Social-Media-Anbieter nutzt scheinbar personenbezogene Daten der besonderen Kategorie für Werbung
Bei der EU-Kommission scheint es, Berichten zu Folge, eine Beschwerde gegeben zu haben, welche besagt, dass ein Social-Media-Netzwerk wohl besonders sensible Daten von Nutzern zu Werbezwecken nutzt. Wir möchten diesen Vorfall nutzen, um Ihnen noch einmal aufzuzeigen, welche personenbezogene Daten zu den besonderen Kategorien im Datenschutz gehören und warum personenbezogene Daten nicht grundsätzlich zu Werbezwecken genutzt werden können.
Was sind personenbezogene Daten besonderer Kategorien
Personenbezogene Daten sind alle Daten, die es möglich machen, natürliche Personen zu identifizieren. Dabei können unterschiedliche Daten in unterschiedlichen Situationen zu personenbezogenen Daten werden, z.B. wenn ein Merkmal nur auf eine Person im Raum zutrifft. Zu personenbezogenen Daten gehören:
- Name
- E-Mail-Adresse (auch geschäftlich)
- Telefonnummer (auch geschäftlich)
- Adresse
- Geburtsdatum
BLOG-TIPP: Datenschutz in der Praxis – Was sind personenbezogene Daten nach DS-GVO?
Darüber hinaus gibt es personenbezogene Daten der besonderen Kategorie, Diese sind besonders sensible Daten, wie zum Beispiel Gesundheitsdaten, Religionszugehörigkeit, Sexualität usw. Diese personenbezogenen Daten sind laut Datenschutzgrundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSG) besonders schützenswert. Wer diese Art von Daten verarbeitet, muss daher besondere Regeln einhalten und zum Beispiel eine Datenschutzfolgenabschätzung durchführen.
BLOG-TIPP: PERSONENBEZOGENE DATEN BESONDERER KATEGORIEN IM DATENSCHUTZ
Daten zu Werbezwecken verwendet
Wie bekannt wurde, soll eine Plattform für Social-Media nun diese sensiblen Datenarten für gezielte Werbung genutzt haben. Daher haben unterschiedliche Vereinigungen nun eine Beschwerde bei der EU-Kommission eingelegt. Diese beriefen sich zwar auf einen potenziellen Verstoß gegen den Digital Services Act (DSA), aber der Gesetzgeber stellte Medienberichten zu folge fest, dass es sich um einen Verstoß gegen die DS-GVO handeln solle.
BLOG-TIPP: DATENSCHUTZ-FOLGENABSCHÄTZUNG NACH DS-GVO
Anforderungen an die Verwendung personenbezogener Daten für Werbezwecke
Die Verwendung personenbezogener Daten für Werbezwecke unterliegt strengen Anforderungen und Datenschutzbestimmungen. Unternehmen, die solche Daten für ihre Marketingaktivitäten nutzen möchten, müssen sicherstellen, dass sie im Einklang mit den Vorgaben im Datenschutz handeln.
Zunächst einmal müssen die Betroffenen über die Verwendung ihrer Daten informiert werden. Dies bedeutet, dass Unternehmen transparent sein müssen hinsichtlich der Art der Daten, die gesammelt werden, dem Zweck der Datenerhebung und der Dauer der Speicherung. Zudem müssen die Personen in die Verwendung ihrer Daten einwilligen, bevor sie für Werbezwecke genutzt werden können.
Des Weiteren müssen Unternehmen sicherstellen, dass die Daten sicher gespeichert und vor unbefugtem Zugriff geschützt sind. Dies kann durch die Implementierung von Sicherheitsmaßnahmen wie Verschlüsselungstechnologien und Zugriffsbeschränkungen gewährleistet werden. Zusätzlich müssen Unternehmen sicherstellen, dass die Daten nur für die angegebenen Werbezwecke verwendet werden und nicht an Dritte weitergegeben werden, ohne die ausdrückliche Einwilligung der betroffenen Personen.
Löschfristen beachten
Letztendlich müssen Unternehmen sicherstellen, dass die Daten nur so lange gespeichert werden, wie es für den jeweiligen Werbezweck erforderlich ist. Sobald die Daten nicht mehr benötigt werden, müssen sie gelöscht oder anonymisiert werden, um die Privatsphäre der betroffenen Personen zu schützen.
Insgesamt ist die Verwendung personenbezogener Daten für Werbezwecke mit hohen Anforderungen verbunden, die Unternehmen beachten müssen, um sicherzustellen, dass sie im Einklang mit dem Datenschutzrecht handeln und die Privatsphäre der betroffenen Personen respektieren.
BLOG-TIPP: WERBEMAILS UND DATENSCHUTZ – WAS DARF VERSCHICKT WERDEN?
Zweckbindung
Besondere Vorsicht ist dann geboten, wenn die Zweckbindung im Datenschutz greift. Dies bedeutet, dass personenbezogene Daten, welche für einen bestimmten Zweck verarbeitet wurden, nicht automatisch für einen anderen genutzt werden können. Auch darf eine Verarbeitung nicht automatisch an eine Einwilligung, zum Beispiel für die Verwendung für Werbung genutzt werden.
BLOG-TIPP: GRUNDSÄTZE IM DATENSCHUTZ: WAS BEDEUTET ZWECKBINDUNG?
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.