Personenbezogene Daten

Aus FLBK-Wiki
Zur Navigation springen Zur Suche springen

Einführung

Personenbezogene Daten sind gemäß der Datenschutz-Grundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Sie bilden den Kern des Datenschutzes.

Ziel ist es, die Rechte und Freiheiten der Personen (der "Betroffenen") zu schützen, deren Daten verarbeitet werden.

Eine natürliche Person gilt als identifizierbar, wenn sie direkt oder indirekt identifiziert werden kann.

Direkte Identifizierbarkeit

Diese Informationen lassen ohne Umwege sofort erkennen, um welche Person es sich handelt:

  • Name und Vorname: Max Mustermann, Lisa Müller
  • Adresse: Privatanschrift
  • E-Mail-Adresse: max.mustermann@firma.de (wenn sie den Namen enthält)
  • Telefonnummer: Private Handynummer
  • Sozialversicherungsnummer
  • Foto/Video: Ein eindeutiges Bild (z.B. aus der Videoüberwachung im Lager)

Indirekte Identifizierbarkeit

Diese Informationen können mit Zusatzwissen oder durch Verknüpfung mit anderen Daten einer bestimmten Person zugeordnet werden:

  • Interne Personalnummer: Eine Nummer, die intern auf einer Liste zu einem Namen führt.
  • Fahrer-ID: Die eindeutige Kennnummer eines Speditionsfahrers.
  • IP-Adresse: Kann unter bestimmten Umständen (wenn sie vom Provider zugeordnet wird) zur Identifizierung führen.
  • Geografische Standortdaten: Die GPS-Daten eines MDE-Geräts, wenn sie mit der Schicht des Mitarbeiters verknüpft werden.
  • KFZ-Kennzeichen: Führt über das Straßenverkehrsamt zu einer Person.
Wichtig: Allgemeine Sachdaten wie Artikelnummern, Bestellnummern, Lagerbestände, Warenwerte oder die zentrale Telefonnummer eines Unternehmens sind keine personenbezogenen Daten, da sie keiner natürlichen Person zuzuordnen sind.

Kategorien und Schutzwürdigkeit

Die DSGVO unterscheidet zwischen allgemeinen und besonders sensiblen Kategorien:

  • Allgemeine personenbezogene Daten: (z.B. Name, Adresse, Kontodaten). Diese dürfen nur unter strengen Voraussetzungen (z.B. zur Vertragserfüllung) verarbeitet werden.
  • Besondere Kategorien personenbezogener Daten ("Sensible Daten"): Hier gilt ein generelles Verbot der Verarbeitung. Dazu gehören:
   * Gesundheitsdaten (z.B. Krankschreibungen, ärztliche Atteste).
   * Biometrische Daten (z.B. Fingerabdruck für Zeiterfassung).
   * Religiöse oder weltanschauliche Überzeugungen.

Pflichten im Berufsalltag

Jeder Mitarbeiter, der zum Beispiel im Lager oder in der Verwaltung mit Dokumenten oder Systemen arbeitet, verarbeitet personenbezogene Daten und muss daher die Grundsätze des Datenschutzes (wie Zweckbindung und Datenminimierung) einhalten:

  • Beim Scannen: Sicherstellen, dass die erfassten Mitarbeiter-IDs oder Fahrzeugkennzeichen nur intern für den vorgesehenen Zweck verwendet werden.
  • Bei Dokumenten: Lieferscheine, auf denen Namen oder Unterschriften stehen, müssen nach Gebrauch über den **Aktenvernichter** (kein normaler Papiermüll!) entsorgt werden.
  • Im Lagerverwaltungssystem: Nur die Daten einsehen, die für die aktuelle Tätigkeit (z.B. Kommissionierung) erforderlich sind.
Abgerufen von „https://wiki.flbk-hamm.de/index.php?title=Personenbezogene_Daten&oldid=2479