Das Wichtigste zu personenbezogenen Daten in Kürze
- Nach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben.
- Besondere personenbezogene Daten umfassen Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit. Sie sind besonders schützenswert.
- Betroffene haben vor allem das Recht auf informationelle Selbstbestimmung. Das Speichern und Verarbeiten von personenbezogenen Daten ist mithin nur unter Zustimmung des Betroffenen zulässig.
Mehr zum Thema personenbezogenen Daten
Personenbezogene Daten: Definition nach BDSG und DSGVO
Inhaltsverzeichnis
Der Datenschutz soll als Teilbereich des allgemeiner gefassten Bereichs der Datensicherheit spezifische Datensätze vor Missbrauch und unbefugtem Zugriff bewahren: personenbezogene Daten.
Die entsprechenden Datenschutzbestimmungen finden sich zum einen im Bundesdatenschutzgesetz, zum anderen jedoch noch maßgeblicher in der europäischen Datenschutz-Grundverordnung (DSGVO). Diese wird ab Mitte 2018 für alle EU-Mitgliedstaaten verbindlich. Sowohl das BDSG, die DSGVO als auch die zahlreichen Landesgesetze zum Datenschutz enthalten Defintitionen zu einzelnen Begrifflichkeiten, auf die sich die Texte beziehen.
Die Definition des Begriffs „personenbezogene Daten“ gleicht sich entsprechend. Aber welche Daten genau sind personenbezogen? Grundsätzlich sind alle Daten, die sich einer bestimmten oder bestimmbaren natürlichen Person zuordnen lassen. Natürliche Person ist ein jeder Mensch in seiner Funktion als Träger von bestimmten Rechten und Pflichten.
Beispiele für personenbezogene Daten
Die Arten personenbezogener bzw. auf Personen beziehbarer Daten sind zahlreich. Eine abschließende Zusammenfassung lässt sich kaum bewältigen. Im Folgenden jedoch eine Liste entsprechender Werte, die einen ersten Eindruck davon verleihen soll, was alles unter personenbezogene Daten fällt:
- allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usf.)
- Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, Matrikelnummer usf.)
- Bankdaten (Kontonummern, Kreditinformationen, Kontostände usf.)
- Online-Daten (IP-Adresse, Standortdaten usf.)
- physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße usf.)
- Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten usf.)
- Kundendaten (Bestellungen, Adressdaten, Kontodaten usf.)
- Werturteile (Schul- und Arbeitszeugnisse usf.)
- u. v. m.
Daneben existieren auch noch besondere personenbezogene Daten, die eines erhöhten Schutzes bedürfen. Die Vorschriften zur Sammlung und Verarbeitung solcher Daten sind wesentlich strenger. Solche besondere Kategorien personenbezogener Daten sind gemäß § 46 Ziffer 14 a-e BDSG-neu (vgl. auch Artikel 4, 9 DSGVO):
- „Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen,
- genetische Daten,
- biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person,
- Gesundheitsdaten und
- Daten zum Sexualleben oder zur sexuellen Orientierung;“
In der folgenden grafischen Übersicht erhalten Sie noch einmal einen kompakten Überblick über die unterschiedlichen Formen von personenbezogenen Daten – von den allgemeinen Personendaten über wichtige Kennnummern, Bankdaten, Onlinedaten, Besitzmerkmalen bis hin zu Werturteilen, sachlichen Verhältnissen sowie Kunden- und bestimmbaren Daten. Diese Kategorien sind durch einzelne Beispiele näher erläutert.
Warum müssen personenbezogene Daten geschützt werden?
In Zeiten der weltweiten Verknüpfung über das Internet ist die Angst vor dem „gläsernen Menschen“ omnipräsent. Welche Daten können Behörden aus meiner Kommunikation erfassen? Wie kann ich die Kontrolle über die zu meiner Person gespeicherten Daten behalten?
Fakt ist: Viele Personen gehen auch heute noch oftmals zu leichtfertig mit der Herausgabe personenbezogener Daten um – häufig aus dem Unwissen heraus, wie wertvoll diese für einzelne Unternehmen und Behörden sein können. Weltweit agierende Datenkraken wie zum Beispiel Google und Facebook sammeln die Daten über die Aktivitäten der Nutzer aus World Wide Web.
Diese Stammdaten (von den Standortdaten über Angaben zum Kaufverhalten bis hin zu Kontakten) nutzen sie meist für die Schaltung von individualiserter Werbung für den jeweiligen User. Und darüber erwirtschaften sie letztlich jährlich Gewinne in Millionenhöhe. Personenbezogene Daten sind also bares Geld wert.
Daneben aber kann der Missbrauch dieser sensiblen Angaben auch strafrechtliche Relevanz haben: Kriminelle können Bankdaten abgreifen und so unbefugt auf Konten zugreifen, mit Personal- oder Ausweisnummern können falsche Dokumente erstellt und verkauft werden und und und.
Deshalb bedarf es beim Umgang mit personenbezogenen Daten – ob im Unternehmen oder einer Behörde – einer erhöhten Sorgsamkeit. Unternehmen und öffentliche Stellen, die derlei Datenschätze sammeln, speichern und verarbeiten müssen diese entsprechend vor unbefugten Zugriffen schützen. Zudem dürfen auch nicht alle Daten zu jedwedem Zweck verarbeitet oder gespeichert – und schon gar nicht weitergegeben – werden.
Spezifische Ratgeber zum Missbrauch von personenbezogenen Daten
Umgang mit personenbezogenen Daten
Nicht jedes Unternehmen darf einfach freimütig alle Daten sammeln, die ihm zwischen die Finger kommen. Wenn es zulässig ist, dass diese oder jene öffentliche oder nichtöffentliche Stelle Daten sammelt und verarbeitet, muss Sie den Datenschutz gewährleisten. Das bedeutet:
- Die Mitarbeiter, die in der Datenverarbeitung tätig sind, müssen über das Datengeheimnis belehrt werden und bedürfen einer datenschutzrechtlichen Schulung im Umgang mit den Datensätzen.
- Die Weitergabe personenbezogener Daten an Dritte ist regelmäßig – und ohne Zustimmung des Betroffenen – nicht zulässig. Ist es in Ausnahmefällen gestattet, muss die Übermittlung verschlüsselt sein und die Daten müssen abgetrennt voneinander übermittelt werden. So soll am Ende zunächst das unrechtmäßige Abgreifen verhindert, zum anderen aber auch unterbunden werden, dass Datensammlungen zu einer Person zu viele Informationen über den Betroffenen preisgeben.
- Die Speicherung personenbezogener Daten bedarf erhöhter Sicherheitsmaßnahmen. Das meint nicht nur passwortgeschützte Arbeitsplätze und Datenbänke, sondern vor allem auch angemessene Verschlüsselungsprogramme und höchstwirksame Maßnahmen zur Unterbindung einer Infiltrierung durch Schadsoftware (Antivirenprogramme, Firewall usf.). Unter Umständen müssen die Stellen personenbezogene Daten auch anonymisieren, den Bezug zu einer bestimmten oder bestimmbaren Person etwa aufheben.
- Die Verarbeitung personenbezogener Daten muss immer zweckgebunden erfolgen. Ist der Zweck erfüllt, müssen die Angaben gelöscht oder vor einem weiteren Zugriff geschützt werden. Diesem Zweck muss der Betroffene zudem eindeutig zugestimmt haben.
- Die Pflicht zur Löschung personenbezogener Daten besteht regelmäßig, sobald die Daten nicht mehr benötigt werden bzw. die Zweckgebundenheit aufgelöst ist. Zudem verjährt die ein oder andere Eintragung von Daten in regelmäßigen Abständen (etwa bei der Schufa-Auskunft). Auch unrechtmäßig gespeicherte Daten müssen umgehend sicher gelöscht werden.
Personenbezogene Daten: Wichtige Rechte der Betroffenen
Betroffene, deren Daten gesammelt, gespeichert und verarbeitet werden, haben zahlreiche Rechte. Personenbezogene Daten sind nämlich gewissermaßen auch als Eigentum der jeweiligen natürlichen Person aufzufassen. Die drei wichtigsten Rechte betreffen die Selbstbestimmung, den Auskunftsanspruch und die Löschung von Daten.
Recht auf informationelle Selbstbestimmung
Im sogenannten Volkszählungsurteil vom 15. Dezember 1983 gelangte das Bundesverfassungsgericht zu der Einschätzung, dass das Recht auf informationelle Selbstbestimmung grundsätzlich in die allgemeinen Persönlichkeitsrechte hineinfalle. Diese wiederum sind eindeutig durch Artikel 1 des Grundgesetzes geschützt.
Nach diesem Urteil – und so wurde es auch im BDSG und der DSGVO festgelegt – dürfe das Recht auf informationelle Selbstbestimmung nur in einem eng gesteckten gesetzlichen Rahmen eingeschränkt werden. Diese Einschränkungen enthalten staatliche und europäische Rechtsgrundlagen.
Das bedeutet aber auch: Hier sind auch die Menschen selbst in der Pflicht. Sie sollten grundsätzlich bedachter mit der Freigabe solch persönlicher Informationen umgehen und auch selbst Vorkehrungen treffen, um den Missbrauch personenbezogener Daten zu unterbinden.
Auskunftsrecht
Nach §§ 19 und 34 sind Betroffene befugt, die zu ihrer Person gespeicherten Daten bei Unternehmen und Behörden einzusehen. Die öffentlichen und nichtöffentlichen Stellen sind im Gegenzug zur Auskunft verpflichtet. Das ist besonders in Bezug auf die Auskunft über bei Wirtschaftsauskunfteien wie der Schufa hinterlegten Daten, die die Bonität einer Person betreffen. Hier haben Betroffene sogar einmal jährlich den Anspruch darauf, kostenlose Auskunft zu erhalten.
Recht auf Berichtigung, Löschung und Sperrung der Daten
Falsche, veraltete, widerrechtlich gespeicherte oder weitergegebene personenbezogene Daten müssen von den Datensammlern rechtzeitig gesperrt, berichtigt oder gänzlich gelöscht werden. Die Betroffenen haben das Recht darauf, diese Vorgänge einzufordern, wenn ein Verstoß gegen den Datenschutz diesbezüglich festzustellen ist.
(66 Bewertungen, Durchschnitt: 3,95 von 5)
Loading...Über den Autor
Sehr geehrte Damen und Herren,
wo finde ich ein vorgefertigtes Formular/Muster, das meine Arbeitnehmer bezüglich des neuen Datenschutzgesetzes unterschreiben können.
Vielen Dank.
Hallo Klaus,
falls Sie sich auf Einwilligungserklärungen beziehen: Diese können Sie selbst formulieren, da sie sich stets auf die konkreten Arten der Datenverarbeitung, die Sie durchführen möchten, und die konkreten Zwecke beziehen müssen. Ein pauschales Muster ist daher nicht möglich.
Die Redaktion von Datenschutz.org
Hallo,
ich bin selbständige Friseurin und würde gerne wissen ob Telefonnummern,die mir meine Kunden für Terminabsprachen oder Terminänderungen überlassen haben, auch unter personenbezogene Daten fallen .
Mit freundlichen Grüßen
Jutta
Hallo Jutta,
Telefonnummern gehören ebenfalls zu den personenbezogenen Daten. Wenn sie für die Vertragserfüllung erforderlich sind (etwa zur Terminvereinbarung), ist in der Regel keine Einwilligung zu ihrer Nutzung notwendig.
Die Redaktion von Datenschutz.org
Was ist mit Daten, wie vollen Namen und Wohnort, die ohne Prüfung von anderen Seiten einfach übernommen worden sind, wenn diese publiziert wurden OHNE Zustimmung des Genannten auf Facebook, YouTube oder Blogs. Hintergrund ist ein politischer Verdachtsbericht eines Fernsehsenders, der neben einem Foto dessen Urheberschaft beim Abgebildeten liegen auch seinen Namen und seinen Wohnort bekannt gibt. Andere Betreiber von Blogs und Facebook und YouTube, kopieren diesen Verdachtsbericht ungefragt und ungeprüft ob es wahr es ist oder nicht auf eigene Seiten? Wie kann sich der zu unrecht verdächtige wehren?
Hallo Akoranga,
in einem solchen Fall sollten Sie einen Anwalt konsultieren.
Die Redaktion von Datenschutz.org
Moin!
Darf eine Firma/Behörde/Organisation E-Mails an mehrere Empfänger versenden, wenn alle ‚an‘ oder ‚cc‘ angeschrieben werden?
Müssen alle einverstanden sein?
Wäre ein Anschreiben ‚bcc‘ eine rechtssichere Lösung?
viel Grüße Tamme
Hallo Tamme,
das richtet sich nach dem jeweiligen Einzelfall und kann nicht pauschal beantwortet werden. Bitte wenden Sie sich für eine Klärung an den Datenschutzbeauftragten Ihres Unternehmens.
Die Redaktion von Datenschutz.org
Sind Usernamen in Foren in denen der Vorname enthalten sind personenbezogene Daten? Wenn andere User den Usernamen schon länger kennen? Woraus ergibt sich das?
Es scheint ich muss einen Forenbetreiber zwingen meinen Usernamen zu löschen.
Besteht mit der DSGVO jetzt ein Anspruch auf Löschung von Forenbeiträgen?
Das steht ohne Beleg weiter oben in einer kurzen Antwort, könnte auch ein Missverständnis sein.
Gibt es vorformulierte Auskunfts- und Löschforderungsschreiben? Ich finde nur Antwortschreiben.
Danke im Voraus.
Hallo Ralf,
gemäß Art. 17 DSGVO haben Sie unter Umständen ein Recht auf Löschung Ihrer Daten. Dieses können Sie formlos unter Hinweis auf die gesetzliche Grundlage in Anspruch nehmen. Auch Usernamen gelten in der Regel als personenbezogene Daten, da sie sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Die Redaktion von Datenschutz.org
Was much ich beachten, wenn mich eine Person als Firma nach Art. 15 DSGVO anschreibt und die Auskunft und Löschung der bei mir gespeicherten Daten mit Frist anfordert, diese Person aber nie mit uns im Kontakt stand? (Der Eindruck nach einer professionell angelegten Mail mit der Möglichkeit eine Klage zu starten liegt hier deutlich vor)
Hallo Julia,
wenn zu einem Betroffenen keine personenbezogenen Daten gespeichert oder erhoben wurden, kann im Zweifel nur genau das in der erteilten Auskunft stehen (bzw. inklusive Hinweis auf die Daten aus der erstmaligen Kontaktaufnahme) Wenden Sie sich an einen Anwalt, um die Forderung prüfen zu lassen.
Die Redaktion von Datenschutz.org
Guten Tag,
mein Unternehmen nutzt eine Web-Applikation, um Zielvorgaben, Zielerreichung, Berwertungen der Vorgesetzten von unterstellten Mitarbeitern zu verarbeiten und zu speichern. Dort werden auch weitere Daten (z.B. Gehaltseinstufung, persönliche Daten) gespeichert.
Sowohl der Vorgesetzte, die Personalabteilung und der Mitarbeiter können über das Internet die Anwendung erreichen.
Der Zugang erfolgt über ein mind. 8 stelliges Passwort.
Meine Frage: Ist für diese Dateninhalte eine starke Authentisierung bzw. die Zwei-Faktor-Authenifizierung vorgeschrieben?
Vielen Dank.
Hallo Jens,
diese Frage können wir an dieser Stelle nicht beantworten. Bitte wenden Sie sich an den Datenschutzbeauftragten Ihres Unternehmens.
Die Redaktion von Datenschutz.org
Wenn ich einer Verarbeitung meiner persönlichen Daten zustimme, gilt das dann auch für die Weitergabe an Dritte?
Habe ich ein Recht darauf, zu erfahren an wen meine Daten weitergegeben werden?
Hallo,
wenn Sie im Rahmen der Einwilligung der Weitergabe an Dritte zustimmen, erfasst die Erlaubnis der Datenverarbeitung auch diese Vorgänge. Ein Recht auf Auskunft besteht in aller Regel.
Die Redaktion von Datenschutz.org
Seit über 10 Jahren mache ich Bilder von Veranstaltungen und veröffentliche sie auf meiner Internetseite. Da ich in der Szene bekannt bin, und die fotografierten Personen von der Veröffentlichung wissen, nehme ich das Lächeln in die Kamera oder das Posieren als Zustimmung. Kann ich die vor dem 25.5.18 veröffentlichten Fotos weiterhin präsentieren oder fallen diese Aufnahmen auch unter die DSGVO?
Hallo Thomas,
die DSGVO greift nicht rückwirkend für alle in den letzten Jahrzehnten erstellten Fotografien (das ist technisch und rechtlich nicht umsetzbar). Wichtig ist der Stichtag 25.05.2018. Ab diesem Datum müssen bei allen neuen Vorgängen die Vorgaben der DSGVO berücksichtigt werden – die im Übrigen nicht sämtliche andere gesetzliche Grundlagen aufhebt oder gar überlagert.
Die Redaktion von Datenschutz.org
Bei rein geschäftlichen Kontaktdaten unserer Ansprechpartner (Name, E-Mail, Telefon-Durchwahl, ggfs. Funktion) von unseren Kunden / Lieferanten:
Fallen diese Daten unter personenbezogene Daten?
Hallo Jessica,
sofern hiervon natürliche und nicht nur juristische Personen betroffen sind, fallen die personenbezogenen Daten in der Regel unter den Datenschutz.
Die Redaktion von Datenschutz.org
Hallo,
wenn ich Sammler Briefumschläge (Heimatbelege) mit Name und Adresse von Firmen und Vereinen (keine einzelnen private Personen) aus den 60er-Jahren oder früher auf Online-Plattformen zum Verkauf anbiete, muss ich dann die Adressen abdecken ?
Bis zu welchem Jahr greift der Datenschutz ?
Oder ist er bei solchen alten Sammlerbelegen, bei denen davon auszugehen ist, dass die Adresse nicht mehr korrekt ist, nicht relevant ?
Vielen Dank für eine Einschätzung.
Hallo Karl,
die DSGVO ist mit Wirkung zum 25.05.2018 für alle europäischen Länder umzusetzen. Eine rückwirkende Geltung ist nicht möglich, da die Bewertung von Datenschutz-Verstößen auf diesem Wege unmöglich wäre. Zudem ist zu berücksichtigen, dass sich die DSGVo auf personenbezogene Daten jeder natürlichen Person bezieht, nicht die von juristischen personen.
Die Redaktion von Datenschutz.org
Unser Verein erhebt personenbezogene Daten um
a) Rechnungen zu verschicken (Name und Adresse)
b) Alter zu bestimmen für die Rechnung (Geburtsdatum)
c) im Falle einer Havarie (Wasserrohrbruch) zu informieren (Telefon)
d) Arbeitseinsätze effektiv zu gestalten (Beruf)
e) Newsletter zum Vereinsleben zu verschicken (E-Mail)
Dürfen wir gemäß Art. 6 Abs. 1 lit. b DSGVO ohne Einwilligung diese Daten verarbeiten?
Falls Nein: Muss eine Einwilligung jetzt nachgeholt werden? (Für Newsletter haben wir dieses bereits durchgeführt)
Hallo Jürgen,
wenn Ihre Erhebungszwecke alle unter Art. 6 Abs. 1 lit. b) DSGVO fallen, können diese Daten in der Tat ohne Einwilligung verarbeitet werden. Falls Sie im Einzelnen Fragen oder Zweifel haben, müssten Sie sich zum Beispiel an einen Anwalt wenden, da wir keine Rechtsberatung geben dürfen.
Die Redaktion von Datenschutz.org
Hallo zusammen,
Wenn ich auf meiner Webseite Organisationen oder Vereine benenne, mit denen ich zusammen Projekte gestaltet habe, muss ich diese auch immer um Erlaubnis fragen? Publicity kann da noch eigentlich nicht schaden, oder?
Liebe Grüße,
Lilly
Hallo Lilly,
der Datenschutz (Schutz personenbezogener Daten) bezieht sich auf natürliche Personen, nicht auf Organisationen. Die Frage, ob Sie um Erlaubnis fragen müssen, liegt also außerhalb des Datenschutzrechts.
Die Redaktion von Datenschutz.org
Als Vermieter erhalte ich jährlich Verbrauchsdaten (Frischwasser, Abwasser, Müllbehältervolumen) für ein vermietetes Objekt von der zuständigen Stadtverwaltung.
Die Stadtverwaltung bezieht die Datenübermittlung dabei auf das Mietobjekt (Adresse) und nicht auf die in dem Objekt wohnende Familie (drei Personen). Es ist nicht bekannt, ob der Stadtverwaltung die Mieter namentlich überhaupt bekannt sind.
Die Verbrauchsdaten lassen sich technisch/organisatorisch nicht auf die einzelnen Personen in Bezug setzen, die das Mietobjekt bewohnen. Handelt es sich hier trotzdem um personenbezogene Daten?
Hallo Walter,
personenbezogen sind Daten nur dann, wenn sie sich auf konkrete Personen beziehen lassen.
Die Redaktion von Datenschutz.org
Hallo,
ich arbeite in Vertrieb und Marketing einer deutschen Niederlassung einer Firma mit Hauptsitz außerhalb der EU. Ich verstehe es so, dass wir bisher erhaltene/erfasste personenbezogene Daten von Kunden und Interessenten (Namen, Adressen und Funktionen, Emails und Korrespondenz, Gesprächsnotizen …) weiter verwenden dürfen, da wir ja vorvertragliche Maßnahmen durchführen oder Verträge (Kaufverträge) abschließen wollen (Art. 6 Abs. 1b DSGVO).
Stimmt das so und gilt das gleichermaßen für ab dem 25. Mai erfasste personenbezogene Daten ?
Dürfen wir z.B. weiterhin Besucher einer früheren Veranstaltung auf eine nächste Veranstaltung einladen?
Beinhaltet das Verbot der Weitergabe von Daten an Dritte bereits auch eigene Schwesterfirmen (meist im EU-Ausland) oder den Hauptsitz der Firma im Ausland (z.B. die Kontakte ausländischer Besucher einer deutschen Fachmesse) ?
Was hat es auf sich mit der Beschränkung des Zugriffs auf 10 Personen (im Sinne eines DSB)?
Vielen Dank und schöne Grüße, Jochen
Hallo Jochen,
wenn Sie Ihre Datenverarbeitungen auf eine gesetzliche Grundlage, z. B. wie von Ihnen genannt auf Art. 6 Abs. 1 lit. b DSGVO, zurückführen können, sind sie in der Regel zulässig. Für Detailfragen müssten Sie sich an einen Anwalt oder einen Datenschutzbeauftragten wenden.
Die Redaktion von Datenschutz.org
Hallo liebe Redaktion,
wenn ich im Rahmen einer Directory-Webseite lediglich Firmennamen und die dazugehörigen Firmenadressen veröffentliche, welche aus öffentlichen Quellen stammen, handelt es sich dann um personenbezogene Daten nach der DSGVO/BDSG? Ich habe gelesen, dass Daten, welche nur Unternehmen beschreiben, nicht darunter fallen, da kein Bezug zu einer natürlichen Person (Mensch) besteht?
Vielen Dank und beste Grüße
Hallo Steffen,
die Datenschutzgrundverordnung dient dem Schutz personenbezogener Daten einer jeden natürlichen Personen. Juristische Personen wie Unternehmen sind hiervon nicht erfasst. Zudem können öffentlich zur Verfügung gestellte Daten oftmals auch ohne Einverständnis der Betroffenen verwendet werden.
Die Redaktion von Datenschutz.org
„Angaben über rassische sowie ethnische Herkunft“ – schreiben Sie. Sicher haben Sie den Text aus dem Gesetz entnommen. Ist Ihnen aber bekannt, dass wir nicht mehr von Menschenrassen sprechen oder schreiben? Der Begriff „Rasse“ ist mittlerweile ein rassistischer Begriff.
Freundliche Grüße
Jonny
Hallo Jonny,
das Wort „rassisch“ entstammt in der Tat dem Gesetzestext und ist in diesem Zusammenhang in keinster Weise als rassistischer Begriff zu verstehen, sondern einzig als biologischer Terminus (vgl. auch die Dudeneinträge zu diesem und weitere Wörter dieser Wortfamilie).
Die Redaktion von Datenschutz.org
Darf ich den Kunde per Email fragen ob er mit der Weitergabe seiner Telefonnummer an die Spedition einverstanden ist ?
Wenn ja, wie mache ich dies DSGVO konform ?
Hallo Sebastian,
in der Regel ist bei der Einwilligungserklärung ein entsprechender Hinweis auf den Zweck der Verarbeitung, die Pflichten des Verarbeitenden sowie die Rechte des Betroffenen einzubauen.
Die Redaktion von Datenschutz.org
Hallo,
unsere Firma vermietet Hotelzimmer, die möglichen Kunden treten mit uns per E-Mail, Kontaktformular und telefonisch in Verbindung und teilen uns ihre zur Buchung notwendigen Daten auf diesen Wegen mit. Wenn dies per E-Mail oder dem Buchungsformular geschieht meine ich mittlerweile Bescheid zu wissen wie ich das mit dem Datenschutz machen muss, aber was passiert mit den wenigen Kunden die nur Telefon und kein Internet haben? Muss und in welcher Form müsste ich mir die Zustimmung der Kunden zur Speicherung ihrer Daten einholen und dokumentieren?
Viele Grüße
Alexander
Hallo Alexander,
ein berechtigtes Interesse kann als Erlaubnistatbestand die Datenverarbeitung auch ohne Einwilligung des Betroffenen begründen und gestatten. Allerdings muss in der Regel auch bei telefonischer (Erst-)Kontaktaufnahme auf die Datenverarbeitung hingewiesen werden. Praktikable Lösungen für den telefonischen Kontakt sind derzeit jedoch schwer zu gestalten.
Die Redaktion von Datenschutz.org
Hallo
Geht es bei dieser Datengeschicht nur um digital verwaltete Daten? Wir arbeiten als Gold und Silber An und Verkäufer.
Wir sind dabei verpflichtet von allen Privatverkäufern von Schmuck und Edelmetallen die genauen Adressdaten und Personalausweisnummern zu notieren. Diese Ankaufszettel werden von uns wie vorgeschrieben 10 Jahre lang aufbewahrt aber nicht digital erfasst und auch nicht an Dritte weitergegeben. Sind wir zu irgendwelchen weiteren Maßnahmen verpflichtet?
MfG
Felix
Hallo Felix,
die DSGVO bezieht sich auf jede Verarbeitung personenbezogener Daten, nicht nur die automatisierte. Entsprechend sind im geschäftlichen Umfeld z. B. in einem Verarbeitungsverzeichnis die unterschiedlichsten Tätigkeiten aufzuführen.
Die Redaktion von Datenschutz.org
Ich betreibe ein Nachhilfeinstitut mit ca 15 Honorarkräften, die als Nachhilfelehrer Protokolle über die Nachhilfestunden verfassen, genauer über Lerninhalte und Lernverhalten. Die NHL sehen nur den Namen des Schülers, ihre eigenen Einträge sowie die Einträge, die ich mit den Eltern als „Elterngespräche“ protokolliere. Also keinerlei Adressdaten, Geburtsdaten oder Daten der Erziehungsberechtigten. Sind diese (spärlichen ?) Informationen trotzdem „personenbezogene Daten, die Rückschlüsse auf deren Persönlichkeit“ zulassen?
Vielen Dank für Ihre Mühe!
Johannes
Hallo Johannes,
personenbezogene bzw. personenbeziehbare Daten sind neben allgemeinen Personendaten auch Informationen zu persönlicher Entwicklung, Lernverhalten und -fortschritt und vieles mehr.
Die Redaktion von Datenschutz.org
Frage 1: Wenn in einer einen Auftrag betreffenden geschäftlichen Email der Name eines Mitarbeiters des Auftraggebers steht (z.B. Hinweis auf Vertretung während Abwesenheit), so ist dieser Name sicher nicht zwingend für die Ausführung des Auftrages erforderlich und darf wohl daher nicht ohne dessen explizite Zustimmung gespeichert werden. Die Email muss ich aber speichern (Nachweis- und Aufbewahrungsfrist). Aus rechtlichen Dokumentationsgründen darf ich den Inhalt der Email auch nicht verändern, kann also den Namen nicht entfernen oder anonymisieren.
Darf ich nun diese Email speichern oder nicht?
Frage 2: (ähnliche Frage vor 5 Monaten von „Uho“leider ohne Antwort): Für einen Newsletter habe ich Namen legal mit Zustimmung gespeichert. Wenn nun einer der Abonnenten nach zwei Jahren die Löschung seiner personenbezogenen Daten fordert, ist es sicher kein Problem, diesen aus der aktuellen Adressliste zu entfernen. Was aber mache ich mit den Datensicherungen (wöchentlich auf DVD – gesamtes System). Muss ich auf jeder DVD diesen Namen entfernen – was ja gar nicht geht, da eine DVD ja nicht geändert werden kann. Muss ich dann die Daten aufwändigst (!) auf rund 100 DVDs suchen, löchen und auf 100 neuen DVDs speichern?
Hallo Karlheinz,
1. wenn die Angabe im Rahmen der Geschäftskorrepondenz für einen Auftrag auftritt, scheint die Rechtsgrundlage aus Art. 6 Abs. 1 lit. b erfüllt zu sein. Da wir aber keine Juristen sind und keine Rechtsberatung geben können und dürfen, sollten Sie sich für eine verbindliche Auskunft an einen Anwalt wenden.
2. Wie dies im Detail durchgeführt werden muss, können wir Ihnen leider nicht sagen. Möglicherweise kann Ihnen die Aufsichtsbehörde mit konkreten Hinweisen zur Umsetzung weiterhelfen.
Die Redaktion von Datenschutz.org
Wir sind im Bereich Immobilien tätig ( 2 Mann Betrieb). Nun wird für uns nicht verständlich wie zukünftig mit Anfragen, Mieterselbstauskünften ect. umgegangen werden soll. Kunden senden uns Anfragen über Portale mit persönlichen Daten. Zur Anmietung von Immobilien müssen wir persönliche Unterlagen wie Mieterselbstauskunft, SCHUFA, Einkommensnachweise per Mail, Post, Fax oder persönlich an die Vermieter/Hausverwaltungen weitergeben.-das gleiche bei Verkäufen an den Notar. Wie müssen wir uns jetzt hier rechtlich korrekt ab dem 25.5. absichern? Müssen Kunden uns eine Einwilligung zur Weitergabe Ihrer Daten unterschreiben damit wir diese an die entsprechenden Eigentümer/HV weiterleiten können? Wo kann man dann so einen Vordruck bekommen?
Hallo Bianca,
in der Regel können Daten verarbeitet werden, die für die Erfüllung eines Vertrags erforderlich sind. Um für Ihre Art der Datenweitergabe eine verbindliche Auskunft zu erhalten, sollten Sie sich aber an einen Anwalt oder die zuständige Aufsichtsbehörde wenden.
Die Redaktion von Datenschutz.org
Hallo Zusammen,
wenn ich z.B. auf einer Messe oder bei einem Lieferantenbesuch eine Visitenkarte erhalte weil ich einen bestimmten Artikel beziehen möchte, so darf ich diese so lange verwenden bis der Zweck erfüllt wurde. In diesem Fall der Artikel geliefert wurde.
Wenn ich nun aber vermute, dass ich in mehreren Monaten diesen Kontakt wieder benötige um einen anderen Artikel anzufragen darf ich diese Kontaktdaten dann behalten? Reicht es aus zu sagen, dass man die Kontaktdaten weiterhin archviert um bei späteren Anfragen etc. nicht von neuem auf Lieferanten / Kontaktsuche gehen muss?
Viele Grüße
Paul
Hallo Paul,
bei Visitenkarten, die in gegenseitigem Einvernehmen ausgetauscht werden, steht zu vermuten, dass keine großen datenschutzrechtlichen Probleme auftreten. Zur Abklärung dieser Frage können Sie aber einen Anwalt aufsuchen.
Die Redaktion von Datenschutz.org
Hallo.
Habe ich das richtig verstanden? Zur Erfüllung eines Auftrages/Vertrages in einem Geschäftsverhältnis darf ich auch personengebundene Daten ohne zusätzliche eingeholte Erlaubnis an einen Dritten weiter geben, der für die Erfüllung notwenig ist?
An vor Jahren gesammelte Mailadressen für einen Newsletter (es gab damals keine eingeholte Erlaubnis) darf ich keine Mailing mehr schicken ohne eine nachträglich eingeholte Erlaubnis?
Vielen Dank.
Hallo Karin,
zu Ihrer ersten Frage: ja (vgl. Art. 6 Abs. 1 lit. b DSGVO).
zu Ihrer zweiten Frage: Wenn keine Einwilligungen für den Newsletterversand vorliegen, müssten diese nun eingeholt werden.
Die Redaktion von Datenschutz.org
Guten Tag,
darf man für geschäftliche E-Mails (Bestellungen, Anfragen) noch Freemail Accounts verwenden wie z.B. gmx.de oder web.de?
Wenn nein würde ich mich über eine schriftliche Quelle freuen.
Danke und herzliche Grüße
Gabi
Hallo Gabi,
uns ist bisher nichts anderweitiges bekannt geworden.
Die Redaktion von Datenschutz.org
Hallo,
wenn ich in meinem Kundenstamm die wichtigsten Ansprechpartner des Kunden hinterlegt habe wie z.B.:
Produktionsleitung, Buchhaltung, Einkauf, … :
Max Mustermann
Tel.(betrieblich): +49 123 456 789 0
max.mustermann@musterfirma.com
muss ich nach der neuen Datenschutz-Grundverordnung (DSGVO) eine Einwilligung von dieser Person Anfordern um diese Kontaktdaten im Kundenstamm stehen zu lassen?
Ebenso habe ich eine Menge Visitenkarten die ich erhalten habe, muss ich diese vernichten wenn ich keine Rückmeldung/Einwilligung erhalte?
Danke und Grüße
DG
Hallo Daniele,
in der Regel können gemäß Art. 6 Abs. 1 lit. b DSGVO personenbezogene Daten, die für die Erfüllung von Verträgen erforderlich sind, ohne gesonderte Einwilligung verarbeitet werden.
Die Redaktion von Datenschutz.org
Hallo ich bin im Vorstand eines Karnevalsverein.
Wir haben als Daten nur die Namen Telefonnummern und mailadressen und Anschrift gespeichert. Was muss ich hierbei beachten?
Danke für die Hilfe.
Gruß Achim
Hallo Achim,
Ihre Frage ist sehr allgemein gefasst. Im Umgang mit personenbezogenen Daten sind die im obigen Text genannten Aspekte zu beachten.
Die Redaktion von Datenschutz.org
Hallo,
ich arbeite in einem Handwerksbetrieb. Wir haben einen festen Kundenstamm von denen wir Name Anschrift und Kontaktdaten gespeichert haben. Ebenfalls sind einige dieser Kunden in einem Kundendienstprogramm und werden jährlich zur Terminvergabe angerufen. Muss ich alle Kunden noch mal anschreiben und ihr Einverständnis dazu einholen ? Des Weiteren muss ich meine Kunden darüber Informieren dass ihre Daten nicht nach 2 Jahren gelöscht werden können – da bei uns aus finanzrechtlichen Gründen die Unterlagen mind. 10 Jahre aufbewahrt werden müssen? Gibt es hierzu Vordrucke ?
Vielen Dank für Ihre Auskunft.
Hallo Michelle,
in der Regel dürfen personenbezogene Daten erhoben werden, wenn es eine rechtliche Grundlage für die Datenverarbeitung gibt (z. B. Vertragserfüllung, berechtigtes Interesse). Bitte wenden Sie sich an die Handwerkskammer, diese kann ggf. entsprechende Hinweise zur Datenverarbeitung für ihre Mitglieder herausgeben.
Die Redaktion von Datenschutz.org
Ich arbeite als freiberuflicher Bauingenieur für verschiedene Bauträger projektbezogen als eigenverantwortlicher Tragwerksplaner. In den letzten Jahren haben sich dabei unterschiedlich zusammengesetzte Teams aus weiteren Freiberuflern für andere Gewerke und verschiedenste ausführende Unternehmen (juristische Personen und deren Mitarbeiter), deren Arbeiten ich teilweise überwache, herausgebildet.
Von all diesen Projektbeteiligten habe ich Kontaktdaten gespeichert. Es kommen auch immer wieder neue Beteiligte hinzu.
Darf ich diese Daten weiterhin nutzen, bzw. Neue nutzen, ohne die Personen mit jedem neuem Projekt eine Einverständniserklärung abzuverlangen bzw. überhaupt um Einverständnis zu bitten? Muss ich auch meine AG um Einverständsnis bitten ihre Daten zu nutzen ( was mir doch sehr seltsam erschiene da ich doch von ihnen Aufträge erhalte).
Die Daten sind im Allgemeinen öffentlich zugänglich oder wurden mir von den Personen selbst mitgeteilt ( per email oder Telefonanruf).
Besten Dank für Ihre Antwort.
Hallo Harald,
sofern keine gesetzliche Grundlage die Datenverarbeitung gestattet, ist in der Regel die Einwilligung der Betroffenen hierin erforderlich. Dabei ist der jeweilige Zweck der Verarbeitungstätigkeit anzugeben. Im Falle einer Zweckentfremdung kann es ggf. zur Annahme eines Datenschutzverstoßes kommen. Bitte wenden Sie sich für eine umfangreiche Beratung an einen Datenschutzbeauftragten oder kundigen Anwalt.
Die Redaktion von Datenschutz.org