Einloggen
Beginnen Sie
Beginnen Sie

Persönliche Daten & GDPR

Persönliche Daten und GDPR können eine harte Nuss sein, aber sie sind so wichtig. Um sich in der Kommunikation und im Marketing frei fühlen zu können, müssen Sie zunächst die richtigen Grundlagen schaffen. Das bedeutet vor allem, dass Sie wissen müssen, wen Sie mit welcher Botschaft und zu welchen Bedingungen kontaktieren können. Aber was bedeutet GDPR eigentlich? In diesem Beitrag erfahren Sie alles, was Sie über den Umgang mit personenbezogenen Daten im Rahmen der GDPR wissen müssen.

Was sind personenbezogene Daten im Sinne der GDPR?

In der digitalen Welt, in der wir leben, ist der Unterschied zwischen einer E-Mail-Adresse und einer Sozialversicherungsnummer sehr gering. So wie nur Sie Ihre Sozialversicherungsnummer haben, haben auch nur Sie Ihre E-Mail-Adresse. Die meisten Menschen assoziieren schnell die DSGVO und persönliche Identifikationsnummern als die typischen persönlichen Daten. Aber da Sie der alleinige Eigentümer Ihrer E-Mail-Adresse sind, wird auch diese als personenbezogene Daten betrachtet.

Was sagt der GDPR über personenbezogene Daten?

Was also ist ein Was sind personenbezogene Daten? Personenbezogene Daten sind alle Informationen, die zur Identifizierung einer lebenden Person verwendet werden können, einschließlich der Kombination verschiedener Daten, die jemanden identifizieren können (z.B. in einer Analyse).

Welche personenbezogenen Daten fallen unter die GDPR?

Was sind personenbezogene Daten? Alle Informationen, die direkt oder indirekt mit einer lebenden natürlichen Person in Verbindung gebracht werden können, gelten als personenbezogene Daten. Auch Bilder und Tonaufnahmen können als personenbezogene Daten betrachtet werden, wenn Sie sehen oder hören können, um wen es sich handelt, auch wenn keine Namen genannt werden. Verschlüsselte oder codierte Daten sind ebenfalls personenbezogene Daten, wenn jemand über einen Schlüssel verfügt, der sie mit einer Person verknüpfen kann.

Beispiele für Informationen, die als persönliche Daten gelten:

  • E-Mail Adresse
  • IP-Nummer
  • Persönliche Nummer
  • Rufnummer
  • Wohnanschrift
  • Kundennummer
  • Bilder
personuppgifter och gdpr

Was zählt nicht zu den persönlichen Informationen?

Da die Folgen eines Verstoßes gegen die DSGVO oder eines unverantwortlichen Umgangs mit personenbezogenen Daten hart sein können, gehen Unternehmen in der Regel auf Nummer sicher. Allerdings gibt es natürlich einige Daten, die nicht als sensible personenbezogene Daten gelten, zum Beispiel:

  • Organisationsnummer (außer im Falle eines Einzelunternehmens, in diesem Fall gilt sie als personenbezogene Daten)
  • E-Mail-Adressen wie info@företag.se.

Wichtig in Bezug auf persönliche Daten

Was muss Ihr Unternehmen beachten, wenn es um persönliche Daten geht?

  • Ermitteln und dokumentieren Sie, welche personenbezogenen Daten Sie derzeit erfassen und begründen Sie, warum Sie sie erfassen.
  • Stellen Sie sicher, dass Sie alle neuen Rechte (z. B. das Recht auf Vergessenwerden) verwalten können.
  • Bereinigen Sie Ihre Datenbank und löschen Sie alte Daten, die nicht mehr verwendet werden oder aktiv/ungültig sind.

Fast jedes Unternehmen verfügt über eine Datenbank mit den Kontaktdaten von Kunden, Interessenten, Leads oder Newsletter-Abonnenten. Wenn diese Datenbank Namen, E-Mail-Adressen oder Telefonnummern enthält, bedeutet dies, dass diese Daten irgendwann einmal verarbeitet wurden. Die Art und Weise, wie Ihr Unternehmen personenbezogene Daten verarbeitet, ist ein wichtiger Bestandteil der neuen Datenschutzgrundverordnung, und im Folgenden versuchen wir zu erklären, was das bedeutet:

Gemäß der GDPR, die „Verarbeitung personenbezogener ‚Verarbeitung fast alles, was mit personenbezogenen Daten gemacht wird, außer Kommunizieren. Wenn Sie die Kontaktdaten Ihrer Kunden in Rule gespeichert haben, wurden diese Daten irgendwann einmal verarbeitet. Es ist erforderlich, dass es einen Verantwortlichen gibt, der sicherstellen kann, dass die Verarbeitung selbst ordnungsgemäß erfolgt.

Hier sind einige Beispiele dafür, was gemäß der DSGVO als Verarbeitung personenbezogener Daten gilt:

  • Übermittlung einer E-Mail-Adresse an eines oder mehrere Ihrer Systeme.
  • Automatisches Analysieren und Hinzufügen zusätzlicher Daten auf der Grundlage der Ihnen bereits vorliegenden Daten(auch „Auffüllen“ genannt).
  • Einteilung verschiedener persönlicher Daten in Gruppen/Segmente, um bestimmte Mitteilungen einzuschränken oder zuzulassen.
  • Ziehen Sie eine Excel-Datei heraus, um Namen, Telefonnummern usw. manuell hinzuzufügen.

Es gibt auch ein Gesetz mit dem Namen Personal Data Act (Gesetz über personenbezogene Daten). Was hat das GDPR-Gesetz damit zu tun?„Das GDPR-Gesetz besagt, dass Unternehmen in der Lage sein müssen, nachzuweisen was was sie mit den gesammelten, gespeicherten oder aufgezeichneten persönlichen Daten tun wollen. Das Gesetz über personenbezogene Daten (PUL) befasst sich eher damit was was mit den Informationen gemacht wird, sobald sie gesammelt oder aufgezeichnet wurden.“

Was Ihr Unternehmen in Bezug auf die GDPR und persönliche Daten beachten sollte

Damit Ihr Unternehmen personenbezogene Daten verarbeiten kann, muss es eine Rechtsgrundlage geben, die diese Verarbeitung erlaubt. Es gibt eigentlich nur 3 Punkte, die Ihr Unternehmen im Auge behalten muss, um neue Leads und E-Mail-Adressen unter der neuen DSGVO zu sammeln:

  1. Zustimmung – Die betroffene Person hat ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  2. Verträge – Die Verarbeitung ist für die Erfüllung eines Vertrags, den die betroffene Person abgeschlossen hat, oder für die Erfüllung bestimmter Vereinbarungen erforderlich, bevor die betroffene Person einen solchen Vertrag annimmt.
  3. Legitimes Interesse – Personenbezogene Daten können in bestimmten anderen, im Gesetz aufgeführten Situationen verarbeitet werden. Wenn die Verarbeitung notwendig ist und wenn der für die Verarbeitung Verantwortliche der Ansicht ist, dass die Verarbeitung die persönliche Integrität nicht verletzen kann, ist sie erlaubt. Mit anderen Worten: Es handelt sich um eine persönliche Ermessensentscheidung des für die Verarbeitung Verantwortlichen, und wenn sie in irgendeiner Weise zu einer Verletzung der Privatsphäre der betroffenen Person führen könnte, könnten hohe Geldstrafen oder andere Konsequenzen für das betreffende Unternehmen anfallen.
personuppgifter och gdpr

Sensible persönliche Daten gemäß GDPR

Auf welche sensiblen personenbezogenen Daten sollten Sie also wirklich achten?

Wir listen sie unten auf:

  • ethnische Herkunft
  • politische Ansichten
  • religiöse oder philosophische Überzeugungen
  • Mitgliedschaft in einer Gewerkschaft
  • Gesundheit
  • das Sexualleben oder die sexuelle Orientierung einer Person
  • genetische Daten
  • biometrische Daten, die zur eindeutigen Identifizierung einer Person verwendet werden

Ist es gemäß der GDPR erlaubt, personenbezogene Daten per E-Mail zu versenden?

Für die Verarbeitung personenbezogener Daten in E-Mails sollte die gleiche Bewertung vorgenommen werden wie für die Verarbeitung personenbezogener Daten in jedem anderen System. Die Empfehlungen, die IMY (Integrationsbehörde) erklärt auf seiner Website Folgendes:

  • Sobald Sie die E-Mail erhalten und gelesen haben, beurteilen Sie, ob die Daten aufbewahrt werden sollten und wenn ja, wo sie aufbewahrt werden sollten, um die für diese Daten geltenden Anforderungen zu erfüllen.
  • Versenden Sie keine sensiblen persönlichen Daten in ungeschützten E-Mails.
  • Informieren Sie auf Ihrer Website in Verbindung mit der E-Mail-Adresse darüber, wie Sie personenbezogene Daten verarbeiten, oder verlinken Sie von dort aus auf Ihre Datenschutzrichtlinie.
  • Wenn Sie Antwort-E-Mails oder Autoresponder versenden, fügen Sie einen Standardtext ein, der den Absender darüber informiert, wie Sie personenbezogene Daten verarbeiten, oder verlinken Sie auf eine Datenschutzrichtlinie auf Ihrer Website.
  • Informieren Sie jeden in Ihrer Organisation über die Regeln und Verfahren für die Verarbeitung personenbezogener Daten in Ihrer Organisation. Sorgen Sie auch dafür, dass die Verfahren aufrechterhalten werden.

Weitergabe von persönlichen Daten an Dritte GDPR

Es gibt eine Rechtsgrundlage namens ‚ Interessenabwägung ‚, die es Ihnen als Unternehmen erlaubt, in bestimmten Fällen personenbezogene Daten zu verarbeiten. Dabei kommt es darauf an, ob Ihre Interessen gegenüber denen der betroffenen Person überwiegen und ob die Verarbeitung personenbezogener Daten für den Zweck erforderlich ist. Wenn Sie ein berechtigtes Interesse als Rechtsgrundlage haben, können Sie personenbezogene Daten an einen Dritten weitergeben, d.h. an einen Empfänger mit einem berechtigten Interesse. Doch bevor Sie die Daten weitergeben, müssen Sie drei einfache, aber wichtige Dinge beachten:

  • warum sie die persönlichen Daten wollen
  • wofür sie die persönlichen Daten verwenden werden
  • und ob sie sie wirklich brauchen

Sobald Sie die personenbezogenen Daten weitergegeben haben, müssen Sie auch in der Lage sein, Ihre Weitergabe zu rechtfertigen. Es liegt dann in der Verantwortung des Dritten, die Rechtsgrundlage zu begründen, auf die er sich bei der Verarbeitung stützt.

Welche persönlichen Daten können gespeichert werden?

Wie können Daten gemäß der DSGVO gespeichert werden und wie lange dürfen personenbezogene Daten gespeichert werden? Personenbezogene Daten dürfen so lange gespeichert werden, wie es für den Zweck der Verarbeitung erforderlich ist. Also gemäß GDPR verlangt von Ihnen, dass Sie gespeicherte personenbezogene Daten löschen, wenn sie nicht mehr benötigt werden. für den spezifischen Zweck. Dann ist es an der Zeit, sie zu löschen oder zu de-identifizieren. Wenn Sie also gefragt werden, wofür die GDPR steht, sollten Sie jetzt den Zusammenhang zwischen GDPR und personenbezogenen Daten kennen. Kurz gesagt, es geht darum, wie(!) Sie mit den persönlichen Daten eines Nutzers umgehen dürfen.

Diesen Artikel teilen

Fördern Sie Engagement und Wachstum durch intelligente Kommunikation

Registrieren Sie sich kostenlos
Demo anfordern
AI marknadsföring

KI-Marketing – hier finden Sie alles, was Sie wissen müssen!

An der Spitze der heißesten Themen im Internet finden wir verschiedene KI und KI-Tools. Viele denken darüber nach, ob und wann Sie die KI in ...
Mehr lesen
5 bra marknadsföringstips

5 eierlegende Wollmilchsau-Tipps für Ostern

Wir gehen helleren Zeiten entgegen und Ostern steht vor der Tür. Daher ist es an der Zeit, mit der Planung einer bunten Osterkampagne zu beginnen. ...
Mehr lesen

Marketing-Tipps für Weihnachten

Weihnachten ist sowohl für Unternehmen als auch für Verbraucher weltweit ein besonderes und wichtiges Fest. Obwohl die Corona-Pandemie bedeutet, dass Weihnachten in diesem Jahr ganz ...
Mehr lesen

Explore Rule Free, without even having to register a debit card.

Discover how you, with the help of Rule and smart communication, can drive growth through increased engagement. 

  • Pre-made templates and free emails
  • Try our features in your own pace
  • No lock-in period or hidden extra fees

Get a personal demo of Rule

Discover how you can increase digital engagement and growth in a personal demo of our platform.

Entdecken Sie Rule Free, ohne eine Debitkarte registrieren zu müssen.

Entdecken Sie, wie Sie mit Hilfe von Rule und intelligenter Kommunikation Ihr Wachstum durch mehr Engagement fördern können.

  • Vorgefertigte Vorlagen und kostenlose E-Mails
  • Testen Sie unsere Funktionen in Ihrem eigenen Tempo
  • Keine Bindungsfrist oder versteckte Zusatzgebühren

Erhalten Sie eine persönliche Demo von Rule

Entdecken Sie, wie Sie Ihr digitales Engagement und Wachstum steigern können in einer persönlichen Demo unserer Plattform.