Diese Seite erläutert, warum standortbezogene Reiseaufzeichnungen in diese Kategorie fallen und warum deren Aufbewahrung sorgfältig verwaltet werden muss.
Vielen Dank, dass Sie um eine Erläuterung gebeten haben, weshalb Reiseinformationen – wie Reiserouten und Flugdaten – von unserem System als DSGVO-relevante Daten gekennzeichnet werden. Viele Kunden gehen zunächst davon aus, dass nur offensichtlich sensible Daten (wie Gesundheits- oder Finanzdaten) unter die DSGVO fallen. Gemäß der Verordnung gilt jedoch:Jede Information, die eine Person direkt oder indirekt identifizieren kann, gilt als personenbezogenes Datum.
1. Die Definition personenbezogener Daten gemäß der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) definiert inArtikel 4(1)personenbezogene Daten wie folgt:
„alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (‚betroffene Person') beziehen."
Dazu gehören Identifikatoren wie ein Name, eine Kennnummer, Standortdaten oder ein oder mehrere besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2. Warum Reiseinformationen diese Definition erfüllen
Reiserouten und Flugdaten werden als personenbezogene Daten eingestuft, weil sieStandortdaten enthalten, die einer bestimmten Zeit und Person zugeordnet werden können:
Standortverfolgung:Ein Flugticket oder eine Reiseroute dokumentiert ausdrücklich,wosich eine namentlich genannte Person befand (Abflughafen) undwohinsie reiste (Ankunftsflughafen) –zu einem bestimmten Datum und einer bestimmten Uhrzeit.
Identifizierbarkeit:Diese detaillierten Informationen über die Bewegungen und den Zeitplan einer Person ermöglichen deren Identifizierung, Lokalisierung oder die Erstellung eines Profils auf Basis ihrer Reisehistorie.
Auch wenn es sich nicht um „besondere Kategorien personenbezogener Daten" handelt (zu denen Gesundheitsdaten, politische Meinungen oder religiöse Überzeugungen zählen), werden diese Informationen dennoch alspersonenbezogene Dateneingestuft, die entsprechend zu schützen sind.
3. Rechtliche Grundlage: Das dänische Fallbeispiel
Diese Einstufung wird durch einen in der Europäischen Union etablierten Rechtsrahmen gestützt.
📰Fallbeispiel:Kurz nach der Einführung der DSGVO führte dieDänische Datenschutzbehörde (Datatilsynet)erfolgreich ein Verfahren gegen ein Taxiunternehmen. Das Unternehmen wurde für schuldig befunden, weil es Buchungsdaten von Kunden (die die Fahrt einer Person von Punkt A nach Punkt B zu einem bestimmten Zeitpunkt erfassen) ohne einen legitimen Zweck zu lange aufbewahrt hatte.
Quelle: Datatilsynet indstiller taxaselskab til bøde på 1.2 mio. kr.(Ein spezifischer Verweis auf diesen Fall ist auf der Website von Datatilsynet zu finden, März 2019).
Dieses Urteil bestätigte, dass Standort- und Bewegungsaufzeichnungen – wie sie in Reiserouten enthalten sind – den strengen Aufbewahrungsvorschriften der DSGVO unterliegen.
4. Unsere Compliance-Anforderung
Sie haben angegeben, dass von unserem System erwartet wurde, ausschließlich sensible und vertrauliche Daten zu erfassen. Obwohl das System selbstverständlich auch diese verarbeitet, besteht seine Kernfunktion darin, die Einhaltung des DSGVO-Grundsatzes derSpeicherbegrenzung(Artikel 5(1)(e)) sicherzustellen:
Personenbezogene Daten dürfen nur so lange in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Aus diesem Grund kennzeichnet unser System Reiserouten, weil:
Es sich dabei umpersonenbezogene Datenhandelt (Standort- und Bewegungsverfolgung).
Nach Abschluss der Reise ist der ursprüngliche Verarbeitungs-zweck(z. B. Buchung, Rechnungsstellung) in der Regel erfüllt.
Ohne einenneuen, dokumentierten und legitimen Zweck für die weitere Aufbewahrung (z. B. eine gesetzliche Anforderung für Steuerprüfungen) müssen diese Datensicher gelöscht werden.
Unser System unterstützt Sie bei der Erfüllung dieser Verpflichtung, indem es diese Datensätze identifiziert, sobald der Aufbewahrungszweck abgelaufen ist.