- Datenleckprävention
- Datenrisikobewertung
- Dateianalyse
- Dateiauditing
Vertrauliche persönliche Daten
Was sind vertrauliche persönliche Daten?
Alle Daten, die sich auf eine identifizierte bzw. identifizierbare lebende Person beziehen, werden als persönliche Daten bezeichnet. Verschiedene Kategorien von persönlichen Daten erfordern zusätzlichen Schutz, haben besondere Verarbeitungsanforderungen und werden als vertrauliche persönliche Daten bezeichnet.
Typen vertraulicher Daten
Gemäß der DSGVO kann es sich bei vertraulichen persönlichen Daten um Folgendes handeln:
- Ethnische Herkunft
- Politische Ansichten
- Religiöse oder philosophische Ansichten
- Zugehörigkeit zu Gewerkschaften
- Genetische Daten zu den geerbten bzw. erhaltenen genetischen Merkmalen der Person
- Biometrische Daten (wie Fingerabdrücke)
- Sexuelle Orientierung und Sexualleben
- Daten zur physischen oder geistigen Gesundheit der Person
Definition vertraulicher persönliche Daten gemäß DSGVO
Die Datenschutz-Grundverordnung (DSGVO, auch GDPR, von General Data Protection Regulation) umfasst verschiedene Richtlinien der Europäischen Kommission, die das Sammeln und Verarbeiten personenbezogener Daten aller EU-Bürger regeln. Die DSGVO zielt darauf ab, die Privatsphäre aller Bürger Europas zu schützen und bestimmt, wie Organisationen mit den Daten umgehen müssen. Die Liste vertraulicher Daten gemäß DSGVO umfasst alle möglichen personenbezogenen Daten von Personen aus der EU – wie ethnische Herkunft, politische Ansichten, religiöse Ansichten, Zugehörigkeit zu Gewerkschaften, genetische Daten, Biometrie, sexuelle Orientierung sowie Gesundheitsdaten.
Wie unterscheiden sich vertrauliche persönliche Daten von schlicht persönlichen Daten?
Der Hauptunterschied besteht darin, wie persönliche und vertrauliche persönliche Daten verarbeitet und gespeichert werden. Die Tabelle unten fasst die wichtigsten Unterschiede zwischen diesen beiden Datentypen zusammen.
| Persönliche Daten | Vertrauliche persönliche Daten | |
|---|---|---|
| Was ist das? | Informationen im Zusammenhang mit identifizierten oder identifizierbaren lebenden Menschen. | Bestimmte persönliche Daten, die vertraulicher sind als schlichte persönliche Daten. |
| Wie werden sie verarbeitet? | Gemäß DSGVO können alle Details unter den personenbezogenen Daten verarbeitet werden, wenn bestimmte Voraussetzungen erfüllt sind – wie die Einwilligung der betroffenen Personen, relevante Sicherheitsmaßnahmen usw. | Die DSGVO verbietet die Verarbeitung aller Arten vertraulicher persönlicher Daten, sofern die betroffene Person nicht bereits ihre Einwilligung erteilt hat, und es greifen noch einige weitere Bedingungen. |
| Beispiele | John@abccompany.com enthält Informationen wie Name, Unternehmen, Standort und IP-Adresse. | Die ethnische Herkunft, politische Meinung und genetische oder biometrische Informationen einer Person. |
Wie müssen vertrauliche persönliche Daten gespeichert werden?
Der Data Protection Act (DPA) von 2018 beschreibt besondere Richtlinien, um die Speicherung vertraulicher persönlicher Daten zu regeln. Physische Kopien müssen in einer abgesperrten Schublade bzw. einem Aktenschrank separat aufbewahrt werden. Alle digitalen Dateien müssen verschlüsselt und in einem Ordner mit minimalen Zugriffskontrollen gespeichert werden. Diese zusätzlichen Bedingungen, Schutzmaßnahmen und Ausnahmen für vertrauliche persönliche Daten werden in Anhang 1, Teil 1 der UK DPA 2018 beschrieben.
Sichern vertraulicher persönlicher Daten mit DataSecurity Plus
DataSecurity Plus ist eine umfassende Lösung, die Ihnen hilft, vertrauliche persönliche Daten zu erkennen und zu schützen.
Erkennen vertraulicher Daten:
Mit unserem PII-Scanner machen Sie alle Dateien mit vertraulichen persönlichen Daten (PII/ePHI/PCI) in Windows-Dateiservern und Failover-Clustern ausfindig.
Überprüfen der Sicherheitsberechtigungen:
Dank unserem Tool zur Dateianalyse identifizieren Sie Dateien mit offenem Zugriff und inkonsistenten Berechtigungen und analysieren NTFS- und Freigabeberechtigungen.
Schutz vertraulicher Dateien vor Datenlecks:
Nutzen Sie unsere Lösung zur Datenleckprävention, um Dateien manuell nach der Vertraulichkeit des Inhalts zu klassifizieren und zu verhindern, dass Sie die Organisation über USB-Laufwerke, E-Mails und mehr verlassen.
DataSecurity Plus bietet Ihnen eine ganze Suite mit Tools, um vertrauliche Daten in Ihrer Organisation zu schützen.
Kostenlose 30-Tage-Testversion herunterladen