Frag einen Datenschutzbeauftragten!

Wie legitimiere ich ein Betroffenenanfrage richtig?

20 Mai 2020

Die Legitimation einer Betroffenenanfrage ist ein essenzielles Thema, welches Teil eines Prozesses sein sollte. Hierbei ist es wichtig die Identität der Person zu verifizieren bevor Informationen zu personenbezogene Daten ausgetauscht werden.
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Frage:

Wie legitimiere ich ein Betroffenenanfrage richtig?

Antwort:

Die Legitimation einer Betroffenenanfrage ist ein essenzielles Thema, welches Teil eines Prozesses sein sollte. Hierbei ist es wichtig die Identität der Person zu verifizieren bevor Informationen zu personenbezogene Daten ausgetauscht werden. Deshalb ist es wichtig mehrere Informationen aus physisch getrennten Quellen zu nutzen. So sind Name, Geburtsdatum und Adresse nicht ausreichend. Fremde können diese Informationen häufig schon aus Profilen in sozialen Netzwerken ausspionieren.

Deshalb ist notwendig zusätzliche Informationen zu erfragen die nur Dein Unternehmen und die betroffene Person kennen können. dazu eigenen sich zum Beispiel:

  1. Eindeutige Ausweisung durch vorher festgelegte Kennwörter (z.B. Telefonpin im online Portal festegelegt wurde)
  2. Spezielle Kunden und/oder Patienten IDs, welche nur von der Person selbst festegelegt werden können
  3. Eindeutige Ausweismaterialien zum Abgleich hinzuziehen (Personalausweisnummer, Versichertennummer auf Krankenkassenkarte o.ä.). Diese Nummern können auch nur Teilweise abgefragt werden, z.B. die   letzten vier Ziffern der Nummer, vgl. Kreditkarten bei Onlineshops
  4. Eventuell hinterlegte Rufnummer als sicheres Kennzeichen, über die der Datenaustausch legitim ist (vor allem bei Ärzten denkbar)
  5. Informationen   aus verschiedenen, möglichst voneinander unabhängigen Quellen müssen   eindeutig auf die Person schließen lassen (wie bei einer   2-Faktor-Identifizierung)

Dabei musst Du als Unternehmen nachweisen können, dass die geprüften Faktoren unabhängig voneinander sind. Im besten Fall kann die Person die Informationen nur selber eingeben. Somit ist gewährleistet, dass Du die Daten nicht auf anderem Wege erhalten hast.

???Deine Fragen an einen Datenschutzbeauftragten ???

Du hast weitere Fragen an einen Datenschutzbeauftragten? Dann schreib sie uns in die Kommentare und wir beantworten sie Dir und alle anderen Interessierten gerne in Kürze auf diesem Kanal.

Praxistaugliche Antworten auf Deutschlands größten Datenschutz Video-Blog

Frag einen Datenschutzbeauftragten

Wie kann Dir Tracking im Internet schaden?

Wie kann Dir Tracking im Internet schaden?

Tracking ist ein Begriff für die Verfolgung von Objekten. Im Falle des Internet User-Trackings, werden hierbei sensible Informationen zum Benutzerverhalten gesammelt und zu einem Bewegungs- sowie Verhaltensprofil zusammengeführt.

Informationen über Frag einen Datenschutzbeauftragten

Wer steckt dahinter?

Stephan Plesnik „Der Enabler“ ist Datenschutzbeauftragter im unserem Team von Datenschutz ist Pflicht. Hauptberuflich ist er Trainer, Coach und Mentor für Persönlichkeitsentwicklung & Unternehmensführung und befähigt Menschen auf ihrem Weg innovativer und nachhaltiger Veränderungen. Auf seinem Kanal „Make . Your . Self“ veröffentlicht er regelmäßig Videos mit Problemlösungen aller Art. Seine Spezialausbildungen reichen von Musik-, Film- und Grafikproduktion über IT-Sicherheit, Datenschutz bis zu Business Transformation Management.

Datenschutz ist Pflicht“ ist eine Marke der Ing.-Büro Dr. Plesnik GmbH und beschäftigt ein großes Team von Datenschutzbeauftragten. Was uns auszeichnet sind die vielfältigen Spezialausbildungen unserer Datenschutzbeauftragten. So sind unsere Mitarbeiter IT-Sicherheitsbeauftragte, Fachinformatiker oder IT-Business-Architekten und nutzen ihre fundierten Kenntnisse der digitalen Technologien, um unseren Kunden den Datenschutz so einfach wie möglich zu gestalten.