Sind geschaftliche E-Mail-Adressen auch personenbezogene Daten?

Ja. Eine E-Mail-Adresse wie max.mustermann@firma.de enthalt einen Namen und ist damit ein personenbezogenes Datum. Selbst eine generische Adresse wie info@firma.de kann ein personenbezogenes Datum sein, wenn Sie wissen, wer dahinter steckt.

Ich bin Freiberufler ohne Mitarbeiter. Habe ich auch DSGVO-Daten?

Ja. Sie haben Kunden, deren Daten Sie fuhren (Name, Adresse, E-Mail, Bankverbindung fur Rechnungen). Sie haben Lieferanten oder Auftraggeber mit Kontaktdaten. Und Sie haben wahrscheinlich eine Kontaktliste. Das sind alles personenbezogene Daten.

Was wenn ich nur B2B arbeite?

Auch im B2B-Bereich verarbeiten Sie personenbezogene Daten. Die Ansprechpartner bei Ihren Kunden und Lieferanten sind naturliche Personen. Deren Namen, E-Mail-Adressen und Telefonnummern sind personenbezogene Daten, die unter die DSGVO fallen.

Keine DSGVO-Daten? Seien Sie sich nicht so sicher - Jedes Unternehmen hat personenbezogene Daten

Jedes Unternehmen verarbeitet personenbezogene Daten. Kundennamen, E-Mail-Adressen, Personalakten, Lieferantenkontakte - das sind alles personenbezogene Daten, die unter die DSGVO fallen.

Das Missverstandnis

“Ich habe keine personenbezogenen Daten. Ich bin Installateur/Berater/Bauunternehmer - ich sammle keine Daten wie Facebook.”

Dieses Missverstandnis kommt von der Assoziation zwischen “Daten” und Big Tech. Wenn Leute “personenbezogene Daten” horen, denken sie an Datenbanken mit Millionen von Datensatzen. Das fuhlt sich sehr weit entfernt von einem kleinen Unternehmen mit einer Handvoll Kunden an.

Aber die Definition personenbezogener Daten ist viel weiter, als die meisten Menschen annehmen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die direkt oder indirekt eine naturliche Person identifizieren konnen. Dazu gehoren:

Das Offensichtliche

Vollstandiger Name
Wohnadresse
Telefonnummer
E-Mail-Adresse
Geburtsdatum

Das weniger Offensichtliche

IP-Adresse
Standortdaten
Kundennummer (wenn sie mit einem Namen verknupft werden kann)
Fotos von identifizierbaren Personen
Sprachaufzeichnungen
Videoueberwachungsaufnahmen

Wo Sie personenbezogene Daten haben (und es wahrscheinlich nicht wissen)

Ihr Telefon

Kontakte mit Namen, Nummern und E-Mail-Adressen
WhatsApp-Gesprache mit Kunden
Fotos von Baustellen mit identifizierbaren Personen

Ihr Computer

E-Mail-Postfach mit Kundenkorrespondenz
Tabellen mit Kunden- oder Lieferantenlisten
Rechnungen mit Namen, Adressen und Bankverbindungen

Ihre Buchhaltung

Rechnungen mit Kundennamen und -adressen
Kontoauszuge mit Zahlungsdetails
Gehaltsabrechnungen fur Mitarbeiter

Ihre Website

Kontaktformular-Einsendungen
Newsletter-Anmeldungen
Analytics-Daten (IP-Adressen, Surfverhalten)

Ihr physischer Arbeitsplatz

Visitenkarten in einer Schublade
Notizen mit Kundendetails
Personalakten im Schrank
Unterschriebene Vertrage

Das Fazit

Wenn Sie ein Unternehmen fuhren, verarbeiten Sie personenbezogene Daten. Es gibt praktisch keine Ausnahmen. Die DSGVO kummert sich nicht um das Volumen. Ob Sie 10 Datensatze oder 10 Millionen haben, dieselben Regeln gelten.

Was tun?

Keine Panik. Personenbezogene Daten zu haben ist normal und notwendig fur die Geschaftsfuhrung. Die DSGVO verbietet nicht die Verarbeitung personenbezogener Daten - sie verlangt nur, es verantwortungsvoll zu tun:

Wissen Sie, was Sie haben - erstellen Sie ein Inventar der personenbezogenen Daten, die Sie verarbeiten
Haben Sie einen Grund - stellen Sie sicher, dass Sie eine gultige Rechtsgrundlage fur jede Verarbeitung haben
Seien Sie transparent - sagen Sie den Menschen, was Sie mit ihren Daten tun
Halten Sie sie sicher - treffen Sie angemessene Sicherheitsmassnahmen
Bewahren Sie sie nicht ewig auf - loschen Sie Daten, die Sie nicht mehr benotigen

auto_awesome Finden Sie heraus, welche Daten Sie verarbeiten

GDPRWise scannt Ihre Website und hilft Ihnen, alle Verarbeitungen personenbezogener Daten in Ihrem Unternehmen zu erfassen.

Kostenlosen Scan starten