der Umsetzung ihrer Datenschutzpraktiken und -prozesse. Es soll die Einhaltung von Datenschutzgesetzen und -vorschriften erleichtern und Datenschutzrisiken minimieren.
Microsoft 365: Handreichung zum Umgang mit der Standard-Auftragsverarbeitungsvereinbarung für Microsoft 365
Microsoft Deutschlandzentrale München
Bild: Microsoft

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat im November 2022 festgestellt, dass die für den Einsatz von „Microsoft 365“ vorgesehene Standard-Auftragsverarbeitungsvereinbarung von Microsoft nicht den Anforderungen von Art. 28 Abs. 3 DSGVO entspricht.
EU-US Data Privacy Framework (EU-US DPF): Anwendungshinweise zum EU-Angemessenheitsbeschluss
Laptop mit Sicherheitsschloss und EU-Zeichen - Datenschutz
Bild: pixabay

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat Hinweise zum Angemessenheitsbeschluss zum EU-US Data Privacy Framework veröffentlicht. Sie reagiert damit auf die zahlreichen Anfragen von Unternehmen und Behörden, die die Datenschutzbehörden seit dem Inkrafttreten des neuen Datenschutzrahmens erreichen.
DSGVO: KI: noyb geht gegen OpenAI, Meta und X vor
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Die Datenschutzorganisation noyb hat Beschwerden gegen OpenAI, Meta und X (ehemals Twitter) eingereicht. Im Fokus steht die datenschutzkonforme Nutzung und das Training von KI-Systemen. Kritisiert wird, dass ChatGPT falsche Informationen generiert und Meta und X persönliche Daten ohne Nutzerzustimmung für KI-Zwecke verwenden.
Seminare der Haufe Akademie: Recht, Datenschutz und Compliance
Seminare der Haufe Akademie
Bild: Shutterstock

Mehr als 90 Veranstaltungsthemen, aktuell und auf Basis der neuesten Rechtsprechung. Der Grundstein für Ihren Erfolg.
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren