Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 
Personenbezogene Daten nach DSGVO

Personenbezogene Daten von Bewerbern, Mitarbeitern und Kunden nach DS-GVO

Was versteht die DSGVO unter personenbezogenen Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Dazu gehören auch Unternehmensdaten, wenn sich diese Daten auf eine bestimmte Person, nämlich den Unternehmer, beziehen lassen, z. B. bei Personengesellschaften oder inhabergeführten GmbHs.

Geschützt sind vom Ansatz her alle personenbezogenen Daten ohne Wertung ihrer Sensibilität oder Herkunft. Das Datenschutzrecht gilt deshalb auch für scheinbar triviale oder unbedeutend erscheinende personenbezogene Daten. Der Grad der Schutzwürdigkeit ergibt sich erst aus der Art der Verarbeitungsprozesse und dem Grad der möglichen Verletzung des Persönlichkeitsrechts durch Datenschutzverstöße.

Im Arbeitsleben gehören dazu ausnahmslos alle Daten über Bewerber und Mitarbeiter, unabhängig davon, ob diese gezielt erfragt oder nur beiläufig bekannt geworden sind oder ob sie der Bewerber bzw. Mitarbeiter ungefragt offenbart hat. Seit 01.09.2009 spielt es auch keine Rolle mehr, in welcher Form (elektronische Datei, Datenbank, Kartei oder Personalakte) die Personaldaten gespeichert sind.

Im Kundenbereich gehören alle Daten, die im Lauf einer Geschäftsverbindung entstehen oder anfallen (auch aus dem Vorfeld einer Geschäftsbeziehung, z. B. im Zusammenhang mit Anfragen oder Angeboten), zu den personenbezogenen Daten.

Darunter fallen nicht nur Daten über Art und Inhalt von erbrachten Leistungen, z. B. über Bestellungen, Lieferung und Bezahlung etc., sondern im Konsumbereich z. B. auch Details wie die Konfektionsgröße von bestellten Kleidungsstücken u. a..

Auf eine bestimmte Person beziehbar sind die Daten dann, wenn die zugehörige Person z. B. über einen Ordnungsbegriff identifizierbar ist oder wenn sich der Personenbezug aus der Kombination der Dateninhalte ergibt.

Sie sind auch dann personenbezogen, wenn sich der Personenbezug durch Nutzung von vorhandenem Zusatzwissen, auch aus anderen Quellen, ergibt. Die Bestimmbarkeit einer Person geht erst dann verloren, wenn der Personenbezug nur mit einem unverhältnismäßig hohen Aufwand hergestellt werden kann. Nicht mehr geschützt, weil nicht mehr personenbezogen, sind auch aggregierte oder anonymisierte Daten.

Weitere Beiträge rund um die DSGVO

  • Musterfragebogen für die Erfassung von Kontaktdaten der Gäste in der Gastronomie

    Datenschutzgerechte Befragung von Gästen in Zeiten der Coronabeschränkungen In Bayern Gastronomiebetriebe seit dem 18.05.2020 wieder ihre Freischankflächen (z.B. Biergärten) und seit dem 25.05.2020 auch die Innenbereiche für Gäste öffnen. Trotz Öffnung haben Gaststätten und Biergärten in Zeiten von Corona aber so einiges wegzustecken, können diese doch nur einen Bruchteil der Plätze für Gäste vergeben und haben einige Restriktionen hinzunehmen, die sich auf die Einnahmen resp. den Umsatz eklatant auswirken. So hat jeder Gastwirt darauf zu achten, dass die Mitarbeiter Mundschutz tragen, nur zwei Haushalte an einem Tisch sitzen und beim verlassen des Sizplatzes alles desinifiziert wird.  Aus Gründen des Gesundheitsschutzes zur Nachverfolgung von Infektionswegen des neuartigen Coronaviruses SARS-CoV-2 müssen die Betreiber deshalb bestimmte personenbezogene Daten von Gästen erheben  und sie für die Dauer von einem Monat aufbewahren.
  • Vorsicht bei Verwendung von Corona Apps ist angesagt

    Bei hochsensiblen Daten gilt es zuerst die Datenschutzerklärung zu lesen Bekanntlich ist eine der meistverbreiteten Lügen die, "ich habe die AGBs und oder Datenschutzerklärung gelesen". Es ist einfach anstrengend, derartige Erklärungen bis ins Detail zu lesen. Doch es lohnt sich, da dort oftmals spannende und auch zum Nachteil des Anwenders enthaltene Textstellen zu finden sind. Wer heiratet schon jemanden, bei dem er nicht weiß, was für Schattenseiten grundsätzlich vorhanden sind. Wohl niemand und nicht anders verhält es sich mit der Datenschutzerklärung des jeweiligen Anbieters.
  • Quo vadis Datenschutz im Restaurant und Biergarten?

    Bringen die Coronabeschränkungen den Datenschutz ins Wanken? Die Corona-Pandemie hat in der Gesellschaft zu schwerwiegenden Einschränkungen geführt. Es ist verständlich, dass die Politik mit mehr oder weniger Sachverstand alles unternommen hat, um die Menschen zu schützen und das, wie die versch. Gerichtsurteile zeigten, auch unter Umgehung der bürgerlichen Rechte und Grundrechte. So darf mittlerweile demonstriert werden, wenn auch mit Sicherheitsabstand und Beschränkung der Teilnehmerzahl. Der Aufenthalt in einer Gaststätte ist allerdings ebenfalls reglementiert.
  • Corona-Auswirkungen: Privatheit im Homeoffice schützen

    Trotz Datensammelwut der Internetkonzerne ist auch im Homeoffice ein Schutz der Privatheit möglich Ganz klar: Die großen Internetkonzerne profitieren davon, dass sich seit der Einführung des Kontaktverbotes die Kommunikation zunehmend ins Internet verlagert. Doch dies ist nicht zwangsläufig mit einem ungewollten Verlust an Privatheit verbunden, wie viele befürchten. „Wir können einiges tun um unsere Privatheit zu schützen“, meint Prof. Dr. Sabine Trepte vom Lehrstuhl Medienpsychologie an der Universität Hohenheim in Stuttgart. Sie beschäftigt sich unter anderem damit, welchen Einfluss das Internet auf die Privatheit der Nutzer hat und wie diese bewahrt werden kann.
  • Fragen und Antworten zur DSGVO

    Fragen und Antworten rund um den Datenschutz-Grundverordnung Gerd Bruckner, TÜV zertifizierter externer Datenschutzbeauftragter in München informiert und gibt Antworten auf wiederkehrende Fragen.
  • DSGVO "Home-Office" Richtlinie erstellen

    Warum ist eine Home-Office Richtlinie des Unternehmen für Mitarbeiter wichtig? Um die Weiterverbreitung von „Covid-19“, allgemein als „Corona-Virus“ bezeichnet, einzudämmen haben zahlreiche Unternehmen Heimarbeit eingeführt bzw. angeordnet. Das klingt zuerst einmal ganz einfach, doch erfüllten die Heimarbeitsplätze auch die Vorgaben der DSGVO? Denn welches Unternehmen, insbesondere Kleinunternehmen, Vereine und der Mittelstand ist darauf vorbereitet, dass deren Mitarbeiter die Vorgaben der DSGVO einhalten? Denn eine Arbeit zuhause birgt Risiken für die Vertraulichkeit, Integrität, Datensicherheit und ggf. auch Verfügbarkeit von personenbezogenen Daten.Diese Risiken sind nach Art. 32 DSGVO, Art. 24 Abs. 1 DSGVO und Art. 5 Abs. 1 lit. f DSGVO zu „behandeln“, indem technische und organisatorische Maßnahmen (TOMs) getroffen werden, die diese Risiken ausschließen bzw. minimieren.
  • Was hat sich beim Datenschutzrecht ab Juli 2019 geändert?

    Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) Der Bundestag hat am 27. Juni 2019 zwei Datenschutzgesetze beschlossen. Zum einen ging es um den Entwurf der Bundesregierung für ein zweites Gesetz zur Anpassung des Datenschutzrechts an die EU-Verordnung 2016 / 679 und zur Umsetzung der EU-Richtlinie 2016 / 680 ab (19/4674, 19/5647 Nr. 12), dem CDU/CSU und SPD zustimmten, während die Opposition ihn ablehnte.
  • Löschung personenbezogener Daten nach Artikel 17 DSGVO

    Recht auf Vergessenwerden Eine Person hat gemäß Artikel 17 der DSGVO das Recht auf Löschung der eigenen Daten bei Unternehmen und öffentlichen Institutionen