Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Personenbezogene Daten – Unterschied zwischen DSGVO und BDSG

Volker Bentz | 19.12.2017 17:05:13 | Lesezeit ca. 3 Minuten

Gerade im Zusammenhang mit der im Mai 2018 in Kraft tretenden Datenschutzgrundverordnung kam in letzter Zeit immer wieder das Thema personenbezogene Daten auf. Allerdings ist Vielen nicht ganz klar, welche Daten hier überhaupt gemeint sind. Und an die, die bereits ein gutes Verständnis von personenbezogenen Daten haben: Vorsicht, denn die Datenschutzgrundverordnung bringt auch in diesem Bereich Änderungen mit sich!

 

Personenbezogene Daten bisher: Bundesdatenschutzgesetz

Leider hört man noch viel zu häufig den Satz: „Wir verarbeiten keine personenbezogenen Daten.“ Dabei verarbeitet so gut wie jedes Unternehmen personenbezogene Daten. In Zeiten der Digitalisierung ist diese Aussage im Regelfall ebenso naiv wie sie riskant ist. Denn spätestens mit der Datenschutz Grundverordnung (DSGVO) drohen bei Versäumnissen erhebliche Bußgelder!

Bisher ist das Thema “personenbezogene Daten” im Bundesdatenschutzgesetz (BDSG) geregelt. In §3 ist unter anderem bestimmt, was personenbezogene Daten sind und was Verarbeitung in Zusammenhang mit diesen bedeutet:

Als personenbezogene Daten zählen hier „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“ (siehe §3 BDSG).

Unter den Begriff Verarbeitung fällt das „Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten“ (siehe §3 BDSG).

Es ist in der Regel recht schwierig, genau festzustellen, wann sich ein Personenbezug herstellen lässt. Allerdings lassen sich einige Daten relativ klar zuordnen. So zum Beispiel Name, Kontodaten, Adresse oder Telefondaten. Demnach fallen in der Regel die meisten Geschäftsprozesse unter die Verarbeitung von personenbezogenen Daten.

 

Jetzt Blog abonnieren!

 

Änderungen mit der Datenschutz Grundverordnung im Mai 2018

Am 25.05.2018 tritt die Datenschutz Grundverordnung in Kraft. Damit werden die Regelungen im Bundesdatenschutzgesetz „überschrieben“ und um einiges erweitert. Als personenbezogene Daten zählen fortan alle (Auszug aus DSGVO Art.4)

„Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“. Vor allem gehören dazu aber auch Daten wie IP-Adressen oder Cookies.

Damit verarbeiten zum Beispiel auch Unternehmensnetzwerke plötzlich personenbezogene Daten, die bisher nicht im Fokus bzw. Gegenstand einer gesetzlichen Regelung waren. Mit dieser Erweiterung der DSGVO gewinnen personenbezogene Daten noch weiter an Bedeutung.

Überprüfen Sie also so schnell wie möglich, ob Ihr Unternehmen den Anforderungen der Datenschutzgrundverordnung gerecht wird. Es drohen erhebliche Bußgelder!

 

Haben Sie weitere Fragen zum Theme "personenbezogene Daten" oder zur DSGVO? Dann schreiben Sie uns:

Kontaktieren Sie uns

 

Fazit

Schon heute sind personenbezogene Daten nicht ganz unproblematisch. Doch wenn nächstes Jahr die DSGVO in Kraft tritt, nimmt dieses Thema noch einmal neue Dimensionen an – gerade was die Dokumentationspflicht betrifft. Realistisch gesehen gibt es somit eigentlich kein Unternehmen mehr, das keine personenbezogenen Daten verarbeitet!

Bereiten Sie Ihr Unternehmen möglichst bald auf die DSGVO vor – sie rückt jeden Tag näher! Und auch wenn wir es bereits erwähnt haben: es drohen nicht unerhebliche Bußgelder, die sich mit ein bisschen Sorgfalt und Aufwand vermeiden lassen. Denn die Landesdatenschutzbehörden werden sich diese Einnahmequellen angesichts klammer öffentlicher Landeshaushalte früher oder später erschließen.

 

Das könnte Sie auch interessieren:

BRANDMAUER IT DSGVO Ratgeber

 

 

 

 

Rechtlicher Hinweis:

Diese Informationen stellen keine Rechtsberatung für Ihr Unternehmen dar, auf die Sie sich bei der Einhaltung der Datenschutz Grundverordnung stützen können. Diese Tippsammlung soll Ihnen vielmehr eine Vorstellung davon geben, was auf Sie zukommt. Bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit empfehlen wir, einen Rechtsanwalt hinzuziehen. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.

 

Themen: DSGVO, Datenschutz

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de