Personenbezogene Daten

Ist die Aufnahme personenbezogener Daten zulässig?

Über Check-it werden personenbezogene Daten, wie die E-Mail Adresse und der Benutzername einer Person aufgenommen. Zudem kann über die Auswertung nachverfolgt werden, welcher Kollege welche Checklisten ausgearbeitet hat. Dies führt zu der Frage, ob es für Unternehmen zulässig ist, diese Daten aufzunehmen.

    Da es sich bei dem Anlegen von Nutzern unter Check-it um Informationen handelt, die sich auf eine identifizierbare und natürliche Person beziehen, handelt es sich um personenbezogene Daten im Sinne des Artikel 4 Nr. 1 Datenschutzgrundverordnung (DSGVO).

    Die DSGVO beschreibt gleichermaßen diverse Bedingungen, die einzuhalten sind, damit die Verarbeitung dieser personenbezogenen Daten rechtmäßig ist. Gemäß Artikel 6 Absatz 1 Buchstabe c gilt die Verarbeitung als rechtmäßig, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt. 

    Da der Verantwortliche, in diesem Fall der Arbeitgeber, gemäß diverser Regelwerke der Verpflichtung unterliegt, bspw. seine Anlagen zu Prüfen und diese zu dokumentieren, oder andere Kontrollen durchzuführen, liegt ist die Aufnahme dieser Daten rechtmäßig.

    Art. 4 Nr. 1

    „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

    DSGVO, Datenschutzgrundverordnung

    Art. 6 Abs. 1 c)

    1Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: (…)

    c.) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

    DSGVO, Datenschutzgrundverordnung

    Weitere Support-Artikel