Kennt jemand von euch eine Übersicht zum Sensibilitätsgrad von personenbezogenen Daten?
Also beispielsweise:
Nachname ohne weitere Angaben - geringe Sensibilität
gesamter Lebenslauf - höhere Sensibilitat
Krankheitsdaten und Profil der sexuellen Neigungen - besonders hohe Sensibilität
Brauche sowas als Grundlage für die DSFA und sonstige Risikoeinschätzungen, um nicht immer wieder neu die Risiken analysieren und darstellen zu müssen. Mit so einem Grundgerüst wäre es viel einfacher, z. B. auch die Verknüpfungsrisiken usw. abzuleiten.
Da gibt es unterschiedliche Schutzstufenkonzepte für personenbezogene Daten.
Ich kenne da zwei Modelle das vom LfDI Niedersachsen und das was aus dem SDM kommt.
Meiner meinung nach muss jede Firma sein eigenes Konzept finden, da jede Firma anders ist und gewisse Daten anders gewichtet werden je nach Branche, Geschäftsmodel etc.
Auf die einzelnen Daten abzustellen, halte ich für problematisch, da sich der konkrete Schutzbedarf gerade auch aus dem Kontext ergeben kann.
Beispiel: Der Lebenslauf eines Lehrers kann weniger problematisch sein, als der eines militärischen Sicherheitsexperten…
Daher stimme ich mit joeDS überein, dass die tatsächliche Bewertung aus dem Zusammenhang erfolgen sollte.
Dankeschön! Binnen Minuten gut nutzbare Antworten. Ihr seid super!
Habe jetzt eine ds-rechtliche Bewertungsrichtschnur (nds. Lfdi) aus Sicht des Betroffenen und gleich noch on top Bewertungskriterien für Sicherheitsaspekte für den Verantwortlichen.