Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Personenbezogene Daten

Der öffentliche Auftritt der meisten Unternehmen erfolgt inzwischen über das Internet, dementsprechend investieren viele Firmen in moderne Webseiten, um ihrer Konkurrenz in Nichts nachzustehen. Jedoch werden mit immer moderneren und interaktiveren Webseiten auch mehr Daten von den Kunden erfasst. Hierbei stellt sich für den Unternehmer immer öfter die Frage nach dem Umgang mit sogenannten „personenbezogenen Daten“. Dieser von Unternehmen oft vernachlässigte Bereich ist nicht zu unterschätzen, da ein ernsthafter Umgang mit Daten nicht nur zur Seriosität eines Unternehmens beiträgt, sondern den Unternehmer bei regelmäßiger Pflege vor Schadensersatzklagen und hohen Geldbußen bewahren kann. Der Begriff „personenbezogene Daten“ wird dabei gesetzlich definiert.

Person mit Tablet

Arten von personenbezogenen Daten

Personenbezogene Daten stehen im Mittelpunkt datenschutzrechtlicher Regelungen. Es handelt sich dabei nach dem allgemeinen datenschutzrechtlichen Verständnis um Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Man unterscheidet verschiedene Arten von personenbezogenen Daten.

Mehr erfahren

Person mit Smartphone

Löschen und Vernichten von Daten

Wer Daten sammelt, muss auf der anderen Seite auch für deren Löschung und Vernichtung sorgen, sobald bestimmte Bedingungen gegeben sind. Die seit dem 25. Mai 2018 geltende EU-Datenschutzgrundverordnung verstärkt die Rechte von Dateninhabern hinsichtlich der Löschung von Daten.

Mehr erfahren

Person am Laptop

Umgang mit personenbezogener Daten

Personenbezogene Daten beziehen sich auf eine bestimmte Person oder machen die Person bestimmbar. Der Terminus ist der Anknüpfungspunkt für entsprechende Vorschriften in der Datenschutzgrundverordnung (DSGVO). Diese knüpft dabei nur an natürlicher Personen an, nicht an die Daten juristischer Personen.

Mehr erfahren

Geschäftsleute Handschlag

Weitergabe personenbezogener Daten

Obwohl die Weitergabe personenbezogener Daten zu den klassischen Verarbeitungsformen gehört und insoweit schon lange im Fokus entsprechender datenschutzrechtlicher Regelungen steht, bereitet das Thema in der praktischen Anwendung vielen Unternehmen Schwierigkeiten.

Mehr erfahren


Was sind personenbezogene Daten?

Laut Definition des Art.4 Abs.1 DSGVO sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.


Personenbezogene Daten im Unternehmen

Unternehmen, die sich unmittelbar oder mittelbar mit Datenverarbeitung befassen, fallen unter die allgemeinen Grundsätze des Datenschutzes wie auch unter die spezifischen Regelungen:

In Art. 5 Abs.1 DSGVO sind die Grundsätze für die Verarbeitung personenbezogener Daten festgelegt. Diese Grundsätze sind bei der Verarbeitung personenbezogener Daten im Unternehmen zwingend zu berücksichtigen – deren Einhaltung muss darüber hinaus vom verantwortlichen nachgewiesen werden können (sog. Rechenschaftspflichten, Art. 5 Abs.2 DSGVO).

Gemäß Art. 5 Abs.1 DSGVO gelten die folgenden Grundsätze:

  • Rechtmäßigkeit der Verarbeitung Nach Art. 6 DSGVO ist eine Verarbeitung bei Vorliegen einer entsprechenden Rechtsgrundlage oder einer Einwilligung des Betroffenen vorliegt.

  • Verarbeitung nach Treu und Glauben Diese abstrakt gefasste Generalklausel umfasst einige Fallgruppen und bezeichnet das Verhalten eines redlich und anständig handelnden Menschen.

  • Transparenz Dem Grundsatz der Transparenz soll etwa durch die Informationspflichten der Art. 12ff DSGVO nachgekommen werden. Dieser Grundsatz soll gewährleisten, dass die Betroffenen ihr Recht auf informationelle Selbstbestimmung wahrnehmen können.

  • Zweckbindung Jeder Verarbeitung personenbezogener Daten muss ein bestimmter Zweck zugrunde liegen. Die Erhebung personenbezogener Daten darf nach Art.5 Abs.1b DSGVO ausschließlich für festgelegte, eindeutige und legitime Zwecke erhoben werden.

  • Datenminimierung Personenbezogene Daten müssen gemäß Art.5 Abs.1c DSGVO dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.

  • Richtigkeit der Datenverarbeitung Personenbezogene Daten müssen gemäß Art.5 Abs.1d DSGVO sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Betroffene haben gemäß Art 16 DSGVO das Recht auf Berichtigung unrichtiger Daten zu verlangen.

  • Speicherbegrenzung Personenbezogene Daten dürfen nur so lange und in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke für die sie verarbeitet werden, erforderlich ist. Ist die Speicherung für die Zwecke für die sie verarbeitet werden nicht mehr notwendig, so müssen die Daten gemäß Art. 17 Abs.1a DSGVO gelöscht werden.

  • Integrität und Vertraulichkeit Personenbezogene Daten müssen darüber hinaus gemäß Art.5 Abs.1f DSGVO in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Dies soll durch geeignete technische und organisatorische Maßnahmen gemäß Art.32 DSGVO erfolgen.

Beratungsgespräch anfordern


Was passiert bei Nichteinhaltung dieser Grundsätze?

Unternehmen sollten die Einhaltung dieser Grundsätze gemäß Art.5 DSGVO sicherstellen. Die DSGVO bringt unter anderem stark erhöhte Bußgelder mit sich. Diese sehen eine Höhe von bis zu 20.000.000 Euro vor oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres (Art. 83 Abs.5a DSGVO)

Was sind die wichtigsten Änderungen der DSGVO in Bezug auf personenbezogene Daten? Lesen Sie jetzt auf unserem Blog!

Weitere Themen in der Kategorie Datenschutz Grundlagen