Die Datenschutz-Grundverordnung DSGVO tritt zum 25. Mai 2018 in Kraft. Zur gleichen Zeit tritt das neue Bundesdatenschutzgesetz in Kraft. Beides hat erhebliche Folgen auf die Zulässigkeit der Verarbeitung personenbezogener Daten.

​

Das Bundesdatenschutzgesetz (BDSG) regelt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten inkl. deren Übermittlung an Dritte. Hierbei werden sowohl die automatisierte (per IT Systeme) als auch die manuelle Verarbeitung berücksichtigt durch öffentliche (Behörden, Ämter) und nicht-öffentliche Stellen (z.B. Unternehmen).

​

Personenbezogene Daten werden definiert als “Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person” (§ 3 BDSG). Damit sind Informationen gemeint, die sich auf einen einzelnen (lebenden) Menschen beziehen oder einen Bezug zu ihm möglich machen. Unter persönlichen und sachlichen Verhältnissen sind Angaben gemeint, die einen persönlichen oder sachlichen Bezug zu diesem Menschen ermöglichen. Das beginnt mit Anschrift und Telefonnummer und endet nicht zwingend bei Beurteilungen und Bewertungen oder Kaufverhalten. Personenbezogene Daten können gerade in Unternehmen intern (Personalakten) und extern (Kundendaten, Faktura, Werbung etc.) vorliegen.

​

Es gelten die Grundsätze der Datenvermeidung und der Datensparsamkeit nach § 3a BDSG: möglichst keine oder so wenig wie möglich an personenbezogenen Daten erheben, verarbeiten oder nutzen.

​

Bei der Umsetzung der neuen Anforderungen beraten und unterstützen wir Sie sehr gerne.