Personenbezogene Daten

Die DSGVO regelt die Datenschutzpflichten im Umgang mit personenbezogenen Daten. Doch was genau versteht man darunter?

Personenbezogene Daten

Personenbezogene Daten sind definiert als Daten, die eine natürliche Person auf identifizierbare Art und Weise beschreiben. Das heißt Daten, die lediglich ein Unternehmen beschreiben oder aber Daten die anonymisiert erhoben werden, fallen nicht in den Anwendungsbereich des Datenschutzes.

Beispiele für personenbezogene Daten sind:

  • Name
  • Anschrift
  • Geburtsdatum
  • E-Mailadresse mit Namensbestandteile
  • dynamische IP Adresse
  • Bild(ausschnitte) einer Person

Dabei kommt es nicht darauf an, dass der Datensatz die Person direkt identifiziert, es genügt, dass diese identifizierbar ist wenn weitere Daten hinzugezogen werden. Beispielsweise kann die Identität einer Person anhand Ihrer IP-Adresse vom Provider ermittelt werden.

Besondere Kategorien

Im Bereich der personenbezogenen Daten gibt es die Untergruppe der besonderen Kategorien personenbezogene Daten, welche besonders sensibel und daher auch besonders schutzwürdig sind. Dazu zählen: Gesundheitsdaten, Daten zur Weltanschauung oder Religionszugehörigkeit, die politische Ausrichtung sowie die sexuellen Präferenzen.

Grenzbereiche

Ob eine Anonymisierung ausreichend ist, muss man mit gesundem Menschenverstand im Einzelfall entscheiden. Beispielsweise die Nennung von Vornamen und Wohnort wird in einer größeren Stadt kein personenbezogenes Datum darstellen. Ist der Wohnort jedoch eine kleine Gemeinde mit wenigen hundert Einwohnern, so ist es denkbar eine Person anhand ihres Vornamens eindeutig zu identifizieren, sodass in diesem Fall personenbezogenen Daten vorliegen.