Die Verarbeitung personenbezogener Daten ist verboten !
….außer:
- Die betroffen Person hat Ihre Einwilligung gegeben
- Die Verarbeitung ist zur Erfüllung eines Vertrages notwendig
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich
- Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
- Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder zur Ausübung öffentlicher Gewalt erfolgt
- Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Personüberwiegen
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Beispiele:
- Allgemeine Personendaten (Name, Geburtsdatum, Geburtsort, Anschrift, e-Mailadresse,….)
- Kennnummern (Personalnummer, Personalausweisnummer, Userkennung,….)
- Bankdaten (Kontonummer, Kreditinformationen, Kontostände, ….)
- Online-Daten ( IP-Adresse, Standortdaten,…)
- Physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Kleidergröße,…)
- Besitzmerkmale ( Fahrzeug- und Immobilieneigentum, Kfz-Kennzeichen, ….)
- Kundendaten ( Bestellungen, Adressdaten, Kontodaten,…)
- Werturteile (Arbeitszeugnisse, Bewertungen, Abmahnungen,…)
Und viele mehr….
"Sensible Daten" / Daten besonderer Kategorien nach Art. 9 DSGVO sind:
- die rassische und ethnische Herkunft
- politische Meinungen und Überzeugungen
- religiöse oder weltanschauliche Überzeugungen
- Zugehörigkeit zu einer Gewerkschaft
- genetischen Daten
- biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person (z.B. Fingerabdruck oder Gesichtsbilder)
- Gesundheitsdaten
- sexuellen Orientierung
(die Verarbeitung solcher Daten unterliegt besonderen Bestimmungen)
Grundsätze des Datenschutzes
Personenbezogene Daten müssen:
- auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbare Weise verarbeitet werden (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz)
- Für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden (Zweckbindung)
- dem Zweck angemessen und für die Zwecke der Verarbeitung auf das notwendige Maß reduziert sein (Datenminimierung)
- sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein (Richtigkeit)
- In einer Form gespeichert werden, die die Identifizierung der betr. Person nur so lange ermöglicht, wie es für den Zweck erforderlich ist (Speicherbegrenzung)
- In einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich dem Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung durch geeignete technische und organisatorische Maßnahmen (Integrität und Vertraulichkeit)