activate-hr.de durchsuchen
Maximilian Kuppe
Maximilian Kuppe
5. Mai 2021

EU-DSGVO umsetzen: Woran erkenne ich personenbezogene Daten?

Interflex

Sie wollen Verstöße gegen die EU-Datenschutz-Grundverordnung (EU-DSGVO) und einhergehende Sanktionen vermeiden? Sie sind dabei, Ihr Unternehmen auf die EU-DSGVO anzupassen? Trotz der theoretischen Definition in der EU-DSGVO bleibt vielen Unternehmen dabei unklar, welche Daten eigentlich personenbezogen sind und welche nicht. Woran Sie personenbezogene Daten erkennen, zeige ich Ihnen in diesem Blogbeitrag.

Webinar: DSGVO-konform mit SAP – Wie Sie mit SAP ILM hohe Strafen vermeiden

Beitragsbild-DSGVO-konform mit SAP – Wie Sie mit SAP ILM hohe Strafen vermeiden
Was genau ist SAP ILM? Wie könnte die Einführung der Anwendung in Ihrem Unternehmen ablaufen und wie trägt SAP ILM zur DSGVO-Konformität bei? Diese Fragen beantworten wir in diesem Live-Webinar.
Jetzt anmelden

Gesetzliche Grundlage

Der Artikel 4 Nr. 1 der EU-DSGVO definiert den Begriff personenbezogene Daten als “alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen”.

Danach bleibt die Frage: Was sind identifizierte oder identifizierbare natürliche Personen? Dies wird ebenfalls in Art. 4 Nr. 1 der EU-DSGVO definiert. Hiernach ist eine identifizierbare natürliche Person eine Person, die direkt oder indirekt durch Zuordnung zu einer Kennung (z. B.: Namen, Kennnummer, Standortdaten, Online-Kennung) oder durch Zuordnung zu besonderen Merkmalen, die Ausdruck der Identität dieser natürlichen Person sind, identifiziert werden kann.

Merke:

Personenbezogene Daten: Daten, die eindeutig auf eine Person zurückzuführen sind.

Identifizierbare natürliche Personen: Personen, die durch Zuordnung identifiziert werden können.

Welche Daten sind personenbezogen?

Sämtliche Daten, die einer Person zugeordnet werden oder zugeordnet werden können. Beispielsweise zählen die Personalausweis-, die Kreditkarten- oder Personalnummern, das Aussehen oder die Anschrift einer Person zu den personenbezogenen Daten. Aber auch weniger eindeutige Informationen wie Aufzeichnungen über Arbeitszeiten oder subjektive Informationen wie Meinungen und Beurteilungen können personenbezogene Daten sein.

Wie mache ich mein SAP-System fit für die DSGVO?

Im Dokument erfahren Sie, wie Sie mit personenbezogenen Daten umgehen müssen, um die DSGVO einzuhalten.

Jetzt anfordern

Wann sind Daten personenbezogen?

Daten sind genau dann personenbezogen, wenn ein direkter oder indirekter Bezug zu einer Person vorliegt. Wichtig ist hierbei, dass eine Information auch personenbezogen ist, wenn dies die Identifizierung einer Person theoretisch ermöglicht.

Beispiele:
  • Die alleinige Information „blaue Augen“ ist nicht personenbezogen, weil diese Information nicht eindeutig eine Person identifiziert. Die Information: „Max Mustermann hat blaue Augen“ hingegen ist personenbezogen, da hier eine Zuordnung zu einer Person vorhanden ist.
  • Die Personalausweisnummer, Führerscheinnummer oder Sozialversicherungsnummer sind immer personenbezogen, da diese Kennnummern eindeutig auf eine Person zurückzuführen sind.
  • Daten, die zu einer Personalnummer zugeordnet sind, sind personenbezogene Daten. Über die Personalnummer kann eine Person identifiziert werden und dadurch können die Daten hinter der Personalnummer ebenfalls eindeutig einer Person zugeordnet werden.

Offene Fragen rund um die EU-DSGVO?

Sie suchen weitere Informationen zur Datenschutzgrundverordnung? Lesen Sie auch unseren Blogbeitrag Wie SAP ILM Sie bei Umsetzung der EU-DSGVO unterstützt.

Gerne unterstützen wir Sie u. a. in folgenden Punkten:

  • Weitere Informationen zu EU-DSGVO und SAP ILM
  • Erstellen und Umsetzen von Lösch- und Sperrkonzepten
  • Umsetzen von Berechtigungsprojekten
  • Beratende und umsetzende Unterstützung bei allen weiteren Herausforderungen

Bei Bedarf schreiben Sie uns gerne an oder hinterlassen Sie einen Kommentar unter diesem Blog.

Full-Service: EU-DSGVO im HCM-Bereich umsetzen

Machen Sie mit unserem Angebot Ihr Personalsystem langfristig und ohne großen Eigenaufwand EU-DSGVO-konform – und vermeiden Sie so hohe Strafgebühren.

informieren

Das könnte Sie auch interessieren

EU-DSGVO im eigenen HCM umsetzen – wichtiger und leichter als gedacht?

Die Digitalisierung schreitet in rasendem Tempo voran. Während Digitalisierungsprojekte Hochkonjunktur haben, die die Arbeit aus dem Home-Office ermöglichen, fallen andere wichtige Projekte hinten rüber: unter anderem die gesetzlich vorgeschriebene Umsetzung […]

weiterlesen

Was passiert, wenn wir die EU-DSGVO nicht umsetzen?

Die EU-DSGVO ist am 24.05.2016 in Kraft getreten und seit dem 25.05.2018 sogar ausnahmslos für Unternehmen verpflichtend. Doch was passiert eigentlich, wenn Sie die EU-DSGVO nicht umsetzen? Einen Einblick in […]

weiterlesen

EU-DSGVO: Diese 3 Tipps müssen Sie bei der Umsetzung in SAP beachten

Bei der letzten Wirtschaftsprüfung haben Sie einen Tadel von den Prüfern erhalten, weil Sie noch kein Konzept für Ihre Daten haben? Ihre Compliance Abteilung hat schon mehrmals an Ihrer Bürotür […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Newsletter

Kontaktieren Sie uns!
Nadja Messer
Nadja Messer Kundenservice
0211 946 285 72-45 nadja.messer@activate-hr.de Ihre Anfrage