GDPR-Daten – Übereinstimmung mit der GDPR-Verordnung

Alle Unternehmen verfügen in mehr oder weniger großem Umfang über personenbezogene Daten, also auch Ihr Unternehmen. Infolgedessen müssen Sie sicherstellen, dass Ihr Unternehmen mit der DSGVO konform ist.

Alle Daten, die sich auf eine identifizierbare Person beziehen, sind personenbezogene Daten.

Offensichtliche Beispiele sind Namen von Einzelpersonen, wie Sie sie bei Ihren Kunden (oder deren Vertretern) oder Mitarbeitern vorfinden. Bitte beachten Sie, dass alle Daten, die direkt oder indirekt zur Identifizierung einer Person führen können, ebenfalls als personenbezogene Daten gelten. So sind auch E-Mail-Adressen, Postanschriften oder andere Standortdaten (z. B. GPS-Koordinaten) von Personen personenbezogene Daten. Identifikatoren verschiedener Art wie z.B. Passnummern, Dossiernummern, Kundennummern usw. sind daher ebenfalls personenbezogene Daten.

Die Datenschutz-Grundverordnung betrachtet alle Daten, die sich auf eine identifizierbare Person beziehen, als personenbezogene Daten.

Einige dieser Daten hat sie als besondere Datenkategorie eingestuft: personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, medizinische Daten oder Informationen über das Sexualleben einer Person sowie die Verarbeitung genetischer Daten und biometrischer Daten zum Zwecke der eindeutigen Identifizierung einer natürlichen Person. Für Daten der besonderen Kategorie gelten strengere Sicherheits- und Datenschutzvorschriften, die in Art. 9 des Textes der Datenschutz-Grundverordnung enthalten sind. Die meisten medizinischen Berufe verfügen wahrscheinlich über besondere Datenkategorien, ebenso wie z. B. Versicherungsunternehmen im medizinischen Bereich.

Eine der wichtigsten Anforderungen der DSGVO ist die Minimierung der zu verarbeitenden Daten. Insbesondere im Fall von Daten einer besonderen Kategorie sollten Sie daher immer überlegen, ob Sie diese Daten wirklich zur Erfüllung Ihres Geschäftsziels/-zwecks benötigen.