Personenbezogenen Daten sind u.a.:

-Allgemeine Personendaten wie zum Beispiel
Name, Geburtsdatum und Alter, Geburtsort, Anschrift, Familienstand, Staatsangehörigkeit, Fotos, Angaben zu Beruf, Ausbildung, E-Mail-Adresse, Telefonnummer, Haarfarbe, Augenfarbe, Größe, Statur, Kleidergröße, Hobbies, Sexualität, Urlaubsplanung, religiose und politische Einstellungen

-personenbezogenen Gesundheitsdaten
Inormationen zum Gesundheitszustand einer Person über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand dieser Person hervorgehen. Krankengeschichte, Krankheitstage

-Bankdaten, Kontonummer, Kreditinfos, Kontostand -Kennnummern (die der Person zugeordnet sind), Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer

-Online Daten
IP-Adresse, Standortdaten, Chatverläufe

-Informationen zum Besitz
KFZ und Immobilien, Grundbuchteintragungen, Zulassungsdaten, Schulden, Auto

-Kundendaten
Bestellungen, Auftragswert, Adressdaten, Kontodaten -bestimmbare Daten, sofern sie mit der Person verknüpft sind.
z.B. Personalnummer und alle Daten, die auf die Identität einer Person schließen lassen und sie dadurch identifizierbar machen,

Dann gibt es noch unterschiedliche Stufen der Wertigkeit.- Besonders wichtig ist der Schutz der Daten, wenn deren Bekanntwerden zu Diskriminierung und Benachteiligung führen kann.

Personenbezogene Daten im Unternehmen

Schnell stellte ich fest, dass viele Daten, die bei uns gespeichert werden, „personenbezogen“ sind. Und dafür müssen bestimmte Vorkehrungen im Unternehmen getroffen werden. Es gibt verschiedene Möglichkeiten das technisch zu lösen, wie zum Beispiel Tokenisierung, Pseudonymisierung, Anonymisierung und Verschlüsselung. Um nur mal kurz auf die technischen Möglichkeiten einzugehen.

Aber welche Lösung passt für welche Daten? Was reicht aus? Wo fehlt noch Schutz? Wir haben doch auch Daten in der Cloud. Darf ich das eigentlich?

Fazit: Okay…ich brauche noch unsere IT Kollegen in dem DSGVO Projekt, oder? Und muss auch noch ein Jurist oder auf Datenschutz spezialisierter Anwalt in das Projekt?

Bevor ich mich weiter zu den konkreten Grundsätzen und Empfehlungen bei der Umsetzung der DSGVO im Unternehmen recherchiere, stoppe ich erstmal und bin ernüchtert.

Mir wurde damals klar, dass ich das weder komplett alleine schaffen werde, noch das es schnell gehen wird. Es erschien mir als
ein sehr komplexes Thema auf mehreren Ebenen und ein Projekt, das die ganze Firma betreffen wird. Ein Thema, das die IT Infrastruktur, Software, Justiziar, Datenschutz und alle Mitarbeiter und deren Arbeitsweise ggf. beeinflussen wird. Ein Thema das uns die nächsten Jahre erhalten bleibt und offensichtlich kontinuierlich betreut werden muss und damit auch viel Zeit und Geld kosten wird.

Fortsetzung folgt……