Personenbezogene Daten: Was Sie über Datenschutz wissen müssen!

3 Minuten Lesezeit

Inhaltsverzeichnis

Personenbezogene Daten gemäß DSGVO
Besondere Kategorien personenbezogener Daten
Häufig gestellte Fragen zu personenbezogenen Daten

Sobald personenbezogene Daten erfasst werden – ob von Mitarbeitern, Website-Besuchern oder Kunden – handelt es sich um schützenswerte Informationen. Die Datenschutz-Grundverordnung (DSGVO) definiert zwar, wann man von personenbezogenen Daten spricht, die genaue Zuordnung erweist sich jedoch mitunter als schwierig. Lesen Sie in diesem Ratgeber, wie Sie mit personenbezogenen Daten umgehen und welche Vorgaben des Datenschutzes entsprechend zu beachten sind.

Personenbezogene Daten gemäß DSGVO

Die Datenschutz-Grundverordnung definiert in Art. 4 Nr. 1, wann man von personenbezogenen Daten spricht. Demnach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Identifizierbar wird eine natürliche Person dann, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung identifiziert werden kann.

Beispiele von personenbezogenen Daten:

Name
Adresse
Telefonnummer
E-Mail-Adresse
Kontonummer
Kreditkartennummer
Fotos
Stimmaufnahmen
Haarfarbe
Geburtsdatum
Kfz-Kennzeichen
Kundennummer
IP-Adresse

Neben Identifikatoren wie dem Namen, einer Kennnummer, Standortdaten oder Online-Daten können auch andere Kategorien Rückschlüsse auf betroffene Personen liefern. Dazu zählen besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Eine in sich geschlossene Liste personenbezogener Daten gibt es nicht. Letztendlich zählt jede Information mit Bezug zu einem lebenden Menschen, die diesen identifiziert oder identifizierbar macht, zu den personenbezogenen Daten.

Daten, die nicht als personenbezogene Daten anerkannt werden, unterliegen nicht dem Datenschutzrecht. Sie sind sich unsicher, welche Daten Ihrer Kunden oder Mitarbeiter zu den personenbezogenen Daten zählen? Finden Sie auf anwalt.de schnell einen passenden Anwalt für Datenschutz, der Ihnen bei Rechtsfragen zur Seite steht.

Urteil: Zählen IP-Adressen als personenbezogenes Datum?

Hinsichtlich der Frage, ob auch IP-Adressen in die Kategorie der personenbezogenen Daten fallen, gab es lange Zeit keine klare Rechtsgrundlage. Für den Europäischen Gerichtshof EuGH (Aktenzeichen C-582/14) stand 2016, wie für den Bundesgerichtshof BGH (Aktenzeichen VI ZR 135/13) ein Jahr später, dann aber fest: IP-Adressen sind personenbezogene Daten, eingeschlossen sogenannte dynamische Netzwerkadressen. Diese ändern sich im Gegensatz zu statischen Netzwerkadressen in der Regel mit jeder neuen Einwahl ins Internet, spätestens aber alle 24 Stunden. Damit müssen sich Websitebetreiber bei der Verarbeitung von IP-Adressen und der damit verbundenen Speicherung oder Weitergabe an Dritter an die strengen Vorgaben der DSGVO halten.

Sollten Sie sich hinsichtlich datenschutzrechtlicher Anforderungen an Ihre Website nicht sicher sein oder sich mit einem Verstoß gegen die DSGVO konfrontiert sehen, holen Sie sich anwaltliche Unterstützung. Suchen Sie jetzt nach einem Anwalt für Datenschutz, der Sie kompetent bei Ihrem Rechtsproblem unterstützt.

Besondere Kategorien personenbezogener Daten

Einem gesonderten Datenschutz unterliegen die sogenannten besonderen Kategorien personenbezogener Daten. Gemäß Art. 9 DSGVO zählen diese zu den sensiblen Daten. Sensibel deswegen, da mit ihrer Verarbeitung hinsichtlich der Grundrechte und Grundfreiheiten ein erhöhtes Risiko besteht.

Besondere personenbezogene Datenkategorien

Zu den Kategorien besonders geschützter personenbezogener Daten nach Art. 9 DSGVO zählen:

Genetische und biometrische Daten zur eindeutigen Identifizierung
- Wann Lichtbilder als biometrische Daten in die besondere Kategorie personenbezogener Daten fallen, ist nicht eindeutig festgelegt. Sobald sie sich jedoch zum automatisierten Abgleich eignen, handelt es sich um biometrische Daten.
Gesundheitsdaten
Rassische Herkunft
Ethnische Herkunft
Politische Meinungen
Religiöse Einstellung
Weltanschauliche Überzeugung
Sexualleben oder sexuelle Orientierung
Gewerkschaftszugehörigkeit

Was gilt für Daten bezüglich strafrechtlicher Verurteilungen?

Die Verarbeitung von Informationen über strafrechtliche Verurteilung und Straftaten werden gesondert im Art. 10 DSGVO geregelt. Demnach darf die Verarbeitung dieser Daten nur unter behördlicher Aufsicht erfolgen. Gleiches gilt, wenn nach EU-Recht oder Recht eines Landes geeignete Garantien die Rechte und Freiheiten Betroffener gewährleisten.

(THO)

Häufig gestellte Fragen zu personenbezogenen Daten

Welche personenbezogenen Daten darf der Arbeitgeber verarbeiten?

Gemäß dem Bundesdatenschutzgesetz und der damit verbundenen DSGVO dürfen Arbeitgeber nur solche personenbezogenen Daten ihrer Mitarbeiter speichern und verarbeiten, die zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich sind. Dazu zählen unter anderem

Allgemeine Kontaktdaten: Name, Kontaktdaten, Geburtstag
Daten über beruflichen/schulischen Werdegang: Zeugnisse, Qualifikationen
Allgemeine Steuerangaben: Steuer-ID, Steuerklasse

Hinweis: Grundsätzlich hat jeder Mitarbeiter das Recht, über seine gespeicherten Daten Auskunft zu erhalten. Die Einsicht in die Personalakte ist jederzeit vom Arbeitgeber zu gewähren. Zusätzlich gilt das Recht auf Löschung bei personenbezogenen Daten, die widerrechtlich gespeichert wurden.

Sie haben den Verdacht, dass Ihr Arbeitgeber unrechtmäßig Daten über Sie erhoben hat? Für etwaige Schadensersatzansprüche bei Verstößen wie unbefugter Datenweitergabe oder unerlaubten Videoaufnahmen am Arbeitsplatz, ist es ratsam einen Anwalt für Datenschutz zu Rate zu ziehen. Jetzt den richtigen Anwalt finden!

Wann ist der Datenschutz zu beachten, wenn Daten vorliegen?

Sobald Daten zu personenbezogenen Daten werden. Demnach greift der Datenschutz dann, wenn mit den Informationen eine Person eindeutig identifiziert oder bestimmt werden kann. Nehmen wir einen der tausenden Martin Müllers, die in Deutschland leben. Allein der Name reicht zur Bestimmbarkeit nicht aus. Eindeutig als DER Martin Müller bestimmbar wird dieser erst, wenn weitere bestimmbare Daten zum Namen hinzukommen.

Beispiel:

Martin Müller + Stadt (Berlin) + Lieblingsgetränk (Cola) + Geburtsdatum (04.10.1985) + Körpergröße (1,84 cm) = DER Michael Müller

Zusammenfassend werden alle Daten zu personenbezogenen Daten, wenn mit ihnen eine Person eindeutig als diese Person bestimmt werden kann. Auch wenn es sich dabei um die Haarfarbe handelt.

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie benötigen persönliche Beratung zum Thema Personenbezogene Daten?

Alle passenden Anwälte

Rechtstipps zu "Personenbezogene Daten"

Krypto Broker gehackt – Ihr Geld ist weg. Was tun?
30.04.2024 Rechtsanwältin Anna O. Orlowa LL.M.
„… , wie der Hack passierte. Stattdessen muss der Broker nachweisen, dass er alle notwendigen Sicherheitsmaßnahmen eingehalten hat. Wenn personenbezogene Daten durch den Hack betroffen waren …“ Weiterlesen
Datenspeicherung durch NorthData: Welche Möglichkeiten haben betroffene Personen?
29.04.2024 Rechtsanwalt Dr. Raphael Rohrmoser
„… formuliert: „Der Abruf personenbezogener Daten aus dem Handelsregister durch kommerzielle Plattformen kann im Einzelfall rechtmäßig sein. Die betroffenen Personen sind hierüber regelmäßig zu informieren …“ Weiterlesen
Zurück zur Stechuhr - Änderungen bei der Arbeitszeiterfassung
25.04.2024 Rechtsanwalt Ansgar Dittmar
„… ! Die Sicherheit der personenbezogenen Daten ist ebenso sichergestellt. Die Daten dürfen nur legitime Zwecke erhoben und verarbeitet werden. Für die Dauer der Aufbewahrung gibt es hingegen Fristen und der Zugriff ist beschränkt …“ Weiterlesen
Anstieg von Datenlecks: Wie Unternehmen und Verbraucher sich vor Cyberangriffen schützen können
24.04.2024 Rechtsanwalt Dr. Ralf Stoll
„… Gerichtshofs (EuGH) untermauert, welches die Anforderungen an immateriellen Schadensersatz nach Art. 82 DSGVO verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund …“ Weiterlesen
SaaS Vertrag - Anwalt unterstützt bei Software as a Service Vertrag!
24.04.2024 Rechtsanwalt Daniel Loschelder
„… : Die Dauer des Vertrags, Bedingungen für die Kündigung und Vorgehensweisen im Zusammenhang mit Kundendaten bei Vertragsende müssen festgelegt werden. Verarbeitung personenbezogener Daten …“ Weiterlesen
OSINT im Strafverfahren: Eine kritische Betrachtung #Polizei #StPO
22.04.2024 Rechtsanwalt Martin Figatowski LL.M. (Tax)
„… personenbezogener Daten durch OSINT kann leicht die Grenzen der rechtlichen Zulässigkeit überschreiten, insbesondere wenn sie ohne ausdrückliche Zustimmung der Betroffenen erfolgt. Dies stellt …“ Weiterlesen
Strafen bzw. Reaktionsmöglichkeiten im Jugendstrafrecht
19.04.2024 Rechtsanwalt Johannes von Rüden
„… Datenspeicherungen Für verfahrensbezogene Zwecke können personenbezogene Daten in Dateien der Strafverfolgungsbehörden gespeichert werden (§§ 483 ff. StPO iVm § 2 Abs. 2 JGG). Bei zur Tatzeit …“ Weiterlesen
Google-Trefferliste: Einträge löschen lassen
18.04.2024 Rechtsanwalt Roman W. Amonat LL.M., IT-Recht
„… . Inzwischen ist dieses Recht auch in Artikel 17 DSGVO normiert. Hiernach sind personenbezogene Daten zu löschen, sofern diese "unrechtmäßig verarbeitet" wurden. Allerdings besteht hier die Gefahr …“ Weiterlesen
Kann ein Patient kostenlos eine Kopie seiner Patientenakte verlangen?
18.04.2024 Rechtsanwältin Nina Hiddemann
„… von Haftungsansprüchen, also mit datenschutzfremden Belangen, gegen seine Zahnärztin begründet. Der Anspruch auf Datenkopie umfasst dabei nicht nur die Dokumente aus der Patientenakte, die die personenbezogenen Daten …“ Weiterlesen
Wann brauche ich ein Joint Control Agreement, wann einen Auftragsverarbeitungsvertrag?
17.04.2024 Rechtsanwalt Jens Klaus Fusbahn
„Die Arbeit mit personenbezogenen Daten bringt immer wieder neue Herausforderungen und Fragen mit sich. Vor allem, wenn mehrere Akteure die personenbezogenen Daten verarbeiten, stellt sich die Frage …“ Weiterlesen
Betrügerische Kreditvermittlung 2024: Vorschussbetrug und fake Kredit?
16.04.2024 Rechtsanwalt Martin Wehrmann
„… und Erpressungen nicht zurück. Wenn Sie Ihre personenbezogenen Daten bei einer ominösen Vergleichswebsite für vermeintlich seriöse Kreditangebote eingegeben haben und nun einen Identitätsdiebstahl …“ Weiterlesen
Love Scamming auf TikTok 2024: Geld zurück möglich?
16.04.2024 Rechtsanwalt Martin Wehrmann
„… vor unberechtigten Abbuchungen und seltsamen Transaktionen geschützt werden. Immerhin verfügen die Täter jetzt über Ihre personenbezogenen Daten. Sprechen Sie mit einem spezialisierten Rechtsanwalt …“ Weiterlesen
EuGH stärkt Betroffenenrechte – Immaterieller Schadensersatz bei Kontroll-Verlust über Daten!
15.04.2024 Rechtsanwalt Martin Loibl
„… urteilte, dass bereits der – Verlust der Datenkontrolle – hinsichtlich der personenbezogenen Daten ausreicht, damit ein Schaden nach der DSGVO vorliegt. Eine Entlastung der Unternehmen bzw …“ Weiterlesen
Kreditbetrüger 2024 auf WhatsApp, Facebook, Telegram und Instagram!
15.04.2024 Rechtsanwalt Martin Wehrmann
„… wird vorgegaukelt, es handele sich um einen „sicheren“ und „zinsgünstigen Kredit“. Doch bevor die angebliche Darlehenssumme ausgezahlt wird, sollen die Interessierten ihre personenbezogenen Daten eingeben …“ Weiterlesen
Toyota Datenleck: Was Kunden jetzt wissen müssen
11.04.2024 Rechtsanwalt Dr. Florian Gaibler
„… mit personenbezogenen Kundendaten hatte. Zu den betroffenen Daten gehören: Vollständige Namen Adressen IBANs Vertragssummen Zahlungs- und Mahnstatus Die genaue Anzahl der betroffenen Kunden ist noch unklar. Es besteht …“ Weiterlesen
Die bloße Verletzung einer DSGVO-Regelung begründet noch keinen immateriellen Schadenersatz
11.04.2024 Rechtsanwältin Nina Hiddemann
„Ich "stolpere" immer wieder über Blogbeiträge von Kolleginnen und Kollegen, die damit werben Schadenersatzsansprüche durchzusetzen, weil bspw. personenbezogene Daten über ein Datenleck einer sozialen …“ Weiterlesen
Die erste Kopie der Patientenakte bleibt kostenlos EuGH, Urteil v. 26.10.2023 - C - 307/22 (FT/DW)
11.04.2024 Rechtsanwältin Ulrike Böhm-Rößler
„… ) nun klargestellt, dass Patienten tatsächlich einen Anspruch darauf haben, dass ihnen eine erste Kopie ihrer personenbezogenen Daten - soweit sie Gegenstand einer Verarbeitung sind - kostenlos zur Verfügung …“ Weiterlesen
Schutz vor unerwünschter E-Mail-Werbung: Wie Sie gegen Spam-E-Mails und unbestellte Newsletter vorgehen
09.04.2024 Rechtsanwältin Daniela Wagner-Schneider LL.M.
„… Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten, wie etwa das Empfangen unerwünschter Werbe-E-Mails, gegen die Datenschutz-Grundverordnung (DSGVO) verstößt, haben Sie das Recht …“ Weiterlesen
EuGH: Angst vor Datenmissbrauch kann Schadensersatzanspruch begründen
05.04.2024 Rechtsanwalt Dr. Bernd Lorenz
„… , dass ihre Daten missbraucht werden könnten. Im Fall des EuGH waren bei einem Hackerangriff personenbezogene Daten gestohlen worden. Der EuGH stellt fest, dass allein der Umstand, dass eine betroffene Person …“ Weiterlesen
Welche Rechtsgrundlagen muss das Hinweisschild einer Videoüberwachung enthalten?
05.04.2024 Rechtsanwalt Heiko Luers
„… zum Sexualleben oder der sexuellen Orientierung als besondere Kategorien personenbezogener Daten. Zugleich untersagt Art. 9 Abs. 1 DSGVO deren Verarbeitung, außer es greift eine der in Art. 9 Abs. 2 DSGVO …“ Weiterlesen
Datenschutzerklärung – Kopieren als Lösung?
03.04.2024 Rechtsanwalt Sebastian F. Hockel
„… , welche personenbezogenen Daten von Webseitenbesuchern oder auch Kunden auf welche Weise verarbeitet werden, um die gesetzlichen Anforderungen erfüllen zu können. b) Fehler auf Grund unterschiedlicher …“ Weiterlesen
Datenleck: Kunden von KaDeWe und Facebook-Marktplace betroffen
28.03.2024 Rechtsanwalt Dr. Ralf Stoll
„… an immateriellen Schadensersatz nach Art. 82 DSGVO verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden …“ Weiterlesen
Einfordern von Datenschutzrechten: Beschwerden über fehlende Auskünfte bei Online-Glücksspielanbietern nehmen zu
26.03.2024 Rechtsanwalt István Cocron B. A.
„… der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. (...). Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem üblichen elektronischen Format …“ Weiterlesen
Übermittlung personenbezogener Daten aus der Türkei ins Ausland
22.03.2024 Rechtsanwältin Elif Uzun LL.M.
„ÜBERMITTLUNG VON PERSONENBEZOGENEN DATEN INS AUSLAND Zweck, Umfang und Verfahren der Verarbeitung personenbezogener Daten sind im Gesetz Nr. 6698 über den Schutz personenbezogener Daten …“ Weiterlesen