Schon aus scheinbar allgemeinen und harmlosen Daten können Rückschlüsse zu einzelnen Personen entnommen werden. Das ist Ihnen neu? Vielleicht sollten Sie dann noch einmal prüfen, ob Ihr Unternehmen in Sachen Datenschutz auf in Bezug auf personengebundene Daten auf dem neuesten Stand ist.
Denn das Safe Harbor-Urteil kann das ungeschützte lagern oder verarbeiten von personengebundenen Daten – sei es von Kunden oder auch Mitarbeitern – teuer machen.
Was genau sind personengebundene Daten?
Als personengebundene Daten bezeichnet man zum einen alle Daten, die körperliche Merkmale beschreiben wie z.B. Augenfarbe oder Körpergröße. Auch andere Personenangaben wie Geburtsort oder Religion fallen unter den Datenschutz. Zudem ist der Sachbesitz wie Miet- oder PKW-Angaben geschützt. Ebenso alle Kennzeichen und Nummern, wie Kreditkartennummern oder die Sozialversicherung. Streng Privates wie Gesundheitsdaten und Sexualität, aber auch Hobbys fallen unter die personengebundenen Daten.
Wie mit personengebundenen Daten richtig umgehen?
Als erster Schritt empfiehlt es sich – wenn noch offen – Unternehmensdaten zu prüfen und unter den entsprechenden Schutz zu stellen. Dabei erleichtern Sie es sich möglicherweise, wenn Sie einen EU- bzw. einen deutschen Anbieter vorziehen.
Wichtig ist außerdem, dass ab einer bestimmten Anzahl von Mitarbeitern, die mit der Verarbeitung von personengebundenen Daten beschäftigt wird, ein Datenschutzbeauftragter ernannt werden muss. Neun Personen bei digitaler, 19 bei manueller Daten-Verarbeitung.
Um sicherzugehen, sollten Sie zudem vor der Beauftragung von Dienstleistern nach ADV-Verträgen fragen oder die Zustimmung von Kunden oder Mitarbeitern in den Ablauf des Auftrags integrieren. Audits von außerhalb (z.B. Datenschutzbehörden) können bei der Aufstellung der entsprechenden Bedingungen von Hilfe sein.
Zum Schluss immer gut: AGB und Datenschutzhinweise auf Aktualität prüfen. Diese sind meist nicht umsonst entsprechend lang und immer unbedingt anzukreuzen. So können Sie sich rechtlich absichern.
Security Alarm für ERP Systeme
Log4Shell (Log4j -Lücke) & SAP Business One
Zwei-Faktor-Authentifizierung für MariProject
Daten sicher in der Cloud
