Identifizierung vertraulicher Daten

Schlüsselfrage zur Bewertung:

Sind die Daten durch gesetzliche oder behördliche Bestimmungen geschützt?

Ihre Einrichtung unterliegt stets dem jeweils für sie gültigen Datenschutzgesetz. In einigen Ländern und beim Bund gibt es zudem Informationsfreiheitsgesetze, in denen u.a. ein Anspruch für jedermann auf Offenlegung der bei einer Behörde vorliegenden Daten geregelt ist. Ausgenommen sind regelmäßig personenbezogene Daten und Betriebs- oder Geschäftsgeheimnisse. Hierdurch wird das Datenschutzrecht in den Bereich des Informationsfreiheitsrechts einbezogen.

Aber auch interne Regelungen, z.B. Verschlusssachenanweisungen, sind zu beachten!

Vertraulich? Intern? Geheim?

Zunächst gilt es, die Regelungen des Datenschutzrechts und ggf. des Informationsfreiheitsrechts zu beachten.

Schutzbedürftig sind alle personenbezogenen Daten. Darunter versteht man “alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen” (Art. 4 Abs. 1 EU-Datenschutz-Grundverordnung). Hierzu zählen neben Name, Geburtsdatum und Anschrift auch Gesundheitsdaten und persönliche Vorlieben.

Darüber hinaus ist es üblich, Informationen in Vertraulichkeitsklassen einzustufen. Die Zuordnung zu einer bestimmten Klasse kann dann zu bestimmten Verhaltensregeln führen. Sollte es keine internen Regelungen in Ihrer Einrichtung zum Datenschutz geben, können die Beispiele auf den nächsten Seiten zur Orientierung dienen.