PromoBlog

Datenschutz: Was sind personenbezogene Daten? Teil 2

Im ersten Teil des Artikels „Datenschutz: Was sind personenbezogene Daten?“ haben wir uns mit der Defnition und Beispielen zum Thema beschäftigt. Im Folgenden soll es speziell um personenbezogene Daten im Promotionbereich und iPM_Promotion gehen und darum, welche Anforderungen es im Umgang mit diesen Daten gibt.

Welche personenbezogene Daten gibt es im Promotionbereich und in iPM_Promotion?

Im Promotionbereich werden eine Vielzahl personenbezogener Daten erhoben, gespeichert und verarbeitet. Dies betrifft insbesondere die Angaben der Promoter und Hostessen, die den Personalpool für die Ausschreibung und Besetzung von Aktionen bilden. Zu den Promotern und Hostessen werden in der Regel zahlreiche Daten erhoben:

  • persönliche Daten (Name, Geburtstag, Geburtsort, Staatsangehörigkeit, Familienstand etc.)
  • Kontaktdaten (Adresse, E-Mail, Telefonnummern etc.)
  • Körperbezogene/physische Angaben (Körpergröße, Kleidungsgröße, Haarfarbe etc.)
  • Angaben zu anderen Beschäftigungen/Anstellungen
  • Angaben zur Ausbildung und zu Kenntnissen/Fähigkeiten
  • Angaben zur Mobilität (Führerschein, Auto etc.)
  • bürokratische Angaben (Steuernummer, Krankenversicherung, Bankverbindung etc.)
  • Fotos/Bilder der Promoter/Hostessen
  • Dokumente/Nachweise (z. B. Gewerbescheine, Gesundheitszeugnisse etc.)
  • Angaben zum Nutzungsverhalten in einem Online-System (IP-Adressen, Geo-Koordinaten von CheckIns etc.)

Doch nicht nur die Daten der Promoter und Hostessen stellen personenbezogene Daten im Promotionbereich dar. Daneben gibt es noch eine Reihe weiterer Daten die für die Abbildung von Aktionen relevant und erforderlich sind. Hierzu zählen

  • Einsatzlisten, denn sie beinhalten häufig den Namen und die Mobilfunknummer der Promoter/Hostessen
  • Listen von Aktionsstandorten, denn sie beinhalten häufig Ansprechpartner in den Märkten mit Namen und Kontaktdaten
  • Kundendaten, die mit Namen und Kontaktdaten verwaltet werden
  • Rechnungen/Abrechnungen der Promoter/Hostessen, denn sie beinhalten z. B. Adress- und Kontoinformationen
  • PDF-Sedcards mit Angaben und Bildern, die generiert und an Kunden/Interessenten gesendet werden
  • Agenturmitarbeiter, die verwaltet/abgerechnet werden

Welche Anforderungen gibt es im Umgang mit personenbezogenen Daten?

Unternehmen, die Daten speichern und verarbeiten müssen verschiedene Anforderungen zum Datenschutz gewährleisten. Hierzu zählen:

  • die Mitarbeiter, die speziell darauf geschult werden müssen, mit Datensätzen zu arbeiten.
  • die Weitergabe personenenbezogener Daten an Dritte, die nur mit Zustimmung des Betroffenen erfolgen darf. Bei Ausnahmen müssen die Daten verschlüsselt und abgetrennt voneinander weitergegeben werden.
  • die Speicherung personenbezogener Daten, die nur mit erhöhten Sicherheitsmaßnahmen erfolgen darf (nicht nur passwortgeschützte Arbeitsplätze, sondern auch angemessene Verschlüsselungsprogramme).
  • die Verarbeitung personenbezogener Daten, die zweckgebunden erfolgen muss. Nach Zweckerfüllung müssen die Daten gelöscht oder vor weiteren Zugriffen geschützt werden.
  • die Löschung personenbezogener Daten, sobald diese nicht mehr benötigt werden. Dies gilt auch bei Verjährung eingetragener Daten oder bei unrechtmäßig gespeicherten Daten.

Wichtige Rechte der Betroffenen zum Umgang mit ihren personenbezogenen Daten

Die Betroffenen, also die Personen, deren Daten gesammelt, gespeichert und verarbeitet werden, haben zahlreiche Rechte. Die personenbezogenen Daten sind gewissermaßen als Eigentum der jeweiligen natürlichen Person aufzufassen. Die wichtigsten Rechte betreffen die Selbstbestimmung, den Auskunftsanspruch sowie die Berechtigung, Löschung und Sperrung von Daten.

Posted in: