Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen etwa Name, E-Mail-Adresse, Telefonnummer oder auch eine IP-Adresse. Sobald eine Information direkt oder indirekt Rückschlüsse auf eine Person zulässt, gilt sie als personenbezogen.
Was zählt zu personenbezogenen Daten?
Typische personenbezogene Daten sind:
Name, Anschrift, Telefonnummer
E-Mail-Adresse (z. B. vorname.nachname@firma.de)
Geburtsdatum, Bankverbindung, Steuer-ID
IP-Adresse oder Standortdaten
Bewerbungsunterlagen, Fotos, Gesundheitsdaten (z. B. in der Personalakte)
Wozu braucht man personenbezogene Daten?
Im Arbeitsalltag von kleinen und mittleren Unternehmen (KMU) werden personenbezogene Daten häufig benötigt, um:
Mitarbeitende zu verwalten (z. B. Gehaltsabrechnung, Urlaub)
Kunden zu betreuen (z. B. Angebote, Rechnungen, Support)
Verträge zu schließen und Leistungen zu dokumentieren
gesetzliche Pflichten zu erfüllen (z. B. Aufbewahrungspflichten, Buchhaltung)
Wo begegnen sie einem im Arbeitsalltag eines KMU?
Im E-Mail-Verkehr mit Kundinnen, Partnern oder Bewerberinnen
In CRM-Systemen zur Verwaltung von Kundenkontakten
Auf Rechnungen, Angeboten oder Lieferscheinen
Bei der Nutzung von Zeiterfassungs- oder HR-Tools
Beim Zugriff auf persönliche Daten von Kolleg*innen, z. B. Urlaubsanträge oder Krankmeldungen
Hinweis zur Sicherheit:
Der Umgang mit personenbezogenen Daten unterliegt dem Datenschutzrecht – vor allem der DSGVO. KMU sollten sicherstellen, dass Daten nur dann erhoben werden, wenn sie wirklich benötigt werden, dass sie geschützt gespeichert werden und dass nur berechtigte Personen Zugriff darauf haben. Wer personenbezogene Daten schützt, schützt nicht nur die Privatsphäre – sondern auch das Vertrauen von Mitarbeitenden und Kundschaft.
