Personenbezogene Daten: Was Sie über Datenschutz wissen müssen!
- 3 Minuten Lesezeit
Sobald personenbezogene Daten erfasst werden – ob von Mitarbeitern, Website-Besuchern oder Kunden – handelt es sich um schützenswerte Informationen. Die Datenschutz-Grundverordnung (DSGVO) definiert zwar, wann man von personenbezogenen Daten spricht, die genaue Zuordnung erweist sich jedoch mitunter als schwierig. Lesen Sie in diesem Ratgeber, wie Sie mit personenbezogenen Daten umgehen und welche Vorgaben des Datenschutzes entsprechend zu beachten sind.
Personenbezogene Daten gemäß DSGVO
Die Datenschutz-Grundverordnung definiert in Art. 4 Nr. 1, wann man von personenbezogenen Daten spricht. Demnach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Identifizierbar wird eine natürliche Person dann, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung identifiziert werden kann.
Beispiele von personenbezogenen Daten:
- Name
- Adresse
- Telefonnummer
- E-Mail-Adresse
- Kontonummer
- Kreditkartennummer
- Fotos
- Stimmaufnahmen
- Haarfarbe
- Geburtsdatum
- Kfz-Kennzeichen
- Kundennummer
- IP-Adresse
Neben Identifikatoren wie dem Namen, einer Kennnummer, Standortdaten oder Online-Daten können auch andere Kategorien Rückschlüsse auf betroffene Personen liefern. Dazu zählen besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Eine in sich geschlossene Liste personenbezogener Daten gibt es nicht. Letztendlich zählt jede Information mit Bezug zu einem lebenden Menschen, die diesen identifiziert oder identifizierbar macht, zu den personenbezogenen Daten.
Daten, die nicht als personenbezogene Daten anerkannt werden, unterliegen nicht dem Datenschutzrecht. Sie sind sich unsicher, welche Daten Ihrer Kunden oder Mitarbeiter zu den personenbezogenen Daten zählen? Finden Sie auf anwalt.de schnell einen passenden Anwalt für Datenschutz, der Ihnen bei Rechtsfragen zur Seite steht.
Urteil: Zählen IP-Adressen als personenbezogenes Datum?
Hinsichtlich der Frage, ob auch IP-Adressen in die Kategorie der personenbezogenen Daten fallen, gab es lange Zeit keine klare Rechtsgrundlage. Für den Europäischen Gerichtshof EuGH (Aktenzeichen C-582/14) stand 2016, wie für den Bundesgerichtshof BGH (Aktenzeichen VI ZR 135/13) ein Jahr später, dann aber fest: IP-Adressen sind personenbezogene Daten, eingeschlossen sogenannte dynamische Netzwerkadressen. Diese ändern sich im Gegensatz zu statischen Netzwerkadressen in der Regel mit jeder neuen Einwahl ins Internet, spätestens aber alle 24 Stunden. Damit müssen sich Websitebetreiber bei der Verarbeitung von IP-Adressen und der damit verbundenen Speicherung oder Weitergabe an Dritter an die strengen Vorgaben der DSGVO halten.
Sollten Sie sich hinsichtlich datenschutzrechtlicher Anforderungen an Ihre Website nicht sicher sein oder sich mit einem Verstoß gegen die DSGVO konfrontiert sehen, holen Sie sich anwaltliche Unterstützung. Suchen Sie jetzt nach einem Anwalt für Datenschutz, der Sie kompetent bei Ihrem Rechtsproblem unterstützt.
Besondere Kategorien personenbezogener Daten
Einem gesonderten Datenschutz unterliegen die sogenannten besonderen Kategorien personenbezogener Daten. Gemäß Art. 9 DSGVO zählen diese zu den sensiblen Daten. Sensibel deswegen, da mit ihrer Verarbeitung hinsichtlich der Grundrechte und Grundfreiheiten ein erhöhtes Risiko besteht.
Besondere personenbezogene Datenkategorien
Zu den Kategorien besonders geschützter personenbezogener Daten nach Art. 9 DSGVO zählen:
- Genetische und biometrische Daten zur eindeutigen Identifizierung
- Wann Lichtbilder als biometrische Daten in die besondere Kategorie personenbezogener Daten fallen, ist nicht eindeutig festgelegt. Sobald sie sich jedoch zum automatisierten Abgleich eignen, handelt es sich um biometrische Daten.
- Gesundheitsdaten
- Rassische Herkunft
- Ethnische Herkunft
- Politische Meinungen
- Religiöse Einstellung
- Weltanschauliche Überzeugung
- Sexualleben oder sexuelle Orientierung
- Gewerkschaftszugehörigkeit
Was gilt für Daten bezüglich strafrechtlicher Verurteilungen?
Die Verarbeitung von Informationen über strafrechtliche Verurteilung und Straftaten werden gesondert im Art. 10 DSGVO geregelt. Demnach darf die Verarbeitung dieser Daten nur unter behördlicher Aufsicht erfolgen. Gleiches gilt, wenn nach EU-Recht oder Recht eines Landes geeignete Garantien die Rechte und Freiheiten Betroffener gewährleisten.
(THO)
Häufig gestellte Fragen zu personenbezogenen Daten
Welche personenbezogenen Daten darf der Arbeitgeber verarbeiten?
Gemäß dem Bundesdatenschutzgesetz und der damit verbundenen DSGVO dürfen Arbeitgeber nur solche personenbezogenen Daten ihrer Mitarbeiter speichern und verarbeiten, die zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich sind. Dazu zählen unter anderem
- Allgemeine Kontaktdaten: Name, Kontaktdaten, Geburtstag
- Daten über beruflichen/schulischen Werdegang: Zeugnisse, Qualifikationen
- Allgemeine Steuerangaben: Steuer-ID, Steuerklasse
Hinweis: Grundsätzlich hat jeder Mitarbeiter das Recht, über seine gespeicherten Daten Auskunft zu erhalten. Die Einsicht in die Personalakte ist jederzeit vom Arbeitgeber zu gewähren. Zusätzlich gilt das Recht auf Löschung bei personenbezogenen Daten, die widerrechtlich gespeichert wurden.
Sie haben den Verdacht, dass Ihr Arbeitgeber unrechtmäßig Daten über Sie erhoben hat? Für etwaige Schadensersatzansprüche bei Verstößen wie unbefugter Datenweitergabe oder unerlaubten Videoaufnahmen am Arbeitsplatz, ist es ratsam einen Anwalt für Datenschutz zu Rate zu ziehen. Jetzt den richtigen Anwalt finden!
Wann ist der Datenschutz zu beachten, wenn Daten vorliegen?
Sobald Daten zu personenbezogenen Daten werden. Demnach greift der Datenschutz dann, wenn mit den Informationen eine Person eindeutig identifiziert oder bestimmt werden kann. Nehmen wir einen der tausenden Martin Müllers, die in Deutschland leben. Allein der Name reicht zur Bestimmbarkeit nicht aus. Eindeutig als DER Martin Müller bestimmbar wird dieser erst, wenn weitere bestimmbare Daten zum Namen hinzukommen.
Beispiel:
Martin Müller + Stadt (Berlin) + Lieblingsgetränk (Cola) + Geburtsdatum (04.10.1985) + Körpergröße (1,84 cm) = DER Michael Müller
Zusammenfassend werden alle Daten zu personenbezogenen Daten, wenn mit ihnen eine Person eindeutig als diese Person bestimmt werden kann. Auch wenn es sich dabei um die Haarfarbe handelt.
Artikel teilen:
Sie benötigen persönliche Beratung zum Thema Personenbezogene Daten?
Rechtstipps zu "Personenbezogene Daten"
-
16.05.2024 Rechtsanwalt Dr. Frank Alpert„… Belange der Datenschutz-Grundverordnung nicht beachtet werden, was freilich nur dann der Fall ist, wenn tatsächlich personenbezogene Daten innerhalb des Sourcecode verarbeitet werden. Falls …“ Weiterlesen
-
17.05.2024 Rechtsanwalt Christian Radermacher - KANZLEI 441„… Unternehmen haben, um personenbezogene Daten zu schützen, und welche Rechte Einzelpersonen haben, wenn ihre Daten verletzt werden. Kontakt mit einem Anwalt: Es ist ratsam, sich hierfür an einen Anwalt …“ Weiterlesen
-
10.05.2024 Rechtsanwältin Nicole Mutschke„… des Newsletters angeboten werden. Diese Option muss leicht zugänglich und verständlich sein. Umgang mit personenbezogenen Daten Der Schutz und sichere Umgang mit personenbezogenen Daten sind essentiell …“ Weiterlesen
-
08.05.2024 Rechtsanwalt Christian Geißler LL.M.„… ) eingehalten werden, wenn in den Systemen personenbezogene Daten verarbeitet werden. Weiterhin sollen in allen EU-Mitgliedsstaaten Aufsichtsbehörden geschaffen werden, deren Aufgabe die Überwachung …“ Weiterlesen
-
08.05.2024 Rechtsanwalt und Fachanwalt Johannes Zimmermann„… Sensibilität bei Arbeitnehmern, aber auch bei Arbeitgebern für den Umfang der durch die Verwendung digitaler Hilfsmittel verarbeiteten Menge und Qualität personenbezogener Daten der mit diesen Mitteln …“ Weiterlesen
-
07.05.2024 Rechtsanwältin Nicole Mutschke„… beachten. Dies beinhaltet insbesondere die Prinzipien der Datenminimierung und Zweckbindung. Rechtliche Grenzen der Überwachung Arbeitgeber dürfen nur solche personenbezogenen Daten erheben und verarbeiten …“ Weiterlesen
-
03.05.2024 Rechtsanwalt Dr. Bernd Lorenz„… personenbezogene Daten von Vereinsmitgliedern wie Namen, Anschriften, Telefonnummern und E-Mail-Adressen. Aber auch die Tatsache, dass jemand überhaupt Mitglied des Vereins ist, stellt ein personenbezogenes …“ Weiterlesen
-
02.05.2024 Rechtsanwalt Dr. Michel de Araujo Kurth M.A.„… nochmals in ein Antwortformular einzugeben, da dies die einzige Möglichkeit sei, wieder über das eigene Konto verfügen zu können. Gelingt es den Betrügern, durch Phishing wichtige personenbezogene …“ Weiterlesen
-
30.04.2024 Rechtsanwalt Fabian Heyse„Anbieter wie Tipico, werden momentan aufgefordert persönliche und personenbezogene Daten Ihrer Kunden herauszugeben. Das Auskunftsersuchen umfasst dabei zeitlich in der Regel die Gewinne und Verluste …“ Weiterlesen
-
30.04.2024 Rechtsanwältin Anna O. Orlowa LL.M.„… , wie der Hack passierte. Stattdessen muss der Broker nachweisen, dass er alle notwendigen Sicherheitsmaßnahmen eingehalten hat. Wenn personenbezogene Daten durch den Hack betroffen waren …“ Weiterlesen
-
29.04.2024 Rechtsanwalt Dr. Raphael Rohrmoser„… formuliert: „Der Abruf personenbezogener Daten aus dem Handelsregister durch kommerzielle Plattformen kann im Einzelfall rechtmäßig sein. Die betroffenen Personen sind hierüber regelmäßig zu informieren …“ Weiterlesen
-
25.04.2024 Rechtsanwalt Ansgar Dittmar„… ! Die Sicherheit der personenbezogenen Daten ist ebenso sichergestellt. Die Daten dürfen nur legitime Zwecke erhoben und verarbeitet werden. Für die Dauer der Aufbewahrung gibt es hingegen Fristen und der Zugriff ist beschränkt …“ Weiterlesen
-
24.04.2024 Rechtsanwalt Dr. Ralf Stoll„… Gerichtshofs (EuGH) untermauert, welches die Anforderungen an immateriellen Schadensersatz nach Art. 82 DSGVO verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund …“ Weiterlesen
-
24.04.2024 Rechtsanwalt Daniel Loschelder„… : Die Dauer des Vertrags, Bedingungen für die Kündigung und Vorgehensweisen im Zusammenhang mit Kundendaten bei Vertragsende müssen festgelegt werden. Verarbeitung personenbezogener Daten …“ Weiterlesen
-
22.04.2024 Rechtsanwalt Martin Figatowski LL.M. (Tax)„… personenbezogener Daten durch OSINT kann leicht die Grenzen der rechtlichen Zulässigkeit überschreiten, insbesondere wenn sie ohne ausdrückliche Zustimmung der Betroffenen erfolgt. Dies stellt …“ Weiterlesen
-
19.04.2024 VON RUEDEN – Partnerschaft von Rechtsanwälten„… Datenspeicherungen Für verfahrensbezogene Zwecke können personenbezogene Daten in Dateien der Strafverfolgungsbehörden gespeichert werden (§§ 483 ff. StPO iVm § 2 Abs. 2 JGG). Bei zur Tatzeit …“ Weiterlesen
-
18.04.2024 Rechtsanwalt Roman W. Amonat LL.M., IT-Recht„… . Inzwischen ist dieses Recht auch in Artikel 17 DSGVO normiert. Hiernach sind personenbezogene Daten zu löschen, sofern diese "unrechtmäßig verarbeitet" wurden. Allerdings besteht hier die Gefahr …“ Weiterlesen
-
18.04.2024 Rechtsanwältin Nina Hiddemann„… von Haftungsansprüchen, also mit datenschutzfremden Belangen, gegen seine Zahnärztin begründet. Der Anspruch auf Datenkopie umfasst dabei nicht nur die Dokumente aus der Patientenakte, die die personenbezogenen Daten …“ Weiterlesen
-
17.04.2024 Rechtsanwalt Jens Klaus Fusbahn„Die Arbeit mit personenbezogenen Daten bringt immer wieder neue Herausforderungen und Fragen mit sich. Vor allem, wenn mehrere Akteure die personenbezogenen Daten verarbeiten, stellt sich die Frage …“ Weiterlesen
-
16.04.2024 Rechtsanwalt Martin Wehrmann„… und Erpressungen nicht zurück. Wenn Sie Ihre personenbezogenen Daten bei einer ominösen Vergleichswebsite für vermeintlich seriöse Kreditangebote eingegeben haben und nun einen Identitätsdiebstahl …“ Weiterlesen
-
16.04.2024 Rechtsanwalt Martin Wehrmann„… vor unberechtigten Abbuchungen und seltsamen Transaktionen geschützt werden. Immerhin verfügen die Täter jetzt über Ihre personenbezogenen Daten. Sprechen Sie mit einem spezialisierten Rechtsanwalt …“ Weiterlesen
-
15.04.2024 Rechtsanwalt Martin Loibl„… urteilte, dass bereits der – Verlust der Datenkontrolle – hinsichtlich der personenbezogenen Daten ausreicht, damit ein Schaden nach der DSGVO vorliegt. Eine Entlastung der Unternehmen bzw …“ Weiterlesen
-
15.04.2024 Rechtsanwalt Martin Wehrmann„… wird vorgegaukelt, es handele sich um einen „sicheren“ und „zinsgünstigen Kredit“. Doch bevor die angebliche Darlehenssumme ausgezahlt wird, sollen die Interessierten ihre personenbezogenen Daten eingeben …“ Weiterlesen
-
11.04.2024 Rechtsanwalt Dr. Florian Gaibler„… mit personenbezogenen Kundendaten hatte. Zu den betroffenen Daten gehören: Vollständige Namen Adressen IBANs Vertragssummen Zahlungs- und Mahnstatus Die genaue Anzahl der betroffenen Kunden ist noch unklar. Es besteht …“ Weiterlesen