Wie die bisherigen Regelungen zum Datenschutz, umfasst der Anwendungsbereich der DSGVO die Verarbeitung von personenbezogenen Daten.[1] Der Begriff "personenbezogene Daten" ist in Art. 4 Nr. 1 DSGVO legaldefiniert und entspricht der bisher gültigen Definition. Als personenbezogene Daten gelten damit weiterhin alle Informationen, die sich auf eine entweder identifizierte oder identifizierbare natürliche Person beziehen.

Von der DSGVO ist eine Verarbeitung von personenbezogenen Daten jedoch nur dann erfasst, wenn diese entweder ganz oder teilweise automatisiert stattfindet oder im Falle einer nichtautomatisierten Verarbeitung, wenn die personenbezogenen Daten in einem Dateisystem gespeichert sind oder werden sollen. Für die Praxis gilt demnach: Werden personenbezogene Daten mittels eines Computerprogramms, wie z. B. einer Personalverwaltungssoftware, verarbeitet, müssen die Bestimmungen der DSGVO beachtet werden. Ebenso, wenn eine IT-Sicherheitssoftware "Metadaten" der Endgeräte der Beschäftigten erhebt, diese "Metadaten" aber einen Rückschluss auf den konkreten Beschäftigten zulassen. Falls personenbezogene Daten nicht EDV-gestützt verarbeitet werden, findet die DSGVO nur dann Anwendung, wenn die Daten in einem bestimmten System und nach bestimmten Kriterien geordnet sind. Hierunter ist z. B. eine nach Namen sortierte Visitenkartensammlung zu verstehen.

Einzige Ausnahme hierzu bildet die Verarbeitung von Beschäftigtendaten. Nach § 26 Abs. 7 BDSG finden die datenschutzrechtlichen Vorschriften unabhängig von der Frage, ob eine automatisierte Verarbeitung erfolgt, Anwendung.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?


Meistgelesene beiträge