Die datenschutzrechtlichen Vorschriften verlangen, dass Daten mit Personenbezug so verarbeitet werden, dass die Rechte und Freiheiten der durch die Datenverarbeitung betroffenen Personen gewährleistet werden. Wir als Unternehmen legen großen Wert auf Vertraulichkeit und Integrität der uns anvertrauten Daten. Deshalb ist es Ihnen als Beschäftigte/r der HGH GbR auch nur gestattet, personenbezogene Daten im zur Erfüllung Ihrer Aufgaben erforderlichen Umfang zu verarbeiten. Unter den Begriff der personenbezogenen Daten fallen alle Daten, die sich direkt oder indirekt (über zusätzliche Informationen) einem bestimmten Menschen zuordnen lassen.
Zu personenbezogenen Daten zählen beispielsweise Name, Anschrift, Kontaktdaten, Geburtsdatum / -ort, Gesundheitsdaten, Bankverbindung oder auch Kfz-Kennzeichen; lediglich reine Unternehmensdaten, wie eine Bilanz oder eine Statistik, ohne jeglichen Bezug zu natürlichen Personen, fallen nicht unter diese Kategorie. Es ist die unternehmensweite Vorgabe der HGH GbR, dass in Zweifelsfällen davon ausgegangen werden soll, dass Daten personenbezogen sind.
Zentrale Vorschriften im Datenschutz sind in erster Linie die EU-Datenschutzgrundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG). Danach dürfen personenbezogene Daten nur verarbeitet werden, wenn die betroffene Person hierzu eingewilligt hat oder es eine Rechtsgrundlage gibt. Unter einer Verarbeitung wird jeder mit oder ohne Hilfe von EDV-Anlagen ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten verstanden, wie z.B. Erheben, Erfassen, Organisieren, Speichern, Verändern, Abfragen, Offenlegen, Löschen oder Vernichten. Die Daten dürfen grundsätzlich nur zu den vorgesehenen Zwecken verwendet werden. Außerdem darf weder absichtlich noch unabsichtlich die Sicherheit der Datenverarbeitung verletzt werden, so dass es zu Veränderung, Vernichtung, Verlust der Daten oder zu Offenlegung bzw. Zugang durch unbefugte Dritte kommt.