Personenbezogene Daten

Personal data

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen etwa Name, E-Mail-Adresse, Telefonnummer oder auch eine IP-Adresse. Sobald eine Information direkt oder indirekt Rückschlüsse auf eine Person zulässt, gilt sie als personenbezogen.

Was zählt zu personenbezogenen Daten?
Typische personenbezogene Daten sind:

Name, Anschrift, Telefonnummer
E-Mail-Adresse (z. B. vorname.nachname@firma.de)
Geburtsdatum, Bankverbindung, Steuer-ID
IP-Adresse oder Standortdaten
Bewerbungsunterlagen, Fotos, Gesundheitsdaten (z. B. in der Personalakte)

Wozu braucht man personenbezogene Daten?
Im Arbeitsalltag von kleinen und mittleren Unternehmen (KMU) werden personenbezogene Daten häufig benötigt, um:

Mitarbeitende zu verwalten (z. B. Gehaltsabrechnung, Urlaub)
Kunden zu betreuen (z. B. Angebote, Rechnungen, Support)
Verträge zu schließen und Leistungen zu dokumentieren
gesetzliche Pflichten zu erfüllen (z. B. Aufbewahrungspflichten, Buchhaltung)

Wo begegnen sie einem im Arbeitsalltag eines KMU?

Im E-Mail-Verkehr mit Kundinnen, Partnern oder Bewerberinnen
In CRM-Systemen zur Verwaltung von Kundenkontakten
Auf Rechnungen, Angeboten oder Lieferscheinen
Bei der Nutzung von Zeiterfassungs- oder HR-Tools
Beim Zugriff auf persönliche Daten von Kolleg*innen, z. B. Urlaubsanträge oder Krankmeldungen

Hinweis zur Sicherheit:
Der Umgang mit personenbezogenen Daten unterliegt dem Datenschutzrecht – vor allem der DSGVO. KMU sollten sicherstellen, dass Daten nur dann erhoben werden, wenn sie wirklich benötigt werden, dass sie geschützt gespeichert werden und dass nur berechtigte Personen Zugriff darauf haben. Wer personenbezogene Daten schützt, schützt nicht nur die Privatsphäre – sondern auch das Vertrauen von Mitarbeitenden und Kundschaft.

Personal data is information that relates to an identified or identifiable natural person. This includes, for example, your name, email address, telephone number or even an IP address. As soon as information allows conclusions to be drawn about a person, either directly or indirectly, it is considered personal data.

What counts as personal data?

Typical personal data includes:

Name, address, telephone number
Email address (e.g. vorname.nachname@firma.de)
Date of birth, bank details, tax ID
IP address or location data
Application documents, photos, health data (e.g. in personnel files)

Why is personal data needed?

In the day-to-day work of small and medium-sized enterprises (SMEs), personal data is often required in order to:

Manage employees (e.g. payroll, holidays)
Support customers (e.g. offers, invoices, support)
Conclude contracts and document services
Fulfil legal obligations (e.g. retention obligations, accounting)

Where do you encounter them in the everyday work?

In email correspondence with customers, partners or applicants
In CRM systems for managing customer contacts
On invoices, quotations or delivery notes
When using time tracking or HR tools
When accessing personal data of colleagues, e.g. holiday requests or sick notes

Security note:

The handling of personal data is subject to data protection law – in particular the GDPR. SMEs should ensure that data is only collected when it is really needed, that it is stored securely and that only authorised persons have access to it. Protecting personal data not only protects privacy, but also the trust of employees and customers.