Die Datenschutzgrundverordnung (kurz DSGVO) findet in Deutschland ausschließlich Anwendung auf personenbezogene Daten und keine andere Art von Daten. Dafür ist es notwendig zu wissen, was personenbezogene Daten überhaupt sind. Der Begriff der personenbezogenen Daten wird daher gleich im ersten Kapitel in Art. 4 DSGVO definiert. Es handelt sich um Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine natürliche Person ist im Gegensatz zu einer juristischen Person ein Privatmensch, auch Verbraucher oder Konsument. Eine juristische Person hingegen ist ein Unternehmen. Manche Menschen, wie Einzelunternehmer, sind sowohl juristische als auch natürliche Person. In diesem Fall wird von ihnen generell als natürliche Person ausgegangen und die DSGVO greift.
Definition & Beispiele für Personenbezogene Daten nach Art. 4 DSGVO
Personenbezogene Daten können laut der Definition personenbezogener Daten aus Art. 4 DSGVO sowohl direkt als auch indirekt Rückschluss auf eine Person zulassen. So zählen beispielsweise neben Nummernschild, Steueridentnummer oder Matrikelnummer auch Online-Kennungen, Standortdaten oder eine Sammlung von Merkmalen, die einen eindeutigen Rückschluss auf die Person zulassen, durch personenbezogene Daten. Weitere Personenbezogenen Daten Beispiele sind: Telefonnummer, Kreditkartendetails, Aussehen, Kundennummern, Anschrift, IP-Adressen und viele mehr.
Besondere Kategorien von Personenbezogene Daten nach Art. 9 DSGVO
Artikel 9 der DSGVO definiert besondere personenbezogene Daten, für die eine Verarbeitung grundsätzlich nicht erlaubt ist. Diese besonderen Kategorien personenbezogener Daten umfassen vor allem genetische und biometrische Daten. Aber auch Daten zu Gesundheit und Sexualleben bzw. sexueller Orientierung fallen in die Kategorie besonderer personenbezogener Daten. Zudem gilt das Verbot des Artikels für Daten aus denen die ethnische oder rassische Herkunft, religiöse, weltanschauliche oder politische Meinung oder eine eventuelle Gewerkschaftszugehörigkeit einer natürlichen Person hervorgeht. Absatz 2 des Artikel 9 regelt die Ausnahmen, beispielsweise wenn die Person ausdrücklich eingewilligt hat.
Grundsätze der Verarbeitung von Personenbezogenen Daten
Art. 5 Absatz 1 regelt die Grundsätze zur Verarbeitung personenbezogener Daten. Hierzu zählen Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Rechenschaftspflicht nach Art. 5 Abs 2 DSGVO
Zum Datenschutz personenbezogener Daten gehört die Rechenschaftspflicht. Das bedeutet, wer die Daten sammelt und verarbeitet ist für sie verantwortlich und muss nachweisen, dass er sich bei der Verarbeitung an die Bestimmungen der DSGVO hält.
Informationspflicht bei Erhebung von Personenbezogenen Daten nach Art. 13 DSGVO
Zu guter Letzt wollen wir uns noch der Informationspflicht nach Art. 13 DSGVO zuwenden. Dieser Paragraph beinhaltet alle Informationen, die einer natürlichen Person zur Verfügung gestellt werden müssen bevor er/sie sein/ihr Einverständnis zur Datenverarbeitung gibt. Diese Informationen können auf Webseiten in der Datenschutzerklärung, in AGBs von Unternehmen oder in anderer rechtlich bindender Form und für den (potentiellen) Kunden gut ersichtlich zur Verfügung gestellt werden. Es muss beispielsweise angegeben werden, wer der oder die Verantwortliche im Unternehmen für die Erfassung und Verarbeitung personenbezogener Daten ist, wie die Kontaktdaten des Datenschutzbeauftragten lauten und was der Zweck der Verarbeitung ist. Je nach Fall müssen zudem Angaben zu berechtigtem Interesse an den Daten gemacht werden, zum Empfänger der personenbezogenen Daten und ob die Daten an ein Drittland oder eine internationale Organisation übermittelt werden.
Zusammenfassung
Daten sind dann personenbezogen, wenn sie sich auf eine natürliche Person beziehen. Jeder Mensch hat nach DSGVO das Recht über seine eigenen Daten zu bestimmen. Als Unternehmen müssen Sie sich über diese Tatsache im Klaren sein und bei der Erfassung und Verarbeitung dieser Daten die DSGVO-Bestimmungen einhalten. Ansonsten drohen hohe Strafen.
PRIOLAN als Ihr externer Datenschutzbeauftragter (jetzt anfragen!)
Datenschutz im Unternehmen ist ein komplexes Thema. Wenn Sie Unterstützung benötigen, um auf der sicheren Seite zu sein, können Sie sich vertrauensvoll an uns von PRIOLAN wenden. Wir helfen Ihnen deutschlandweit, rechtssicher zu werden und vor Abmahnungen geschützt zu sein.
Sie erreichen uns jederzeit über unser Kontaktformular oder während unserer Geschäftszeiten telefonisch unter 07131 / 26 28 0. Schützen Sie sich jetzt!
