Personenbezogene Daten: Was Sie über Datenschutz wissen müssen!
- 3 Minuten Lesezeit
Sobald personenbezogene Daten erfasst werden – ob von Mitarbeitern, Website-Besuchern oder Kunden – handelt es sich um schützenswerte Informationen. Die Datenschutz-Grundverordnung (DSGVO) definiert zwar, wann man von personenbezogenen Daten spricht, die genaue Zuordnung erweist sich jedoch mitunter als schwierig. Lesen Sie in diesem Ratgeber, wie Sie mit personenbezogenen Daten umgehen und welche Vorgaben des Datenschutzes entsprechend zu beachten sind.
Personenbezogene Daten gemäß DSGVO
Die Datenschutz-Grundverordnung definiert in Art. 4 Nr. 1, wann man von personenbezogenen Daten spricht. Demnach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Identifizierbar wird eine natürliche Person dann, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung identifiziert werden kann.
Beispiele von personenbezogenen Daten:
- Name
- Adresse
- Telefonnummer
- E-Mail-Adresse
- Kontonummer
- Kreditkartennummer
- Fotos
- Stimmaufnahmen
- Haarfarbe
- Geburtsdatum
- Kfz-Kennzeichen
- Kundennummer
- IP-Adresse
Neben Identifikatoren wie dem Namen, einer Kennnummer, Standortdaten oder Online-Daten können auch andere Kategorien Rückschlüsse auf betroffene Personen liefern. Dazu zählen besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Eine in sich geschlossene Liste personenbezogener Daten gibt es nicht. Letztendlich zählt jede Information mit Bezug zu einem lebenden Menschen, die diesen identifiziert oder identifizierbar macht, zu den personenbezogenen Daten.
Daten, die nicht als personenbezogene Daten anerkannt werden, unterliegen nicht dem Datenschutzrecht. Sie sind sich unsicher, welche Daten Ihrer Kunden oder Mitarbeiter zu den personenbezogenen Daten zählen? Finden Sie auf anwalt.de schnell einen passenden Anwalt für Datenschutz, der Ihnen bei Rechtsfragen zur Seite steht.
Urteil: Zählen IP-Adressen als personenbezogenes Datum?
Hinsichtlich der Frage, ob auch IP-Adressen in die Kategorie der personenbezogenen Daten fallen, gab es lange Zeit keine klare Rechtsgrundlage. Für den Europäischen Gerichtshof EuGH (Aktenzeichen C-582/14) stand 2016, wie für den Bundesgerichtshof BGH (Aktenzeichen VI ZR 135/13) ein Jahr später, dann aber fest: IP-Adressen sind personenbezogene Daten, eingeschlossen sogenannte dynamische Netzwerkadressen. Diese ändern sich im Gegensatz zu statischen Netzwerkadressen in der Regel mit jeder neuen Einwahl ins Internet, spätestens aber alle 24 Stunden. Damit müssen sich Websitebetreiber bei der Verarbeitung von IP-Adressen und der damit verbundenen Speicherung oder Weitergabe an Dritter an die strengen Vorgaben der DSGVO halten.
Sollten Sie sich hinsichtlich datenschutzrechtlicher Anforderungen an Ihre Website nicht sicher sein oder sich mit einem Verstoß gegen die DSGVO konfrontiert sehen, holen Sie sich anwaltliche Unterstützung. Suchen Sie jetzt nach einem Anwalt für Datenschutz, der Sie kompetent bei Ihrem Rechtsproblem unterstützt.
Besondere Kategorien personenbezogener Daten
Einem gesonderten Datenschutz unterliegen die sogenannten besonderen Kategorien personenbezogener Daten. Gemäß Art. 9 DSGVO zählen diese zu den sensiblen Daten. Sensibel deswegen, da mit ihrer Verarbeitung hinsichtlich der Grundrechte und Grundfreiheiten ein erhöhtes Risiko besteht.
Besondere personenbezogene Datenkategorien
Zu den Kategorien besonders geschützter personenbezogener Daten nach Art. 9 DSGVO zählen:
- Genetische und biometrische Daten zur eindeutigen Identifizierung
- Wann Lichtbilder als biometrische Daten in die besondere Kategorie personenbezogener Daten fallen, ist nicht eindeutig festgelegt. Sobald sie sich jedoch zum automatisierten Abgleich eignen, handelt es sich um biometrische Daten.
- Gesundheitsdaten
- Rassische Herkunft
- Ethnische Herkunft
- Politische Meinungen
- Religiöse Einstellung
- Weltanschauliche Überzeugung
- Sexualleben oder sexuelle Orientierung
- Gewerkschaftszugehörigkeit
Was gilt für Daten bezüglich strafrechtlicher Verurteilungen?
Die Verarbeitung von Informationen über strafrechtliche Verurteilung und Straftaten werden gesondert im Art. 10 DSGVO geregelt. Demnach darf die Verarbeitung dieser Daten nur unter behördlicher Aufsicht erfolgen. Gleiches gilt, wenn nach EU-Recht oder Recht eines Landes geeignete Garantien die Rechte und Freiheiten Betroffener gewährleisten.
(THO)
Häufig gestellte Fragen zu personenbezogenen Daten
Welche personenbezogenen Daten darf der Arbeitgeber verarbeiten?
Gemäß dem Bundesdatenschutzgesetz und der damit verbundenen DSGVO dürfen Arbeitgeber nur solche personenbezogenen Daten ihrer Mitarbeiter speichern und verarbeiten, die zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich sind. Dazu zählen unter anderem
- Allgemeine Kontaktdaten: Name, Kontaktdaten, Geburtstag
- Daten über beruflichen/schulischen Werdegang: Zeugnisse, Qualifikationen
- Allgemeine Steuerangaben: Steuer-ID, Steuerklasse
Hinweis: Grundsätzlich hat jeder Mitarbeiter das Recht, über seine gespeicherten Daten Auskunft zu erhalten. Die Einsicht in die Personalakte ist jederzeit vom Arbeitgeber zu gewähren. Zusätzlich gilt das Recht auf Löschung bei personenbezogenen Daten, die widerrechtlich gespeichert wurden.
Sie haben den Verdacht, dass Ihr Arbeitgeber unrechtmäßig Daten über Sie erhoben hat? Für etwaige Schadensersatzansprüche bei Verstößen wie unbefugter Datenweitergabe oder unerlaubten Videoaufnahmen am Arbeitsplatz, ist es ratsam einen Anwalt für Datenschutz zu Rate zu ziehen. Jetzt den richtigen Anwalt finden!
Wann ist der Datenschutz zu beachten, wenn Daten vorliegen?
Sobald Daten zu personenbezogenen Daten werden. Demnach greift der Datenschutz dann, wenn mit den Informationen eine Person eindeutig identifiziert oder bestimmt werden kann. Nehmen wir einen der tausenden Martin Müllers, die in Deutschland leben. Allein der Name reicht zur Bestimmbarkeit nicht aus. Eindeutig als DER Martin Müller bestimmbar wird dieser erst, wenn weitere bestimmbare Daten zum Namen hinzukommen.
Beispiel:
Martin Müller + Stadt (Berlin) + Lieblingsgetränk (Cola) + Geburtsdatum (04.10.1985) + Körpergröße (1,84 cm) = DER Michael Müller
Zusammenfassend werden alle Daten zu personenbezogenen Daten, wenn mit ihnen eine Person eindeutig als diese Person bestimmt werden kann. Auch wenn es sich dabei um die Haarfarbe handelt.
Artikel teilen:
Sie benötigen persönliche Beratung zum Thema Personenbezogene Daten?
Rechtstipps zu "Personenbezogene Daten"
-
02.05.2024 Rechtsanwalt Dr. Michel de Araujo Kurth M.A.„… nochmals in ein Antwortformular einzugeben, da dies die einzige Möglichkeit sei, wieder über das eigene Konto verfügen zu können. Gelingt es den Betrügern, durch Phishing wichtige personenbezogene …“ Weiterlesen
-
30.04.2024 Rechtsanwalt Johannes von Rüden„Anbieter wie Tipico, werden momentan aufgefordert persönliche und personenbezogene Daten Ihrer Kunden herauszugeben. Das Auskunftsersuchen umfasst dabei zeitlich in der Regel die Gewinne und Verluste …“ Weiterlesen
-
30.04.2024 Rechtsanwältin Anna O. Orlowa LL.M.„… , wie der Hack passierte. Stattdessen muss der Broker nachweisen, dass er alle notwendigen Sicherheitsmaßnahmen eingehalten hat. Wenn personenbezogene Daten durch den Hack betroffen waren …“ Weiterlesen
-
29.04.2024 Rechtsanwalt Dr. Raphael Rohrmoser„… formuliert: „Der Abruf personenbezogener Daten aus dem Handelsregister durch kommerzielle Plattformen kann im Einzelfall rechtmäßig sein. Die betroffenen Personen sind hierüber regelmäßig zu informieren …“ Weiterlesen
-
25.04.2024 Rechtsanwalt Ansgar Dittmar„… ! Die Sicherheit der personenbezogenen Daten ist ebenso sichergestellt. Die Daten dürfen nur legitime Zwecke erhoben und verarbeitet werden. Für die Dauer der Aufbewahrung gibt es hingegen Fristen und der Zugriff ist beschränkt …“ Weiterlesen
-
24.04.2024 Rechtsanwalt Dr. Ralf Stoll„… Gerichtshofs (EuGH) untermauert, welches die Anforderungen an immateriellen Schadensersatz nach Art. 82 DSGVO verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund …“ Weiterlesen
-
24.04.2024 Rechtsanwalt Daniel Loschelder„… : Die Dauer des Vertrags, Bedingungen für die Kündigung und Vorgehensweisen im Zusammenhang mit Kundendaten bei Vertragsende müssen festgelegt werden. Verarbeitung personenbezogener Daten …“ Weiterlesen
-
22.04.2024 Rechtsanwalt Martin Figatowski LL.M. (Tax)„… personenbezogener Daten durch OSINT kann leicht die Grenzen der rechtlichen Zulässigkeit überschreiten, insbesondere wenn sie ohne ausdrückliche Zustimmung der Betroffenen erfolgt. Dies stellt …“ Weiterlesen
-
19.04.2024 Rechtsanwalt Johannes von Rüden„… Datenspeicherungen Für verfahrensbezogene Zwecke können personenbezogene Daten in Dateien der Strafverfolgungsbehörden gespeichert werden (§§ 483 ff. StPO iVm § 2 Abs. 2 JGG). Bei zur Tatzeit …“ Weiterlesen
-
18.04.2024 Rechtsanwalt Roman W. Amonat LL.M., IT-Recht„… . Inzwischen ist dieses Recht auch in Artikel 17 DSGVO normiert. Hiernach sind personenbezogene Daten zu löschen, sofern diese "unrechtmäßig verarbeitet" wurden. Allerdings besteht hier die Gefahr …“ Weiterlesen
-
18.04.2024 Rechtsanwältin Nina Hiddemann„… von Haftungsansprüchen, also mit datenschutzfremden Belangen, gegen seine Zahnärztin begründet. Der Anspruch auf Datenkopie umfasst dabei nicht nur die Dokumente aus der Patientenakte, die die personenbezogenen Daten …“ Weiterlesen
-
17.04.2024 Rechtsanwalt Jens Klaus Fusbahn„Die Arbeit mit personenbezogenen Daten bringt immer wieder neue Herausforderungen und Fragen mit sich. Vor allem, wenn mehrere Akteure die personenbezogenen Daten verarbeiten, stellt sich die Frage …“ Weiterlesen
-
16.04.2024 Rechtsanwalt Martin Wehrmann„… und Erpressungen nicht zurück. Wenn Sie Ihre personenbezogenen Daten bei einer ominösen Vergleichswebsite für vermeintlich seriöse Kreditangebote eingegeben haben und nun einen Identitätsdiebstahl …“ Weiterlesen
-
16.04.2024 Rechtsanwalt Martin Wehrmann„… vor unberechtigten Abbuchungen und seltsamen Transaktionen geschützt werden. Immerhin verfügen die Täter jetzt über Ihre personenbezogenen Daten. Sprechen Sie mit einem spezialisierten Rechtsanwalt …“ Weiterlesen
-
15.04.2024 Rechtsanwalt Martin Loibl„… urteilte, dass bereits der – Verlust der Datenkontrolle – hinsichtlich der personenbezogenen Daten ausreicht, damit ein Schaden nach der DSGVO vorliegt. Eine Entlastung der Unternehmen bzw …“ Weiterlesen
-
15.04.2024 Rechtsanwalt Martin Wehrmann„… wird vorgegaukelt, es handele sich um einen „sicheren“ und „zinsgünstigen Kredit“. Doch bevor die angebliche Darlehenssumme ausgezahlt wird, sollen die Interessierten ihre personenbezogenen Daten eingeben …“ Weiterlesen
-
11.04.2024 Rechtsanwalt Dr. Florian Gaibler„… mit personenbezogenen Kundendaten hatte. Zu den betroffenen Daten gehören: Vollständige Namen Adressen IBANs Vertragssummen Zahlungs- und Mahnstatus Die genaue Anzahl der betroffenen Kunden ist noch unklar. Es besteht …“ Weiterlesen
-
11.04.2024 Rechtsanwältin Nina Hiddemann„Ich "stolpere" immer wieder über Blogbeiträge von Kolleginnen und Kollegen, die damit werben Schadenersatzsansprüche durchzusetzen, weil bspw. personenbezogene Daten über ein Datenleck einer sozialen …“ Weiterlesen
-
11.04.2024 Rechtsanwältin Ulrike Böhm-Rößler„… ) nun klargestellt, dass Patienten tatsächlich einen Anspruch darauf haben, dass ihnen eine erste Kopie ihrer personenbezogenen Daten - soweit sie Gegenstand einer Verarbeitung sind - kostenlos zur Verfügung …“ Weiterlesen
-
09.04.2024 Rechtsanwältin Daniela Wagner-Schneider LL.M.„… Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten, wie etwa das Empfangen unerwünschter Werbe-E-Mails, gegen die Datenschutz-Grundverordnung (DSGVO) verstößt, haben Sie das Recht …“ Weiterlesen
-
05.04.2024 Rechtsanwalt Dr. Bernd Lorenz„… , dass ihre Daten missbraucht werden könnten. Im Fall des EuGH waren bei einem Hackerangriff personenbezogene Daten gestohlen worden. Der EuGH stellt fest, dass allein der Umstand, dass eine betroffene Person …“ Weiterlesen
-
05.04.2024 Rechtsanwalt Heiko Luers„… zum Sexualleben oder der sexuellen Orientierung als besondere Kategorien personenbezogener Daten. Zugleich untersagt Art. 9 Abs. 1 DSGVO deren Verarbeitung, außer es greift eine der in Art. 9 Abs. 2 DSGVO …“ Weiterlesen
-
03.04.2024 Rechtsanwalt Sebastian F. Hockel„… , welche personenbezogenen Daten von Webseitenbesuchern oder auch Kunden auf welche Weise verarbeitet werden, um die gesetzlichen Anforderungen erfüllen zu können. b) Fehler auf Grund unterschiedlicher …“ Weiterlesen
-
28.03.2024 Rechtsanwalt Dr. Ralf Stoll„… an immateriellen Schadensersatz nach Art. 82 DSGVO verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden …“ Weiterlesen