DSGVO-DatenverarbeitungsmodellZugangskontrolle zu Betriebsstätten (Mitarbeiterausweise)

Durch: Paul-Emmanuel Bidault

PersonalwesenPrivatHäufigste Verarbeitungstätigkeiten

Dieses Verarbeitungsmodell betrifft die Zeiterfassung und Anwesenheitskontrolle sowie die Zutrittskontrolle am Eingang und auf dem Gelände, die Zutrittskontrolle und Verwaltung des Betriebsrestaurants und der damit verbundenen Bezahlung und schließlich die Zutrittskontrolle für Besucher.

Zwecke (4)

Der Zweck einer Verarbeitung ist das Hauptziel der Nutzung personenbezogener Daten. Diese Daten müssen für einen klar definierten und legitimen Zweck erhoben werden und dürfen nicht später in einer Weise verarbeitet werden, die mit diesem ursprünglichen Ziel unvereinbar ist.

Zutrittskontrolle am Eingang und auf dem Gelände

Zugangskontrolle am Eingang und in den restriktiv gekennzeichneten Räumlichkeiten des Unternehmens oder der Verwaltung, die einer Verkehrsbeschränkung unterliegen

Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten - Art. 6 (1) f)

Gebäudezugangssicherheit

Zugangskontrolle und Verwaltung des Betriebsrestaurants und der damit verbundenen Bezahlung

Vertragliche oder vorvertragliche Maßnahmen - Art. 6 (1) b)

Besucherzugangskontrolle

Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten - Art. 6 (1) f)

Gebäudesicherheit

Zeit- und Anwesenheitsmanagement

Vertragliche oder vorvertragliche Maßnahmen - Art. 6 (1) b)

Erforderlich für die Durchführung des Arbeitsvertrages

Daten (3)

Artikel 30 der DSGVO verlangt die Registrierung der verarbeiteten Datenkategorien. Hierbei geht es darum, die Kategorien der verarbeiteten Daten zu definieren. Diese können als gewöhnlich oder sensibel bezeichnet werden.

Essenszahlungsdaten

Details der Daten

Informationen zum Datum der Mahlzeit und zur Art des Verzehrs

erforderlich

Aufbewahrungsregeln

Aktiver Bestand:

3 Monate für Zahlungsdaten und 5 Jahre bei Zahlung per Lohnabzug

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung von Pflichten aus dem Arbeitsvertrag. § 26 BDSG gilt ergänzend für spezielle Kategorien von Beschäftigtendaten.

Besucherdaten

Details der Daten

Firma und Name des Mitarbeiters oder Beamten, der den Besucher begrüßterforderlich

Vor- und Nachnameerforderlich

Datum und Uhrzeit des Besuchserforderlich

Aufbewahrungsregeln

Aktiver Bestand:

3 Monate

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung von Pflichten aus dem Arbeitsvertrag. § 26 BDSG gilt ergänzend für spezielle Kategorien von Beschäftigtendaten.

Elemente im Zusammenhang mit der Bewegung von Menschen

Details der Daten

Verwendete Türnummererforderlich

Zeit rein und Zeit rauserforderlich

Aufbewahrungsregeln

Aktiver Bestand:

3 Monate

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung von Pflichten aus dem Arbeitsvertrag. § 26 BDSG gilt ergänzend für spezielle Kategorien von Beschäftigtendaten.

Betroffene Personen (2)

Eine betroffene Person ist jede Person, deren Daten durch die betreffende Datenverarbeitung gesammelt, gespeichert oder verarbeitet werden. Zum Beispiel: Im Rahmen einer Rekrutierungsverarbeitung stellt jeder Bewerber für die betreffende Stelle eine betroffene Person dar.