Personenbezogene Daten
Daten, die sich auf eine identifizierte oder identifizierbare Person beziehen
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. "Identifizierbar" bedeutet: Man kann die Person direkt oder indirekt zuordnen.
Beispiele:
- Name, Adresse, Geburtsdatum
- E-Mail-Adresse, Telefonnummer
- IP-Adresse, Cookie-ID
- Personalausweisnummer, Sozialversicherungsnummer
- Gehalts- und Bankdaten
- Gesundheitsdaten (besonders geschützt)
Warum sind personenbezogene Daten wichtig?
Die DSGVO schützt personenbezogene Daten. Wenn ihr solche Daten verarbeitet, müsst ihr die DSGVO einhalten:
- Rechtsgrundlage: Ihr braucht einen Grund (z.B. Vertrag, Einwilligung, berechtigtes Interesse)
- Dokumentation: Ihr müsst alle Verarbeitungen im VVT dokumentieren
- Sicherheit: Ihr müsst TOMs implementieren (Verschlüsselung, Zugangskontrollen)
- Betroffenenrechte: Betroffene können Auskunft, Löschung, Berichtigung verlangen
Ohne Schutz personenbezogener Daten riskiert ihr Datenpannen, Bußgelder und Vertrauensverlust.
Beispiel: Müller GmbH
Die Müller GmbH (25 Mitarbeiter, Maschinenbau) verarbeitet folgende personenbezogene Daten:
- Mitarbeiter: Name, Adresse, Gehalt, Bankverbindung, Arbeitszeiten
- Bewerber: CV, Anschreiben, Zeugnisse
- Kunden: Name, Adresse, Bestellhistorie, Zahlungsdaten
- Website-Besucher: IP-Adressen, Cookie-IDs, Klickverhalten
Alle diese Daten fallen unter die DSGVO. Die Müller GmbH dokumentiert die Verarbeitungen im VVT und schützt die Daten mit TOMs (Verschlüsselung, Zugangskontrollen, Backups).