Die Datenschutzgesetze haben den Schutz der personenbezogenen Daten zur Grundlage. Personenbezogene Daten (pbDaten) sind nach der Datenschutz-Grundverordnung (DS-GVO) Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Das sind beispielsweise Namen von Ansprechpartnern oder E-Mail Kontaktdaten. Webformularen im Internet verlangen in der Regel die Angabe von Name und E-Mail-Adresse - was nach der DS-GVO eine Verarbeitung personenbezogener Daten ist.
Merkregel Nummer 1
Wenn ich nicht bestimme, was mit meinen Daten passiert,
… bestimmen meine Daten, was mit mir passiert!
Datenverarbeitung nach DS-GVO - was zählt dazu?
Datenschutzgesetz sind immer dann relevant, sobald eine Verarbeitung von personenbezogenen Daten betroffen ist. Laut der Datenschutz-Grundverordnung (DS-GVO) gehören dazu Verarbeitungsvorgänge wie z.B., dass:
- erheben, erfassen, speichern
- organisieren, ordnen
- anpassen oder verändern
- auslesen, abfragen, verwenden
- offenlegeng durch Übermittlung und/oder Verbreitung
- löschen, vernichten
von personenbezogener Daten.
Bestimmte oder bestimmbare natürliche Person?
Personenbezogen Daten sind individuelle Einzelangaben über natürliche Personen, also Privatpersonen, die Auskunft über ihre persönlichen oder wirtschaftlichen Verhältnisse geben und die eine Identifizierung mit dem "Datengeber" (bestimmte natürliche Person) ermöglichen.Hierzu zählen unter anderem das Geburtsdatum, der Name, der Arbeitgeber, die Vermögensverhältnisse oder auch Fotos, Arbeitszeugnisse, Urlaubsplanungen usw.
Auch wenn Daten ohne direkten Namensbezug abgespeichert werden, können diese unter Umständen zu den personenbezogenen Daten gehören. Dies besonders dann, wenn durch die dortigen Daten eine Identifizierung der Person (bestimmbare natürliche Person) ohne Probleme möglich ist.Das können beispielsweise Personalnummern oder Zugangscodes aber auch zu einer Person auffällige Eigenschaften sein.
Die personenbezogenen Daten dürfen ausschließlich für den Zweck benutzt und gespeichert werden, für den sie ursprünglich erhoben wurden. Gibt es keinen zwingenden Grund mehr, die Daten weiterhin zu speichern - dies kann beispielsweise durch eine Kündigung eines Arbeits- oder Vertragsverhältnisses bedingt sein - sind diese unverzüglich zu löschen. Die Gestzgeben haben allerdings auch Ausnahmen erlaubt, wie z.B. eine Archivierung zur Einhaltung gesetzlicher Aufbewahrungsfristen. Hier ist dann unbedingt der Zweck der Weiterverarbeitung zu beachten und einzuhalten.
Eine Weiterverbreitung oder zweckfremde Nutzung der Daten bedürfen der unbedingten vorherigen Genehmigung des Betroffenen.