Datenschutz-Grundverordnung der Europäischen Union

Bei HRM spielt der Datenschutz eine wichtige Rolle und Kundendaten müssen immer sicher und vertraut behandelt werden.
Eine wichtige Rolle spielt hierbei die Datenschutz-Grundverordnung, kurz DSGVO, welche ab dem 25.05.2018 abgeändert in Kraft tritt.
Wir wollen uns nun etwas Zeit nehmen, um zu erklären, was das denn für uns bedeutet.
Datenschutz geht alle etwas an.

Was ist die DSGVO?

​Die DSGVO ist eine EU-Verordnung, die den Umgang mit personenbezogenen Daten EU-weit regeln soll. Dadurch soll für Verbraucher noch mehr Transparenz entstehen und der Betroffene soll in die Lage versetzt werden “Herr seiner Daten” zu bleiben und genau zu wissen, warum und wofür seine Daten verwendet werden. Weiterhin soll der Umgang mit personenbezogenen Daten EU-weit vereinheitlicht werden.

Was bedeutet denn "Datenverarbeitung"?

Unter dem Begriff „Verarbeitung“ versteht die DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

​Dazu zählt bspw:
– Verteilen von Visitenkarten
– Erstellung eines Newsletters
– Kontaktformulare

Für wen gilt das alles?

Die DSGVO gilt für jedes Unternehmen, egal wie groß.

  • für alle Unternehmen und deren Niederlassungen in der EU, die personenbezogene Daten verarbeiten.
  • für alle Unternehmen außerhalb der EU, sofern die Verarbeitung von personenbezogenen Daten im Zusammenhang mit dem Angebot von Waren oder Dienstleistungen in der Union steht, oder das Verhalten von EU-Bürgern beobachtet wird.

Was sind "personenbezogenen Daten"?

Personenbezogene Daten sind Informationen, durch die eine einzelne Person identifiziert werden kann.

Per Definition sind das “Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)”. Damit sind alle Informationen umfasst, die über eine Person etwas aussagen.

Beispiele:

  • Name
  • E-Mail-Adresse
  • Anschrift
  • Telefonnummer
  • Kontodaten
  • Standortdaten
  • übrigens auch die IP-Adresse – dazu jedoch später noch mehr
  • Bestell-ID
  • Transaktions-ID
  • Trackingdaten, über die Rückschlüsse auf den Betroffenen gezogen werden können
  • etc

Durch diese Daten und auch durch eine Kombination einzelner Daten, ist es möglich, dass eine betroffene Person identifiziert werden kann. Sie gelten für die EU daher als besonders schützenswert. Sie als Unternehmer oder Selbstständiger tragen für die gesammelten Daten die Verantwortung und müssen in der Lage sein zu erklären, auf welcher Berechtigungsgrundlage die Daten verarbeitet werden und welche Schutzmaßnahmen Sie dabei ergreifen.

7 Grundsätze zur Verarbeitung personenbezogener Daten

  • Personenbezogene Daten dürfen ausschließlich rechtmäßig, transparent und so verarbeitet werden, wie es der naive User erwarten würde („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“).
  • Die Verarbeitung darf ausschließlich für von vornherein festgelegte und dokumentierte Zwecke durchgeführt werden (“Zweckbindung”).
  • Sie muss auf das unbedingt notwendige Maß an Umfang der Datenerhebung und Verarbeitung beschränkt sein (“Datenminimierung”).
  • Sie muss sachlich richtig und auf dem neuesten Stand sein (“Richtigkeit”).
  • Die betroffene Person darf nur so lange identifizierbar sein, wie es für den Verarbeitungszweck unbedingt notwendig ist (“Speicherbegrenzung”)
  • Die Daten müssen hinreichend geschützt werden (“Integrität und Vertraulichkeit”).
  • Der Verantwortliche (zum Beispiel der Geschäftsführer der Firma) muss die Einhaltung nachweisen können (“Rechenschaftspflicht”).