Diese Seite erlÀutert, warum standortbezogene Reiseaufzeichnungen in diese Kategorie fallen und warum deren Aufbewahrung sorgfÀltig verwaltet werden muss.
Vielen Dank, dass Sie um eine ErlĂ€uterung gebeten haben, weshalb Reiseinformationen â wie Reiserouten und Flugdaten â von unserem System als DSGVO-relevante Daten gekennzeichnet werden. Viele Kunden gehen zunĂ€chst davon aus, dass nur offensichtlich sensible Daten (wie Gesundheits- oder Finanzdaten) unter die DSGVO fallen. GemÀà der Verordnung gilt jedoch:Jede Information, die eine Person direkt oder indirekt identifizieren kann, gilt als personenbezogenes Datum.
1. Die Definition personenbezogener Daten gemÀà der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) definiert inArtikel 4(1)personenbezogene Daten wie folgt:
âalle Informationen, die sich auf eine identifizierte oder identifizierbare natĂŒrliche Person (âbetroffene Person') beziehen."
Dazu gehören Identifikatoren wie ein Name, eine Kennnummer, Standortdaten oder ein oder mehrere besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen IdentitĂ€t dieser natĂŒrlichen Person sind.
2. Warum Reiseinformationen diese Definition erfĂŒllen
Reiserouten und Flugdaten werden als personenbezogene Daten eingestuft, weil sieStandortdaten enthalten, die einer bestimmten Zeit und Person zugeordnet werden können:
Standortverfolgung:Ein Flugticket oder eine Reiseroute dokumentiert ausdrĂŒcklich,wosich eine namentlich genannte Person befand (Abflughafen) undwohinsie reiste (Ankunftsflughafen) âzu einem bestimmten Datum und einer bestimmten Uhrzeit.
Identifizierbarkeit:Diese detaillierten Informationen ĂŒber die Bewegungen und den Zeitplan einer Person ermöglichen deren Identifizierung, Lokalisierung oder die Erstellung eines Profils auf Basis ihrer Reisehistorie.
Auch wenn es sich nicht um âbesondere Kategorien personenbezogener Daten" handelt (zu denen Gesundheitsdaten, politische Meinungen oder religiöse Ăberzeugungen zĂ€hlen), werden diese Informationen dennoch alspersonenbezogene Dateneingestuft, die entsprechend zu schĂŒtzen sind.
3. Rechtliche Grundlage: Das dÀnische Fallbeispiel
Diese Einstufung wird durch einen in der EuropĂ€ischen Union etablierten Rechtsrahmen gestĂŒtzt.
đ°Fallbeispiel:Kurz nach der EinfĂŒhrung der DSGVO fĂŒhrte dieDĂ€nische Datenschutzbehörde (Datatilsynet)erfolgreich ein Verfahren gegen ein Taxiunternehmen. Das Unternehmen wurde fĂŒr schuldig befunden, weil es Buchungsdaten von Kunden (die die Fahrt einer Person von Punkt A nach Punkt B zu einem bestimmten Zeitpunkt erfassen) ohne einen legitimen Zweck zu lange aufbewahrt hatte.
Quelle: Datatilsynet indstiller taxaselskab til bÞde pÄ 1.2 mio. kr.(Ein spezifischer Verweis auf diesen Fall ist auf der Website von Datatilsynet zu finden, MÀrz 2019).
Dieses Urteil bestĂ€tigte, dass Standort- und Bewegungsaufzeichnungen â wie sie in Reiserouten enthalten sind â den strengen Aufbewahrungsvorschriften der DSGVO unterliegen.
4. Unsere Compliance-Anforderung
Sie haben angegeben, dass von unserem System erwartet wurde, ausschlieĂlich sensible und vertrauliche Daten zu erfassen. Obwohl das System selbstverstĂ€ndlich auch diese verarbeitet, besteht seine Kernfunktion darin, die Einhaltung des DSGVO-Grundsatzes derSpeicherbegrenzung(Artikel 5(1)(e)) sicherzustellen:
Personenbezogene Daten dĂŒrfen nur so lange in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, wie es fĂŒr die Zwecke, fĂŒr die sie verarbeitet werden, erforderlich ist.
Aus diesem Grund kennzeichnet unser System Reiserouten, weil:
Es sich dabei umpersonenbezogene Datenhandelt (Standort- und Bewegungsverfolgung).
Nach Abschluss der Reise ist der ursprĂŒngliche Verarbeitungs-zweck(z. B. Buchung, Rechnungsstellung) in der Regel erfĂŒllt.
Ohne einenneuen, dokumentierten und legitimen Zweck fĂŒr die weitere Aufbewahrung (z. B. eine gesetzliche Anforderung fĂŒr SteuerprĂŒfungen) mĂŒssen diese Datensicher gelöscht werden.
Unser System unterstĂŒtzt Sie bei der ErfĂŒllung dieser Verpflichtung, indem es diese DatensĂ€tze identifiziert, sobald der Aufbewahrungszweck abgelaufen ist.