Personenbezogene Daten: Was Sie über Datenschutz wissen müssen!
- 3 Minuten Lesezeit
Sobald personenbezogene Daten erfasst werden – ob von Mitarbeitern, Website-Besuchern oder Kunden – handelt es sich um schützenswerte Informationen. Die Datenschutz-Grundverordnung (DSGVO) definiert zwar, wann man von personenbezogenen Daten spricht, die genaue Zuordnung erweist sich jedoch mitunter als schwierig. Lesen Sie in diesem Ratgeber, wie Sie mit personenbezogenen Daten umgehen und welche Vorgaben des Datenschutzes entsprechend zu beachten sind.
Personenbezogene Daten gemäß DSGVO
Die Datenschutz-Grundverordnung definiert in Art. 4 Nr. 1, wann man von personenbezogenen Daten spricht. Demnach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Identifizierbar wird eine natürliche Person dann, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung identifiziert werden kann.
Beispiele von personenbezogenen Daten:
- Name
- Adresse
- Telefonnummer
- E-Mail-Adresse
- Kontonummer
- Kreditkartennummer
- Fotos
- Stimmaufnahmen
- Haarfarbe
- Geburtsdatum
- Kfz-Kennzeichen
- Kundennummer
- IP-Adresse
Neben Identifikatoren wie dem Namen, einer Kennnummer, Standortdaten oder Online-Daten können auch andere Kategorien Rückschlüsse auf betroffene Personen liefern. Dazu zählen besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Eine in sich geschlossene Liste personenbezogener Daten gibt es nicht. Letztendlich zählt jede Information mit Bezug zu einem lebenden Menschen, die diesen identifiziert oder identifizierbar macht, zu den personenbezogenen Daten.
Daten, die nicht als personenbezogene Daten anerkannt werden, unterliegen nicht dem Datenschutzrecht. Sie sind sich unsicher, welche Daten Ihrer Kunden oder Mitarbeiter zu den personenbezogenen Daten zählen? Finden Sie auf anwalt.de schnell einen passenden Anwalt für Datenschutz, der Ihnen bei Rechtsfragen zur Seite steht.
Urteil: Zählen IP-Adressen als personenbezogenes Datum?
Hinsichtlich der Frage, ob auch IP-Adressen in die Kategorie der personenbezogenen Daten fallen, gab es lange Zeit keine klare Rechtsgrundlage. Für den Europäischen Gerichtshof EuGH (Aktenzeichen C-582/14) stand 2016, wie für den Bundesgerichtshof BGH (Aktenzeichen VI ZR 135/13) ein Jahr später, dann aber fest: IP-Adressen sind personenbezogene Daten, eingeschlossen sogenannte dynamische Netzwerkadressen. Diese ändern sich im Gegensatz zu statischen Netzwerkadressen in der Regel mit jeder neuen Einwahl ins Internet, spätestens aber alle 24 Stunden. Damit müssen sich Websitebetreiber bei der Verarbeitung von IP-Adressen und der damit verbundenen Speicherung oder Weitergabe an Dritter an die strengen Vorgaben der DSGVO halten.
Sollten Sie sich hinsichtlich datenschutzrechtlicher Anforderungen an Ihre Website nicht sicher sein oder sich mit einem Verstoß gegen die DSGVO konfrontiert sehen, holen Sie sich anwaltliche Unterstützung. Suchen Sie jetzt nach einem Anwalt für Datenschutz, der Sie kompetent bei Ihrem Rechtsproblem unterstützt.
Besondere Kategorien personenbezogener Daten
Einem gesonderten Datenschutz unterliegen die sogenannten besonderen Kategorien personenbezogener Daten. Gemäß Art. 9 DSGVO zählen diese zu den sensiblen Daten. Sensibel deswegen, da mit ihrer Verarbeitung hinsichtlich der Grundrechte und Grundfreiheiten ein erhöhtes Risiko besteht.
Besondere personenbezogene Datenkategorien
Zu den Kategorien besonders geschützter personenbezogener Daten nach Art. 9 DSGVO zählen:
- Genetische und biometrische Daten zur eindeutigen Identifizierung
- Wann Lichtbilder als biometrische Daten in die besondere Kategorie personenbezogener Daten fallen, ist nicht eindeutig festgelegt. Sobald sie sich jedoch zum automatisierten Abgleich eignen, handelt es sich um biometrische Daten.
- Gesundheitsdaten
- Rassische Herkunft
- Ethnische Herkunft
- Politische Meinungen
- Religiöse Einstellung
- Weltanschauliche Überzeugung
- Sexualleben oder sexuelle Orientierung
- Gewerkschaftszugehörigkeit
Was gilt für Daten bezüglich strafrechtlicher Verurteilungen?
Die Verarbeitung von Informationen über strafrechtliche Verurteilung und Straftaten werden gesondert im Art. 10 DSGVO geregelt. Demnach darf die Verarbeitung dieser Daten nur unter behördlicher Aufsicht erfolgen. Gleiches gilt, wenn nach EU-Recht oder Recht eines Landes geeignete Garantien die Rechte und Freiheiten Betroffener gewährleisten.
(THO)
Häufig gestellte Fragen zu personenbezogenen Daten
Welche personenbezogenen Daten darf der Arbeitgeber verarbeiten?
Gemäß dem Bundesdatenschutzgesetz und der damit verbundenen DSGVO dürfen Arbeitgeber nur solche personenbezogenen Daten ihrer Mitarbeiter speichern und verarbeiten, die zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich sind. Dazu zählen unter anderem
- Allgemeine Kontaktdaten: Name, Kontaktdaten, Geburtstag
- Daten über beruflichen/schulischen Werdegang: Zeugnisse, Qualifikationen
- Allgemeine Steuerangaben: Steuer-ID, Steuerklasse
Hinweis: Grundsätzlich hat jeder Mitarbeiter das Recht, über seine gespeicherten Daten Auskunft zu erhalten. Die Einsicht in die Personalakte ist jederzeit vom Arbeitgeber zu gewähren. Zusätzlich gilt das Recht auf Löschung bei personenbezogenen Daten, die widerrechtlich gespeichert wurden.
Sie haben den Verdacht, dass Ihr Arbeitgeber unrechtmäßig Daten über Sie erhoben hat? Für etwaige Schadensersatzansprüche bei Verstößen wie unbefugter Datenweitergabe oder unerlaubten Videoaufnahmen am Arbeitsplatz, ist es ratsam einen Anwalt für Datenschutz zu Rate zu ziehen. Jetzt den richtigen Anwalt finden!
Wann ist der Datenschutz zu beachten, wenn Daten vorliegen?
Sobald Daten zu personenbezogenen Daten werden. Demnach greift der Datenschutz dann, wenn mit den Informationen eine Person eindeutig identifiziert oder bestimmt werden kann. Nehmen wir einen der tausenden Martin Müllers, die in Deutschland leben. Allein der Name reicht zur Bestimmbarkeit nicht aus. Eindeutig als DER Martin Müller bestimmbar wird dieser erst, wenn weitere bestimmbare Daten zum Namen hinzukommen.
Beispiel:
Martin Müller + Stadt (Berlin) + Lieblingsgetränk (Cola) + Geburtsdatum (04.10.1985) + Körpergröße (1,84 cm) = DER Michael Müller
Zusammenfassend werden alle Daten zu personenbezogenen Daten, wenn mit ihnen eine Person eindeutig als diese Person bestimmt werden kann. Auch wenn es sich dabei um die Haarfarbe handelt.
Artikel teilen:
Sie benötigen persönliche Beratung zum Thema Personenbezogene Daten?
Rechtstipps zu "Personenbezogene Daten" | Seite 13
-
31.05.2023 Christian Günther, anwalt.de-Redaktion„… zu erfüllen. Für die bereits benannten Gatekeeper sind es vier Monate. Wer dem DMA unterliegt, muss unmittelbar 23 Pflichten befolgen. Diese bestimmen unter anderem Folgendes: Das Verbot, personenbezogene …“ Weiterlesen
-
09.05.2023 Rechtsanwalt Andreas Kempcke„… Ihre personenbezogenen Daten verarbeitet werden. Dabei geht es insbesondere auch um die Frage, an wen die personenbezogenen Daten übermittelt worden sind. Daher haben die Betroffenen insbesondere ein Recht …“ Weiterlesen
-
20.04.2024 Rechtsanwalt Martin Wehrmann„… ist nicht auszuschließen . Denn die Betrugsopfer haben im Vertrauen während der langen Mails und Chats eine Menge an personenbezogenen Daten von sich preisgegeben. Ich treffe für meine Mandantinnen …“ Weiterlesen
-
21.05.2023 Rechtsanwalt Fabian Fritsch„… Jurist bezieht sich auf die Rechtssache C-300/21: Der Europäische Gerichtshof hat zur Bewertung von Schadensersatzforderungen nach fehlerhafter oder unzulässiger Verarbeitung personenbezogener Daten …“ Weiterlesen
-
20.04.2024 Rechtsanwalt Martin Wehrmann„… sind, ist nur ein Teil des Betrugs. Die Täterinnen und Täter haben Sie "kennengelernt" - vielleicht haben Sie sogar Ihre privaten Bilder verschickt, oder Ihre Adresse genannt. Mit Ihren personenbezogenen Daten …“ Weiterlesen
-
20.04.2024 Rechtsanwalt Martin Wehrmann„… bald erpresserische Züge annehmen. Brechen Sie den Kontakt ab und wenden Sie sich an einen Anwalt. Haben Sie Ihre personenbezogenen Daten irgendwo eingegeben, oder Ihren Personalausweis …“ Weiterlesen
-
20.04.2024 Rechtsanwalt Martin Wehrmann„… Netzwerke und Messengerdienste speichern darüber hinaus weitere, personenbezogene Daten zu den Tätern. Dazu gehören die IP-Adressen und die verwendeten Endgeräte. Warnlisten im Internet helfen beim …“ Weiterlesen
-
20.04.2024 Rechtsanwalt Martin Wehrmann„… wir in vielen Fällen an die personenbezogenen Daten der Kontoinhaber auf der Kryptobörse . Immerhin ein guter Ansatzpunkt für die Ermittlungsbehörden, um an die Täter zu kommen: Coinbase Betrug Betrugsmasche …“ Weiterlesen
-
04.05.2023 Rechtsanwalt Michael Pflaumer„… , Behörden und Arbeitgeber sammeln und verwenden personenbezogene Daten von Verbrauchern, um daraus Gewinn zu erzielen. Allerdings gibt es Bedenken hinsichtlich des sorglosen Umgangs mit diesen Daten …“ Weiterlesen
-
20.04.2024 Rechtsanwalt Martin Wehrmann„… zum Account oder Profil des mutmaßlichen Täters herauszugeben. Ermittlungsbehörden können auf diesem Wege an die IP-Adressen, Werbeabrechnungen, Login-Protokolle und sonstige personenbezogene Daten gelangen …“ Weiterlesen
-
16.05.2023 Rechtsanwalt Jan Schneider„… notwendig, dass durch den behandelnden Arzt bzw. durch die behandelnde Ärztin Gesundheitsdaten erhoben werden, die nach Art. 9 DSGVO als besondere Kategorie personenbezogener Daten gelten …“ Weiterlesen
-
20.04.2024 Rechtsanwalt Martin Wehrmann„… Sie vermutlich jetzt einen Vermögensschaden zu verzeichnen. Sonst würden Sie diesen Artikel wohl kaum bis hierhin durchlesen. Andererseits haben die Täter jetzt auch Ihre personenbezogenen Daten oder gar …“ Weiterlesen
-
02.05.2023 Rechtsanwalt Michael Pflaumer„… an die Opfer von Datenlecks zahlen? Genügt bereits der leichtfertige Umgang mit den personenbezogenen Daten? Im Schlussantrag hat der EuGH-Generalanwalt Campos Sánches-Bordona am 6. Oktober 2022 unterstrichen …“ Weiterlesen
-
04.05.2023 Rechtsanwältin Anasheh Losch LL.M.„… nach Ablauf von sechs Monaten durch eine private Wirtschaftsauskunftei nicht auf Grundlage von Art. 6 I lit. f) DSGVO rechtmäßig sein kann, wenn die personenbezogenen Daten über eine Insolvenz …“ Weiterlesen
-
02.05.2023 Rechtsanwältin Bettina Wilmes-Engel„… - und Abmeldeverpflichtungen vereinbart werden, die eine kontinuierliche Überwachungsmöglichkeit bedingen. Wichtig ist ebenfalls die Einhaltung des Datenschutzes: Werden personenbezogene Daten …“ Weiterlesen
-
20.04.2024 Rechtsanwalt Martin Wehrmann„… ist es nicht schwierig, an personenbezogene Daten im sogenannten "darknet" (digitaler Schwarzmarkt) zu gelangen. Damit lässt sich eine Menge anstellen. Es gibt kein Erbe, welches Sie über Facebook auszahlen lassen …“ Weiterlesen
-
08.04.2024 Rechtsanwalt Martin Wehrmann„… ihre personenbezogenen Daten und Zahlungsdaten bei solchen dubiosen Plattformen hinterlegt. Wer weiß, was diese "Broker" mit den Datensätzen anstellen wollen.“ Weiterlesen
-
20.03.2024 Rechtsanwalt Dr. Danjel-Philippe Newerla„… Unternehmensprofil eine negative Bewertung erhalten und beinhaltet diese personenbezogene Daten , wie z. B. Fotos von Mitarbeitern , Klarnamen von Mitarbeitern oder sogar private Adressen oder private …“ Weiterlesen
-
30.04.2023 Rechtsanwalt Martin Loibl„… , der in einer nachgewiesenen Befürchtung des möglichen künftigen Missbrauchs der personenbezogene Daten bestehe, kann einen immateriellen Schaden darstellen und einen Schadensersatzanspruch begründen. Es müsse …“ Weiterlesen
-
27.04.2023 Rechtsanwalt Stephan Kersten„… in entschuldbarer Weise über seinen Anspruch in Umfang und Bestehen im Ungewissen ist. Der Auskunftsanspruch bezüglich seiner personenbezogenen Daten ergibt sich aus der DSGVO. Der Arbeitgeber hat die Auskünfte …“ Weiterlesen
-
05.04.2024 Rechtsanwalt Martin Wehrmann„… Sie darauf, dass mit Ihren Daten, die Sie bei roxana-performance.com eingetragen haben, kein Unfug angestellt wird. Denn in manchen Fällen von Anlagebetrug missbrauchen die Täter sogar die Ausweisdokumente und personenbezogenen Datensätze der Betrugsopfer.“ Weiterlesen
-
26.04.2023 Rechtsanwalt Dipl. Verwaltungswirt (FH), Janus Galka LL.M. Eur.„… über eine nicht gemeindeeigene Internetseite nicht zulässig gewesen. Denn durch den Gebrauch eines gemeindefremden Dienstleisters könne nicht ausgeschlossen werden, dass Bewerber ausgeschlossen wurden, welche ihre personenbezogenen Daten nicht an diesen übermitteln wollten.“ Weiterlesen
-
28.04.2023 Rechtsanwalt Michael Goldmaier„… vor den Interessen des Betroffenen haben können, wenn es um die automatische Verarbeitung personenbezogener Daten geht. In diesem Fall entschied das Gericht, dass die Interessen des klagenden …“ Weiterlesen
-
08.04.2024 Rechtsanwalt Martin Wehrmann„… , Ihre personenbezogenen Daten für gewisse, andere und rechtswidrige Zwecke zu verwenden. Doch es gibt Schutzmaßnahmen. Ihr Onlinebanking sollte vor einem Fremdzugriff durch Top EU (topeu.com) geschützt …“ Weiterlesen