Wie legitimiere ich ein Betroffenenanfrage richtig?

20.05.2020

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Frage:

Wie legitimiere ich ein Betroffenenanfrage richtig?

Antwort:

Die Legitimation einer Betroffenenanfrage ist ein essenzielles Thema, welches Teil eines Prozesses sein sollte. Hierbei ist es wichtig die Identität der Person zu verifizieren bevor Informationen zu personenbezogene Daten ausgetauscht werden. Deshalb ist es wichtig mehrere Informationen aus physisch getrennten Quellen zu nutzen. So sind Name, Geburtsdatum und Adresse nicht ausreichend. Fremde können diese Informationen häufig schon aus Profilen in sozialen Netzwerken ausspionieren.

Deshalb ist notwendig zusätzliche Informationen zu erfragen die nur Dein Unternehmen und die betroffene Person kennen können. dazu eigenen sich zum Beispiel:

  1. Eindeutige Ausweisung durch vorher festgelegte Kennwörter (z.B. Telefonpin im online Portal festegelegt wurde)
  2. Spezielle Kunden und/oder Patienten IDs, welche nur von der Person selbst festegelegt werden können
  3. Eindeutige Ausweismaterialien zum Abgleich hinzuziehen (Personalausweisnummer, Versichertennummer auf Krankenkassenkarte o.ä.). Diese Nummern können auch nur Teilweise abgefragt werden, z.B. die   letzten vier Ziffern der Nummer, vgl. Kreditkarten bei Onlineshops
  4. Eventuell hinterlegte Rufnummer als sicheres Kennzeichen, über die der Datenaustausch legitim ist (vor allem bei Ärzten denkbar)
  5. Informationen   aus verschiedenen, möglichst voneinander unabhängigen Quellen müssen   eindeutig auf die Person schließen lassen (wie bei einer   2-Faktor-Identifizierung)

Dabei musst Du als Unternehmen nachweisen können, dass die geprüften Faktoren unabhängig voneinander sind. Im besten Fall kann die Person die Informationen nur selber eingeben. Somit ist gewährleistet, dass Du die Daten nicht auf anderem Wege erhalten hast.

???Deine Fragen an einen Datenschutzbeauftragten ???

Du hast weitere Fragen an einen Datenschutzbeauftragten? Dann schreib sie uns in die Kommentare und wir beantworten sie Dir und alle anderen Interessierten gerne in Kürze auf diesem Kanal.

Stephan Plesnik ist Datenschutzbeauftragter im unserem Team von Datenschutz ist Pflicht und Chefentwickler unseres online Datenschutz Management & Audit Systems. Hauptberuflich ist er Gedanken Architekt für Persönlichkeitsentwicklung & Unternehmensführung und begleitet Privatpersonen und Unternehmer auf ihrem Weg durch innovative und nachhaltige Veränderungen. Auf seinem Kanal „Make . Your . Self“ veröffentlicht er regelmäßig Videos zu spannenden Themen aus den Bereichen Vision Modeling, Unternehmenskultur, Kommunikationstraining und Prozessoptimierung durch digitale Transformation. Als studierter Musikproduzent nutzt er seine Kreativität, um seine Trainings in einzigartiger Weise mitreißend und spielerisch zu gestalten.
Datenschutz ist Pflicht“ ist eine Marke der Ing.-Büro Dr. Plesnik GmbH und beschäftigt ein großes Team von Datenschutzbeauftragten. Was uns auszeichnet sind die vielfältigen Spezialausbildungen unserer Datenschutzbeauftragten. So sind unsere Mitarbeiter IT-Sicherheitsbeauftragte, Fachinformatiker oder IT-Business-Architekten und nutzen ihre fundierten Kenntnisse der digitalen Technologien, um unseren Kunden den Datenschutz so einfach wie möglich zu gestalten.