Johanns IT

personenbezogene-Daten

Definition
Personenbezogene Daten sind Daten, die sich auf eine natürliche Person beziehen und dadurch Rückschlüsse auf deren Persönlichkeit geben. Alles was bereits mit einem konkreten Namen zu tun hat, ist personenbezogen. Besondere persönliche Daten sind besonders schützenswert, da diese Daten sich auf umfassende Informationen beziehen, wie z.B. ethnische-kulturelle Herkunft, religiöse und politische Überzeugungen, Sexualität, Gesundheit und auch die Gewerkschaftszugehörigkeit. Betroffene Personen haben vor allem das Recht auf informationelle Selbstbestimmung. Sowohl speichern als auch verarbeiten der Daten ist nur mit Zustimmung der Personen zulässig.

Bilder
Nicht nur Daten auch Bilder von Personen gehören dazu und da wird auch in Zukunft kein schwarzer Balken vor den Augen ausreichen. 😉

Die EU-DSGVO
Der Umgang mit Personenbezogenen Daten ist im EU-DSGVO ganz klar geregelt. Jedes Unternehmen, ob öffentlich oder nicht öffentlich, muss den Datenschutz gewährleisten. Ab dem 25.05.2018 dürfen Daten nicht ohne Zustimmung, an Dritte weitergegeben werden. Bei der Speicherung der personenbezogenen Daten bedarf es erhöhten Sicherheitsmaßnahmen.

Checkliste: Das müssen Sie als Unternehmer tun:
Verfahrensverzeichnisse sollten auf Vollständigkeit geprüft werden und die Datensicherheitskonzepte auf eventuelle Lücken hin untersucht werden. Das Verfahrensverzeichnis besteht ausfolgenden Punkten:

  • Handelsrechtlich korrekter Name des Unternehmens
  • Inhaber-Geschäftsführer, Inhaber und IT-Leiter
  • Anschrift des Verantwortlichen
  • Zwecke in einzelner Form der Datenerhebung und Verwendung
  • Empfänger/Kategorien, denen die Daten mitgeteilt werden können
  • Frist zur Löschung der Daten
  • Ob eine geplante Übermittlung der Daten in Drittstaaten vorliegt
  • Allgemeine Beschreibung ob Datensicherungsmaßnahmen angemessen sind

Man ist als Unternehmer gut beraten, Abläufe und Vorgehensweisen so zu gestalten, indem man sich das Worst-Case Szenario vor Augen hält.