personenbezogene Daten

Personenbezogene Daten? Was ist genau damit gemeint?

Der Begriff der „personenbezogenen Daten“ ist spätestens nach Einführung der DSGVO jedem schon mal über die Füße gelaufen. Doch was bedeutet er genau?

Wir geben Dir hier einen kleinen Überblick und Leitfaden, damit Du Deine Daten besser einordnen kannst.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Nehmen wir mal die Informationen auf Deinem Ausweis. Die Ausweisnummer ist eindeutig und lässt sich Dir klar zuordnen. Daher solltest Du immer vorsichtig sein, wenn jemand eine Kopie Deines Ausweises verlangt. Da für die Verarbeitung personenbezogener Daten stets ein Zweck benannt werden muss, kannst Du zum Beispiel nach diesem fragen, bevor Du eine Kopie aushändigst.

Mit einem Namen allein kann man Dich noch nicht eindeutig identifizieren. Ein Name ist durchaus nicht immer einzigartig. Fügt man nun aber weitere Informationen wie z.B. Deinen Geburtstag oder Deine Adresse hinzu, sieht das schon anders aus.

 

Beispiele für personenbezogene Daten

  • Name und Vorname
  • Privatanschrift
  • E-Mail-Adresse wie vorname.nachname@unternehmen.com
  • Ausweisnummer
  • Standortdaten (z. B. die Standortfunktion bei Mobiltelefonen)
  • IP-Adresse
  • Cookie-Kennung
  • die Werbekennung Ihres Telefons
  • Daten, die in einem Krankenhaus oder bei einem Arzt vorliegen, die zur eindeutigen Identifizierung einer natürlichen Person führen könnten
  • Telefonnummer
  • Kreditkartennummer
  • Personalnummern
  • Kontodaten
  • Kfz-Kennzeichen
  • Kundennummer
  • Arbeits- bzw. Stempelzeiten
  • usw.

 

Auch eine IP-Adresse allein reicht noch nicht aus, um eine natürliche Person zu identifizieren. Werden aber weitere Informationen hinzugefügt, wie z.B. die Cookie-Kennung einer verwendeten App und weiterer eindeutiger Kennungen, können Profile angelegt werden, die dazu dienen, Dich zu identifizieren.

Man hört immer wieder von Identitätsdiebstählen. Leute die persönliche Daten anderer Personen für ihr Profil nutzen, um andere Menschen hinters Licht zu führen oder sogar Verbrechen zu begehen. Alle Daten, die frei zugänglich sind﹘vor allem im Internet ﹘ können auch kopiert werden. Sei Dir daher sicher, welche Informationen Du tatsächlich mit anderen teilen willst und wie Du Deine Daten schützen kannst!

 

Besondere Kategorien personenbezogener Daten

Nun gibt es zu den „normalen“ personenbezogener Daten noch die sogenannten „besonderen Kategorien“. Diese gelten als besonders schützenswert und die Verwendung unterliegt höheren Anforderungen. Zum Beispiel bedarf es für die Verarbeitung andere Rechtsgrundlagen als für die „normalen“ Kategorien personenbezogener Daten.

In Art. 9 Abs. 1 DSGVO sind diese aufgezählt, können aber in Einzelfällen noch Unklarheiten bringen. So gehören bereits die Information, dass sich eine Person in medizinischer Behandlung befindet, und die Anzahl von Krankheitstagen zu den besonderen Kategorien personenbezogener Daten.

 

Kategorien besonderer personenbezogener Daten

  • rassische und ethnische Herkunft
  • politische Meinungen
  • religiöse oder weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • genetische Daten
  • biometrische Daten (Fingerabdruck, Gesichtsgeometrie, Iris, Klangfarbe der Stimme, Unterschrift, Form der Ohren…)
  • Gesundheitsdaten
  • Sexualleben
  • sexuelle Orientierung

Genetische Daten sind solche, die die ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person enthalten (Art. 4 Nr. 13 DSGVO).  Biometrische Daten sind die physischen, physiologischen oder verhaltenstypischen Merkmale einer natürlichen Person, die mit speziellen technischen Verfahren gewonnen wurden (gem. Art. 4 Nr. 14 DSGVO).

 

Fazit

Als Privatperson liegt es auch in Deiner eigenen Verantwortung darauf zu achten, was mit Deinen Daten passiert und wer darauf Zugriff hat. Ein allzu sorgloser Umgang kann oft weitreichende Folgen haben.

Als Firma ist es wichtig, die Daten, die verarbeitet werden, genau einzuordnen.

Die Einordnung der Informationen in personenbezogene Daten und besondere Kategorien und das nötige Schutzniveau bedarf oftmals einer genauen Prüfung.

Bestens auskennen sollte sich Dein Datenschutzbeauftragter – gut also, wenn Du einen hast…

Noch Fragen?

Du hast Fragen oder brauchst Hilfe in Bezug auf einen Datenschutzbeauftragten in deiner Firma? Kontaktiere uns wir helfen Dir gerne weiter!

Kontaktiere Uns