Personenbezogene Daten schützen

Der beste Schutz für personenbezogene Daten ist, diese gar nicht erst zu erheben. Mit diesem Credo kommen Sie aber natürlich nicht weit, denn für die Abläufe in Ihrem Unternehmen sind diese Informationen zwangsweise notwendig. In diesem Artikel unterstellen wir, dass Ihr Unternehmen von sich aus Interesse an Datensparsamkeit hat und Personen beim Schutz der persönlichen Daten unterstützen möchte.

Die DSGVO bezeichnet personenbezogene Daten als Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Juristische Personen, wie etwa Unternehmen oder Vereine, sind also nicht unmittelbar geschützt. Die Verarbeitung dieser Daten umfasst laut Art. 4 unter anderem das Erheben und Erfassen sowie Speichern, Ändern, Löschen oder Vernichten der Daten. Bei allen diesen Schritte müssen die Vorgaben der DSGVO beachtet werden. Art. 5 fordert daher die Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit von personenbezogenen Daten.

Zweckbindung

Die Zweckbindung ist wichtig, um den Missbrauch der erhobenen Daten zu vermeiden. Wenn Sie etwa zur Abwicklung einer Bestellung persönliche Daten eines Kunden erheben, sollen diese zunächst auch nur für diese Bestellung Verwendung finden. Weder sollen Sie später mit den Daten ein Verzeichnis Ihrer Kunden anlegen noch die Informationen nutzen, um ein Kundenprofil zu erstellen, mit dem Ziel, Produkte zu bewerben.

Erheben Sie ein Geburtsdatum, etwa zur Verifikation des Alters Ihres Kunden, dann dient es nur diesem Zweck. Fällt der Marketingabteilung des Unternehmens im Nachgang ein, dass der Versand von Rabattgutscheinen zum Geburtstag ein gutes Werbemittel ist, darf dies nicht nachträglich geschehen. Diese Einschränkung fordert vor allem die möglichst exakte Definition des Zwecks. Wird dieser allgemein mit "Kundenkommunikation" beschrieben, lässt sich

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.