zurück zum Login

Die EU-Datenschutzgrundverordnung (DSGVO) bezieht sich auf Daten bestimmter oder bestimmbarer Personen.

Im Tool werden generell in Indikatoren, Daten und Faktoren keine direkt personenbezogenen Daten verwendet (ausschließlich aggregierte Daten).

Folgende Sonderfälle mit Bezug zu personenbezogenen Daten seien dennoch erwähnt:

• Personenbezogene Daten aufgrund von Rückschlüssen

Unter bestimmten Voraussetzungen kann eine Person aus an sich anonymisierten/aggregierten Daten bestimmbar sein, zb wenn es in einem Team nur eine Frau gibt – dann beziehen sich alle Angaben zu weiblichen Personen direkt auf diese eine Mitarbeiterin. Die Person ist also bestimmbar, die Bestimmungen der DSGVO sind zu befolgen:

• Information der Betroffenen über die Datenverarbeitung

Erfüllung der Betroffenen-Rechte (Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch – muss im Einzelfall geprüft werden, wieweit durchsetzbar)

• Personenbezogene Daten in Freitext-Feldern und Uploads

Vor allem bei Freitext-Feldern und Uploads sind von Seiten des Tools keinerlei inhaltliche Vorgaben technisch möglich (wie auch in anderen Softwareprogrammen Beispiele Word, Excel etc.). Hier ist bei der Tool-Benutzung darauf zu achten, dass keine personenbezogenen Daten hinterlegt werden. (Ein Beispiel: Werden in Kommentaren irgendwo Firmen benannt, ist zu unterscheiden: Handelt es sich um eine juristische Person, so liegen keine personenbezogenen Daten vor, handelt es sich aber um ein Einzelunternehmen, sind Name und Adresse sehr wohl personenbezogen.)

• Personenbezogene Daten in User-Accounts

Vom Admin des Tools können weitere User-Accounts für die Dateneingabe angelegt werden. Jeder Account besteht grundsätzlich aus Vorname, Nachname, Emailadresse (und den Berechtigungen im Tool). Es können hier Pseudo-Bezeichnungen und nicht real existierende Emailadressen verwendet werden.

Berücksichtigung im Datenschutz-Konzept

• Verzeichnis der Verarbeitungstätigkeiten

Kommen im Tool personenbezogene Daten vor (siehe oben beschriebene Sonderfälle mit Bezug zu personenbezogenen Daten), ist das Umweltdaten-Tool als Datenanwendung im Verzeichnis der Verarbeitungstätigkeiten anzuführen.

• Vereinbarung mit Mitarbeiter/innen

Bei Verwendung von realen personenbezogenen Account-Bezeichnungen empfiehlt sich, eine schriftliche Vereinbarung über die Verarbeitung der Mitarbeiter/innen-Daten im Tool mit allen Betroffenen abzuschließen (DSGVO Artikel 6, Absatz 1, lit a – Einwilligung). Ohne nachweisbare Einwilligung kann auch DSGVO Artikel 6, Absatz 1, lit f zum Tragen kommen – berechtigtes Interesse des Unternehmens, z.B. wenn eine Verpflichtung zur Erstellung eines Nachhaltigkeitsberichts besteht. Hier ist jedenfalls abzuwägen, ob die Interessen der Betroffenen nicht über Gebühr beeinträchtigt werden.

Es liegt in der Verantwortung der Administrator/innen, bei allen Angaben auch den Schutz personenbezogener Daten zu berücksichtigen.

Informationen zur technischen Sicherheit des Tools und der Daten finden Sie auf der Seite Datensicherheit .