„Personenbezogene Daten: Was ist das?
\nDer Begriff personenbezogener Daten wird in Artikel 4 der Datenschutz Grundverordnung (DSGVO) definiert. Danach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare nat\u00fcrliche Person (im Folgenden \u201ebetroffene Person\u201c) beziehen.<\/p>\n
Doch was bedeutet identifizierte oder identifizierbare nat\u00fcrliche Person? Es geht immer um die Daten von Personen und nicht um Daten von Unternehmen oder Beh\u00f6rden. Und zwischen der Information und der (bestimmten oder bestimmbaren) nat\u00fcrlichen Person muss man eine Verbindung herstellen k\u00f6nnen.<\/p>\n
Dabei gilt:<\/p>\n
Ob die Person der Information tats\u00e4chlich zugeordnet wird \u2013 also identifiziert wird – , ist unerheblich.
\nEs sind nur lebende Personen gemeint, die Daten von Verstorbenen sind nicht gesch\u00fctzt.
\nBei der Information kann es sich auch im Teilinformationen handeln, die gemeinsam zur Identifizierung der Person f\u00fchren.
\nDie Zuordnung kann unmittelbar oder auch mittelbar \u2013 also nur zusammen mit weiteren Informationen – m\u00f6glich sein.
\nPersonenbezogene Daten sind etwa der Name, die Wohnadresse oder auch die IP Adresse.<\/p>\n
2. Was sind Beispiele f\u00fcr personenbezogene Daten nach der DSGVO?
\nUnter die Definition f\u00fcr personenbezogene Daten fallen zahlreiche Informationen und Arten von Informationen, die wir hier nicht alle aufz\u00e4hlen k\u00f6nnen. Hier nennen wir nur einige Beispiele:<\/p>\n
Allgemeine Personendaten:<\/p>\n
Name und Vorname
\neine Privatanschrift
\nTelefonnummer
\neine E-Mail-Adresse wie vorname.nachname@unternehmen.com
\nGeburtsdatum
\nAlter
\nKennnummern:<\/p>\n
Sozialversicherungsnummer
\nSteueridentifikationsnummer
\nKrankenversicherungsnummer
\nPersonalausweisnummer
\nMatrikelnummer
\nKontodaten:<\/p>\n
Kontonummern
\nOnline Kennungen und Online PIN
\nKreditinformationen
\nKontost\u00e4nde
\nOnline-Daten:<\/p>\n
IP Adresse
\nStandortdaten (z. B. die Standortfunktion bei Mobiltelefonen)
\nPhysische Merkmale:<\/p>\n
Geschlecht
\nHaut-, Haar- und Augenfarbe
\nStatur
\nKleidergr\u00f6\u00dfe
\nBesitzmerkmale:<\/p>\n
Fahrzeug- und Immobilieneigentum
\nGrundbucheintragungen
\nKfz-Kennzeichen
\nZulassungsdaten
\nKundendaten:<\/p>\n
Bestellungen
\nAdressdaten
\nKontodaten
\nWerturteile:<\/p>\n
Schul- und Arbeitszeugnisse<\/p>\n
3. Was sind keine personenbezogenen Daten nach der DSGVO?
\nLiegen die Voraussetzungen der Definition nicht vor, liegen keine personenbezogenen Daten vor. Das klingt einfach. Doch es gibt zahlreiche F\u00e4lle, in denen auf den ersten Blick nicht so ganz klar ist, ob es sich nun um personenbezogene Daten handelt oder nicht. Was ist zum Beispiel, wenn die Daten unkenntlich gemacht werden? Oder wenn die Mail-Adresse Tausenden von Personen zugeordnet werden kann?<\/p>\n
Anonymisierte Daten
\nIm ersten Fall handelt es sich um sogenannte anonymisierte Daten. Das bedeutet: Sie heben den Bezug zu einer identifizierten oder identifizierbaren Person auf. In der Folge ist eine Re-Identifizierung praktisch nicht durchf\u00fchrbar. Ausreichend ist, dass der Personenbezug nur mit einem unverh\u00e4ltnism\u00e4\u00dfigen Aufwand an Zeit, Kosten und Arbeitskraft wiederhergestellt werden kann. Im Fall der Anonymisierung liegen keine personenbezogenen Daten vor. Die Anonymisierung muss dazu unumkehrbar sein.
\nBeispiele:<\/p>\n
L\u00f6schen einer Kundennummer
\nPolitische Wahle
\nPseudonymisierte Daten
\nVon den anonymisierten Daten m\u00fcssen Sie die pseudonymisierten Daten abgrenzen. In diesem Fall geben Sie einer betroffenen Person ein Kennzeichen oder sie benutzt dieses selbst. Das kann zum Beispiel ein Code in Form einer Kombination aus Zahlen und Buchstaben sein. Hierdurch ist die Wahrscheinlichkeit, dass Daten dieser Person zugeordnet werden k\u00f6nnen, so gering, dass sie ohne Kenntnis der jeweiligen Zuordnungsregel zwischen Kennzeichen und Person nach der Lebenserfahrung oder dem Stand der Wissenschaft praktisch ausscheidet.<\/p>\n
Beispiel: Nickname in E-Mail<\/p>\n
Sachdaten
\nDann gibt es noch die Sachdaten. Diese sind schon nach der Definition keine personenbezogenen Daten, weil sich ihr Informationsgehalt, also die in der Information verk\u00f6rperte Aussage, nicht auf eine Person, sondern einen Gegenstand bezieht. Anders ist es, wenn mit der Sachinformation gleichzeitig eine Aussage zur Person getroffen wird.<\/p>\n
Beispiel: Standortdaten.<\/p>\n
Diese beschreiben eigentlich nur einen Ort, an dem sich ein Smartphone o.\u00e4. befindet. Der Nutzer des Smartphones tr\u00e4gt es aber in der Regel st\u00e4ndig mit sich herum, nutzt es sehr stark. Ein Personenbezug ist dann doch gegeben.<\/p>\n
Informationen \u00fcber juristische Personen wie Gesellschaften, Vereine und Stiftungen
\nAuch Informationen \u00fcber juristische Personen wie Gesellschaften, Vereine und Stiftungen fallen nicht unter personenbezogenen Daten, weil sie sich nicht auf eine nat\u00fcrliche Person beziehen. Ausnahme: Die Angaben beziehen sich auch auf die hinter der juristischen Person stehenden Personen, sie auf sie „durchschlagen“.<\/p>\n
Beispiel: GmbH einer Einzelperson oder Einzelfirma, wenn die nat\u00fcrliche Person mit der juristischen Person eng finanziell, pers\u00f6nlich oder wirtschaftliche verflochten ist.<\/p>\n
Weitere Beispiele f\u00fcr nicht personenbezogene Daten:<\/p>\n
Handelsregisternummer
\nE-Mail-Adresse wie info@unternehmen.com
\n4. Was sind besondere Kategorien personenbezogener Daten?
\nEinige Arten personenbezogener Daten sind in h\u00f6herem Ma\u00dfe sch\u00fctzenswert, weil sie besonders sensibel sind. Dazu sagt Artikel 9 Absatz 1 DSGVO:<\/p>\n
Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religi\u00f6se oder weltanschauliche \u00dcberzeugungen oder die Gewerkschaftszugeh\u00f6rigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer nat\u00fcrlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer nat\u00fcrlichen Person ist untersagt.<\/p>\n
Zu diesen Daten besonderer Kategorien geh\u00f6ren demnach:<\/p>\n
Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religi\u00f6se oder weltanschauliche \u00dcberzeugungen oder die Gewerkschaftszugeh\u00f6rigkeit hervorgehen,
\ngenetische Daten, biometrische Daten zur eindeutigen Identifizierung einer nat\u00fcrlichen Person,
\nGesundheitsdaten oder
\nzum Sexualleben oder der sexuellen Orientierung einer nat\u00fcrlichen Person
\nArtikel 4 Nr. 14 definiert „biometrische Daten“: Diese sind mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer nat\u00fcrlichen Person, die die eindeutige Identifizierung dieser nat\u00fcrlichen Person erm\u00f6glichen oder best\u00e4tigen, wie Gesichtsbilder oder daktyloskopische Daten.<\/p>\n
5. Wie sind personenbezogene Daten besonderer Kategorien gesch\u00fctzt?
\nDiese vertraulichen Daten ben\u00f6tigen und genie\u00dfen einen besonderen Schutz. Die DSGVO spricht auch von besonderen Kategorien personenbezogener Daten (Artikel 9 DSGVO). Sie d\u00fcrfen personenbezogene Daten besonderer Kategorien grunds\u00e4tzlich nicht verarbeiten. Ausnahme: Die Person hat ausdr\u00fccklich ihre Einwilligung erteilt.<\/p>\n
Praxistipp: Beachten Sie folgende Punkte, wenn Sie die Einwilligung einholen:<\/p>\n
Die Einwilligung muss sich explizit auf die Verarbeitung besonderer Kategorien beziehen.
\nWeisen Sie den Betroffenen darauf hin, dass die Daten besonders sensibel sind. Der Betroffene muss zudem freiwillig einwilligen.
\nInformieren Sie den Betroffenen, dass er die Einwilligung widerrufen kann.
\nEs gibt weitere Ausnahmen, in denen Sie die die Daten auch ohne Einwilligung der betreffenden Person verarbeiten d\u00fcrfen:<\/p>\n
Die Verarbeitung personenbezogener Daten ist (sinngem\u00e4\u00df) erforderlich bzw. erfolgt,
\ndamit Sie oder die betroffene Person Ihre Rechte und Pflichten aus dem Arbeits- oder Sozialrecht wahrnehmen k\u00f6nnen,
\nzum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen Person und die betroffene Person kann aus k\u00f6rperlichen oder rechtlichen Gr\u00fcnden nicht einwilligen,
\nweil eine bestimmte Organisation (z.B. politische oder religi\u00f6se) die Daten ohne Gewinnerzielungsabsicht zu internen Zwecken verarbeitet und der Betroffene einen Bezug zu der Organisation hat,
\nweil die Person die Daten offensichtlich \u00f6ffentlich gemacht hat,
\ndamit Rechtsanspr\u00fcche geltend gemacht werden k\u00f6nnen,
\nweil ein erhebliches \u00f6ffentliches Interesse an der Verarbeitung personenbezogenere Daten besteht,
\nf\u00fcr Zwecke der Gesundheitsvorsorge o.\u00e4.,
\naus Gr\u00fcnden des \u00f6ffentlichen Interesses im Bereich der \u00f6ffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenz\u00fcberschreitenden Gesundheitsgefahren,
\nf\u00fcr im \u00f6ffentlichen Interesse liegende Archivzwecke, f\u00fcr wissenschaftliche oder historische Forschungszwecke oder f\u00fcr statistische Zwecke.
\n6. Was muss ich beachten wenn ich personenbezogene Daten nach DSGVO verarbeite?
\nSobald Sie personenbezogene Daten verarbeiten, m\u00fcssen Sie im Wesentlichen folgende Punkte beachten:<\/p>\n
Sie brauchen eine Einwilligung der betreffenden Person oder eine gesetzliche Grundlage f\u00fcr die Verarbeitung personenbezogener Daten (z.B. Vertragserf\u00fcllung). Beachten Sie dabei auch die Form der Einwilligung.
\nSie d\u00fcrfen nur die und so viele Daten erheben und verarbeiten, wie Sie tats\u00e4chlich ben\u00f6tigen.
\nDaten d\u00fcrfen Sie nur zu dem Zweck verarbeiten, f\u00fcr die Sie sie erhoben haben.
\nDaten m\u00fcssen inhaltlich und sachlich richtig und aktuell gehalten sein.
\nSie m\u00fcssen personenbezogene Daten angemessen sch\u00fctzen. Welche Ma\u00dfnahmen „angemessen“ sind, orientiert sich am Stand der Technik, den notwendigen Kosten, den Umst\u00e4nden und Risiken.
\nNutzer haben einen Anspruch darauf, dass Sie personenbezogene Daten l\u00f6schen oder sperren, wenn Sie nicht mehr berechtigt sind die Daten zu verwenden, z.B. weil der Zweck entfallen ist.
\nDer Betroffene kann von Ihnen verlangen, seine personenbezogenen Daten in einem „g\u00e4ngigen Format“ an einen anderen Verantwortlichen weiterzugeben.
\nFordert die Aufsichtsbeh\u00f6rde Sie auf, m\u00fcssen Sie ihr nachweisen k\u00f6nnen, dass Sie alle Datenschutzprinzipien einhalten.
\nSofern Sie die personenbezogenen Daten nicht beim Betroffenen einholen, m\u00fcssen Sie den Betroffenen dar\u00fcber umfassend informieren (Art. 14 DSGVO).
\nSie m\u00fcssen die Verarbeitung personenbezogener Daten in Ihre Datenschutzerkl\u00e4rung aufnehmen.
\n7. Sind auch personenbezogene Daten gesch\u00fctzt, wenn ich sie nur auf ein Paper schreibe?
\nJa. Die DSGVO sch\u00fctzt personenbezogene Daten nicht nur, wenn Sie sie elektronisch speichern. Auch wenn Sie die Daten beispielsweise mittels Video\u00fcberwachung speichern oder mit einem Stift auf einem Zettel notieren, m\u00fcssen Sie die DSGVO beachten. Die DSGVO ist also technologieneutral und gilt f\u00fcr die automatisierte wie die manuelle Verarbeitung, sofern die Daten nach vorherbestimmten Kriterien (z. B. alphabetische Reihenfolge) geordnet sind.<\/p>\n
8. Welche Rechte haben Betroffene, wenn ich ihre personenbezogenen Daten verarbeite?
\nWenn Sie personenbezogene Daten verarbeiten, haben die Betroffenen (also Ihre Kunden oder Webseitenbesucher) bestimmte Rechte. Das sind im Wesentlichen:<\/p>\n
Sie k\u00f6nnen Auskunft \u00fcber die Informationen verlangen, welche Daten wie zu welchem Zweck gespeichert oder verarbeitet werden.
\nSie k\u00f6nnen verlangen, dass ihre unrichtigen Daten berichtigt werden.
\nIn bestimmten F\u00e4llen k\u00f6nnen sie die L\u00f6schung verlangen, z.B. wenn eine Einwilligung widerrufen werden soll.
\nSie k\u00f6nnen die Korrektur oder Einschr\u00e4nkung der Daten verlangen, z.B. wenn diese Daten nicht korrekt sind.
\nSie k\u00f6nnen in bestimmten F\u00e4llen verlangen, dass ihre Daten in einem g\u00e4ngigen Format an einen Dritten herausgeben werden.“<\/p>\n
https:\/\/www.e-recht24.de\/artikel\/datenschutz\/12808-was-sind-personenbezogene-daten.html<\/p>\n
*<\/p>\n
„Was bedeutet Datenschutz nach DSGVO und BDSG?
\nLexikon, zuletzt bearbeitet am: 22.03.2022<\/p>\n
Was bedeutet Datenschutz nach DSGVO und BDSG?
\nLexikon, zuletzt bearbeitet am: 22.03.2022 | 1 Kommentar<\/p>\n
Inhaltsverzeichnis<\/p>\n
Deutsches Datenschutzrecht
\nRecht auf informationelle Selbstbestimmung
\nBundesdatenschutzgesetz (BDSG)
\nDatenschutzrecht der EU
\nAllgemeines
\nDSGVO – Datenschutz-Grundverordnung
\nUnter Datenschutz wird prim\u00e4r der Schutz personenbezogener Daten vor missbr\u00e4uchlicher Verwendung und Datenverarbeitung verstanden. Dazu z\u00e4hlen auch der Schutz des Pers\u00f6nlichkeitsrechts und der Privatsph\u00e4re sowie das Recht auf informationelle Selbstbestimmung.<\/p>\n
Deutsches Datenschutzrecht
\nRecht auf informationelle Selbstbestimmung
\nDas Recht auf informationelle Selbstbestimmung beinhaltet, dass jeder grunds\u00e4tzlich selbst entscheiden kann, wem wann welche seiner personenbezogenen Daten zug\u00e4nglich gemacht werden und wie diese verwendet werden. Es ist in Deutschland seit dem Volksz\u00e4hlungsurteil durch das Bundesverfassungsgericht [BVerfG] als Auspr\u00e4gung des allgemeinen Pers\u00f6nlichkeitsrechts und der Menschenw\u00fcrde und damit als Grundrecht anerkannt (vgl. BVerfG, Urteil vom 15. Dezember 1983, Az. 1 BvR 209, 269, 362, 420, 440 484\/83).<\/p>\n
Die rechtliche Herleitung erfolgt demnach aus Artikel 2 Absatz 1 Grundgesetz [GG] in Verbindung mit Artikel 1 Absatz 1 GG. Der Schutzbereich dieses Grundrechts ist denkbar weit gefasst und umfasst s\u00e4mtliche Daten des Einzelnen. In seiner negativen Ausformung umfasst der Schutzbereich auch das Recht auf Nichtwissen.<\/p>\n
Einschr\u00e4nkungen des Rechts auf informationelle Selbstbestimmung stehen unter dem Vorbehalt des Gesetzes und bed\u00fcrfen daher einer gesetzlichen Rechtsgrundlage.Diese bilden die Datenschutzgesetze:<\/p>\n
Bundesdatenschutzgesetz (BDSG)
\nDas Bundesdatenschutzgesetz [BDSG] regelt auf Bundes – Ebene den Umgang mit personenbezogenen Daten und wird durch die Datenschutzgesetze der L\u00e4nder (Landesdatenschutzgesetze) sowie spezialgesetzlichen Regelungen f\u00fcr bestimmte Bereiche, zum Beispiel das Telekommunikationsgesetz [TKG], erg\u00e4nzt. Daher gibt es auch einen Bundesdatenschutzbeauftragen, an den sich die B\u00fcrger bei Daten – Verst\u00f6\u00dfen wenden k\u00f6nnen.<\/p>\n
Am 30. Juni 2017 wurde vor dem Hintergrund der neuen Datenschutz-Grundverordnung der Europ\u00e4ischen Union [EU] eine Neufassung des Bundesdatenschutzgesetzes beschlossen, die am 25. Mai 2018 gemeinsam mit der Verordnung in Kraft treten wird.<\/p>\n
\u00a7 6 BDSG regelt, dass dem Betroffenen gegen\u00fcber der datenverarbeitenden \u00f6ffentlichen oder nicht-\u00f6ffentlichen Stelle gewisse Rechte zustehen:<\/p>\n
Recht auf Auskunft, ob und welche personenbezogenen Daten bei der Stelle gespeichert sind sowie woher diese Daten stammen und warum sie gespeichert werden;
\nRecht auf Berichtigung bei Vorliegen falscher personenbezogener Daten;
\nRecht auf Erhebung einer Beschwerde bei der zust\u00e4ndigen Datenschutzaufsichtsbeh\u00f6rde;
\nRecht auf L\u00f6schung oder Sperrung der personenbezogenen Daten;
\nRecht auf Untersagung der Weiterleitung personenbezogener Daten an Dritte.<\/p>\n
Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten unterliegt nach dem BDSG zudem einem grunds\u00e4tzlichen Verbot mit Erlaubnisvorbehalt, das hei\u00dft der Umgang mit den Daten darf nur erfolgen, wenn es eine gesetzliche Grundlage gibt oder der Betroffene zugestimmt hat (\u00a7\u00a7 4 Absatz 1, 4a BDSG). Ein weiterer wichtiger Grundsatz ist das Prinzip der Datensparsamkeit und Datenvermeidung (\u00a7 3a BSDG).<\/p>\n
Nach dem BDSG ist ab 20 Mitarbeiter auch ein Datenschutzbeauftragter Pflicht (\u00a7 32 BGSG). Dieser k\u00fcmmert sich vor allem um die Datenschutzorganisation und deren Einhaltung, die auch die Datensicherheit beinhaltet. “<\/p>\n
https:\/\/www.juraforum.de\/lexikon\/datenschutz<\/p>\n
Bitte dies zu beachten, EU Recht bricht LandesRecht…
\nEs ist wie mit den anderen dingen wenn es um International anerkannte Angelegenheiten geht; hast du unterschrieben…
\nIst es vorbei. <\/p>\n