Hallo zusammen,

mein Chef hat mir heute die Frage gestellt, ob mit personenbezogenen Daten auch Geschäftskontakte gemeint sind. Oder ob personenbezogene Daten immer nur im privaten Bereich anzutreffen sind. Ich habe spontan erstmal ersteres bejaht, allerdings frage ich mich das wirklich gerade... wo ist das genau definiert?

Der Hintergrund ist der, ob wir wirklich einen Datenschutzbeauftragten benötigen. Den braucht man ja nur, wenn mehr als 9 Personen im Unternehmen mit personenbezogenen Daten arbeiten. In der Personalabteilung arbeiten aber nur 2 Personen, mit den privaten Daten der Mitarbeiter. Alle anderen arbeiten mit Geschäftskontakten. Da wir keine Privat-Endkunden haben, sondern nur Geschäftskunden, würde das dann ja nicht für uns greifen...

Immer wenn es Daten einer natürlichen Person sind.

Auch wenn die Firma WhiteVelvet GmbH heißt, weil der Name drin steht.
Bei rein juristischen Personen nicht.

https://www.it-recht-kanzlei.de/faq-datenschutz-grundverordnung.html

Danke Dir!

Schon eine E-Mail-Adresse ist ein personenbezogenes Datum.
Wenn also mehr als 9 Leute mit E-Mails von Kunden / Lieferanten arbeiten ist das Thema klar durch.

Ihr dürft die Visitenkarten aber nur noch abgeschlossen aufbewahren!

Allein das jemand in mein Büro kommmen kann wenn ich nicht da bin zwingt dazu den Schreibtisch leer zu räumen und alles in abschließbaren Schränken aufzubewahren.

Natürlich sind auch Geschäftskontakte personenbezogene Daten. Ich empfehle einen externen DSB zu mieten. Kostet nicht viel und man hat den Nervkram von der Backe.

Aus der Haftung als Geschäftsführer kommste auch nicht mit einem externen Datenschutzbeauftragten raus. Vor allem rennen jetzt ziemlich viele Idioten draußen rum und lassen sich Geld hinterher werfen ohne selber wirklich Ahnung zu haben. Goldgräberstimmung eben.
Als GF eines Unternehmens würde ich mich schleunigst mit dem Thema beschäftigen, hätte es eigentlich schon vor 2 Jahren tun sollen.

Abgesehen davon sind deren Haftungssummen sehr begrenzt. In einem mir bekanntem Fall finde ich die 119€/Monat für einen 10 Mann Betrieb auch nicht ohne.

Kirche im Dorf lassen und nicht von der Panik anstecken lassen :)

Zu den Geschäftsdaten, die man ja auch oft aufbewahren muss, gehören zB auch Dinge wie Ausgansrechnungen und diese enthalten nunmal sehr oft die Anschrift des Rechnungsempfängers.

Und das war jetzt nur die Ausgangsrechnung ...

Die Aufbewahrungsfrist für sowas ist mindestens bei uns sehr lange und bei euch wohl nicht minder lange. Und das geht bekanntlich vor.

Wer ein integriertes System nutzt, also zB kein separates CRM - der ist im Vorteil.

Ändert aber nix dran das die Daten nach dsgvo behandelt werden müssen. Man braucht nur keine explizite Einwilligung der Person in die Verarbeitung der Daten zu diesem Zweck

Das eine Visitenkarte vertraulich behandelt werden sollte warcauch vor DSGVO der Fall.
Von der Seite her ändert sich nichts in der Praxis.

Ändert aber nix dran das die Daten nach dsgvo behandelt werden müssen. Man braucht nur keine explizite Einwilligung der Person in die Verarbeitung der Daten zu diesem Zweck

Ich betreue da eine "Gesammtlösung", die das seit mehr denn 10 Jahren kann, was gefordert wird ;).

Argo Zero

Ich werde es sowas von geniessen den ersten Werbeanrufer ausm Ausland mal richtig in die Mangel zu nehmen. Der wird mir der neuen Verordnung sei Dank ganz genau mitteilen müssen woher er die Nummer kennt unter der er mich nervt - dann weiss ich wohin ich die Rechnung stell ;).

Weil jetzt muss er antworten - oh werde ich die Stille geniessen!!

Auch vor der DSGVO war das nicht legitim.
Aber wie du schon bemerkt hast hocken die meist im fernen Ausland und rufen dank IP Telefon mit örtlicher Nummer an.

wo ist das genau definiert?
Ist ganz einfach: Art. 4 DSGVO.
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Einfach mal in die Verordnung zu schauen, hilft.

Bzgl. DSB geht es auch darum, wer *staendig* personenbezogene Daten verarbeitet. Trifft das denn wirklich auf alle Beschaeftigten zu?

Auch vor der DSGVO war das nicht legitim.
Aber wie du schon bemerkt hast hocken die meist im fernen Ausland und rufen dank IP Telefon mit örtlicher Nummer an.

Bei uns erkennst die Dödelbarden schon an der Ziffer 5 nach der Vorwahl ;).

Und ich will ja nur wissen, wer die Nummer weitergab - mir ist der Anrufer an sich Hupe.

Es handelt sich nebenher, so am Rande, um eine geschützte Rufnummer - sprich - der Provider darf die Angaben einzig an Dinge wie Polizei und Feuerwehr mitteilen.