Was sind personenbezogene Daten?
Die Datenschutz-Grundverordnung (DSGVO) bezeichnet als personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu gehören nicht nur klassische Angaben wie Name oder Adresse, sondern auch digitale Kennungen und sensible Informationen.
Beispiele für personenbezogene Daten:
- Vor- und Nachname
- Telefonnummer und E-Mail-Adresse
- Kundennummer oder Vertragsdaten
- Standortdaten, IP-Adresse oder Cookies
- Gesundheitsdaten, biometrische Daten und genetische Informationen
Damit umfasst der Begriff eine sehr breite Datenbasis, die nahezu jedes Unternehmen betrifft.
Besondere Kategorien personenbezogener Daten
Die DSGVO unterscheidet zwischen „normalen“ personenbezogenen Daten und besonderen Kategorien personenbezogener Daten. Letztere sind besonders schützenswert, da sie tiefe Einblicke in die Persönlichkeit geben. Dazu zählen etwa:
- Gesundheitsdaten
- Politische Meinungen oder religiöse Überzeugungen
- Gewerkschaftszugehörigkeit
- Biometrische und genetische Daten
Für die Verarbeitung dieser Daten gelten besonders strenge Anforderungen, die meist eine ausdrückliche Einwilligung oder eine spezielle Rechtsgrundlage erfordern.
Grundsätze der Verarbeitung
Unternehmen müssen bei der Verarbeitung personenbezogener Daten die Grundsätze der DSGVO beachten:
- Rechtmäßigkeit, Transparenz und Fairness
- Zweckbindung: Daten dürfen nur für den angegebenen Zweck genutzt werden
- Datenminimierung: Es sollen nur notwendige Daten erhoben werden
- Richtigkeit: Daten müssen aktuell und korrekt sein
- Speicherbegrenzung: Daten sind zu löschen, wenn sie nicht mehr benötigt werden
- Integrität und Vertraulichkeit: Schutz vor unbefugtem Zugriff oder Verlust
Diese Prinzipien sind die Basis für jede datenschutzkonforme Verarbeitung.
Rechte der Betroffenen
Die DSGVO stärkt die Rechte der Personen, deren Daten verarbeitet werden. Dazu gehören insbesondere:
- Auskunftsrecht über gespeicherte Daten
- Recht auf Berichtigung falscher Angaben
- Recht auf Löschung („Recht auf Vergessenwerden“)
- Recht auf Datenübertragbarkeit in einem maschinenlesbaren Format
- Recht auf Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen
Unternehmen sind verpflichtet, diese Rechte in klaren Prozessen umzusetzen und innerhalb gesetzlicher Fristen zu reagieren.
Bedeutung für Unternehmen
Der Umgang mit personenbezogenen Daten nach DSGVO ist für Unternehmen Pflicht und Chance zugleich. Wer Daten rechtmäßig, transparent und sicher verarbeitet, vermeidet nicht nur Bußgelder, sondern gewinnt auch das Vertrauen von Kunden, Mitarbeitern und Geschäftspartnern.
Besonders wichtig sind:
- Dokumentation aller Verarbeitungstätigkeiten
- Einführung technischer und organisatorischer Maßnahmen (TOM)
- Bestellung eines Datenschutzbeauftragten, falls gesetzlich erforderlich
- Regelmäßige Schulungen der Mitarbeitenden
So wird Datenschutz Teil der Unternehmensstrategie und zum Wettbewerbsvorteil.
