Personenbezogene Daten: Was Sie über Datenschutz wissen müssen!
- 3 Minuten Lesezeit
Sobald personenbezogene Daten erfasst werden – ob von Mitarbeitern, Website-Besuchern oder Kunden – handelt es sich um schützenswerte Informationen. Die Datenschutz-Grundverordnung (DSGVO) definiert zwar, wann man von personenbezogenen Daten spricht, die genaue Zuordnung erweist sich jedoch mitunter als schwierig. Lesen Sie in diesem Ratgeber, wie Sie mit personenbezogenen Daten umgehen und welche Vorgaben des Datenschutzes entsprechend zu beachten sind.
Personenbezogene Daten gemäß DSGVO
Die Datenschutz-Grundverordnung definiert in Art. 4 Nr. 1, wann man von personenbezogenen Daten spricht. Demnach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Identifizierbar wird eine natürliche Person dann, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung identifiziert werden kann.
Beispiele von personenbezogenen Daten:
- Name
- Adresse
- Telefonnummer
- E-Mail-Adresse
- Kontonummer
- Kreditkartennummer
- Fotos
- Stimmaufnahmen
- Haarfarbe
- Geburtsdatum
- Kfz-Kennzeichen
- Kundennummer
- IP-Adresse
Neben Identifikatoren wie dem Namen, einer Kennnummer, Standortdaten oder Online-Daten können auch andere Kategorien Rückschlüsse auf betroffene Personen liefern. Dazu zählen besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Eine in sich geschlossene Liste personenbezogener Daten gibt es nicht. Letztendlich zählt jede Information mit Bezug zu einem lebenden Menschen, die diesen identifiziert oder identifizierbar macht, zu den personenbezogenen Daten.
Daten, die nicht als personenbezogene Daten anerkannt werden, unterliegen nicht dem Datenschutzrecht. Sie sind sich unsicher, welche Daten Ihrer Kunden oder Mitarbeiter zu den personenbezogenen Daten zählen? Finden Sie auf anwalt.de schnell einen passenden Anwalt für Datenschutz, der Ihnen bei Rechtsfragen zur Seite steht.
Urteil: Zählen IP-Adressen als personenbezogenes Datum?
Hinsichtlich der Frage, ob auch IP-Adressen in die Kategorie der personenbezogenen Daten fallen, gab es lange Zeit keine klare Rechtsgrundlage. Für den Europäischen Gerichtshof EuGH (Aktenzeichen C-582/14) stand 2016, wie für den Bundesgerichtshof BGH (Aktenzeichen VI ZR 135/13) ein Jahr später, dann aber fest: IP-Adressen sind personenbezogene Daten, eingeschlossen sogenannte dynamische Netzwerkadressen. Diese ändern sich im Gegensatz zu statischen Netzwerkadressen in der Regel mit jeder neuen Einwahl ins Internet, spätestens aber alle 24 Stunden. Damit müssen sich Websitebetreiber bei der Verarbeitung von IP-Adressen und der damit verbundenen Speicherung oder Weitergabe an Dritter an die strengen Vorgaben der DSGVO halten.
Sollten Sie sich hinsichtlich datenschutzrechtlicher Anforderungen an Ihre Website nicht sicher sein oder sich mit einem Verstoß gegen die DSGVO konfrontiert sehen, holen Sie sich anwaltliche Unterstützung. Suchen Sie jetzt nach einem Anwalt für Datenschutz, der Sie kompetent bei Ihrem Rechtsproblem unterstützt.
Besondere Kategorien personenbezogener Daten
Einem gesonderten Datenschutz unterliegen die sogenannten besonderen Kategorien personenbezogener Daten. Gemäß Art. 9 DSGVO zählen diese zu den sensiblen Daten. Sensibel deswegen, da mit ihrer Verarbeitung hinsichtlich der Grundrechte und Grundfreiheiten ein erhöhtes Risiko besteht.
Besondere personenbezogene Datenkategorien
Zu den Kategorien besonders geschützter personenbezogener Daten nach Art. 9 DSGVO zählen:
- Genetische und biometrische Daten zur eindeutigen Identifizierung
- Wann Lichtbilder als biometrische Daten in die besondere Kategorie personenbezogener Daten fallen, ist nicht eindeutig festgelegt. Sobald sie sich jedoch zum automatisierten Abgleich eignen, handelt es sich um biometrische Daten.
- Gesundheitsdaten
- Rassische Herkunft
- Ethnische Herkunft
- Politische Meinungen
- Religiöse Einstellung
- Weltanschauliche Überzeugung
- Sexualleben oder sexuelle Orientierung
- Gewerkschaftszugehörigkeit
Was gilt für Daten bezüglich strafrechtlicher Verurteilungen?
Die Verarbeitung von Informationen über strafrechtliche Verurteilung und Straftaten werden gesondert im Art. 10 DSGVO geregelt. Demnach darf die Verarbeitung dieser Daten nur unter behördlicher Aufsicht erfolgen. Gleiches gilt, wenn nach EU-Recht oder Recht eines Landes geeignete Garantien die Rechte und Freiheiten Betroffener gewährleisten.
(THO)
Häufig gestellte Fragen zu personenbezogenen Daten
Welche personenbezogenen Daten darf der Arbeitgeber verarbeiten?
Gemäß dem Bundesdatenschutzgesetz und der damit verbundenen DSGVO dürfen Arbeitgeber nur solche personenbezogenen Daten ihrer Mitarbeiter speichern und verarbeiten, die zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich sind. Dazu zählen unter anderem
- Allgemeine Kontaktdaten: Name, Kontaktdaten, Geburtstag
- Daten über beruflichen/schulischen Werdegang: Zeugnisse, Qualifikationen
- Allgemeine Steuerangaben: Steuer-ID, Steuerklasse
Hinweis: Grundsätzlich hat jeder Mitarbeiter das Recht, über seine gespeicherten Daten Auskunft zu erhalten. Die Einsicht in die Personalakte ist jederzeit vom Arbeitgeber zu gewähren. Zusätzlich gilt das Recht auf Löschung bei personenbezogenen Daten, die widerrechtlich gespeichert wurden.
Sie haben den Verdacht, dass Ihr Arbeitgeber unrechtmäßig Daten über Sie erhoben hat? Für etwaige Schadensersatzansprüche bei Verstößen wie unbefugter Datenweitergabe oder unerlaubten Videoaufnahmen am Arbeitsplatz, ist es ratsam einen Anwalt für Datenschutz zu Rate zu ziehen. Jetzt den richtigen Anwalt finden!
Wann ist der Datenschutz zu beachten, wenn Daten vorliegen?
Sobald Daten zu personenbezogenen Daten werden. Demnach greift der Datenschutz dann, wenn mit den Informationen eine Person eindeutig identifiziert oder bestimmt werden kann. Nehmen wir einen der tausenden Martin Müllers, die in Deutschland leben. Allein der Name reicht zur Bestimmbarkeit nicht aus. Eindeutig als DER Martin Müller bestimmbar wird dieser erst, wenn weitere bestimmbare Daten zum Namen hinzukommen.
Beispiel:
Martin Müller + Stadt (Berlin) + Lieblingsgetränk (Cola) + Geburtsdatum (04.10.1985) + Körpergröße (1,84 cm) = DER Michael Müller
Zusammenfassend werden alle Daten zu personenbezogenen Daten, wenn mit ihnen eine Person eindeutig als diese Person bestimmt werden kann. Auch wenn es sich dabei um die Haarfarbe handelt.
Artikel teilen:
Sie benötigen persönliche Beratung zum Thema Personenbezogene Daten?
Rechtstipps zu "Personenbezogene Daten" | Seite 15
-
08.04.2024 Rechtsanwalt Martin Wehrmann„… der große Datenmissbrauch und Identitätsdiebstahl. Doch es gibt Schutzmaßnahmen . Schreiben Sie mir, welche personenbezogenen Daten die dubiosen Finanzberater von Ihnen ergaunern konnten. Neben …“ Weiterlesen
-
17.03.2023 Rechtsanwältin Alexandra König„… mit sogenannten personenbezogenen Daten in Kontakt. Der richtige Umgang damit dürfte aber häufig noch Probleme bereiten. Längst nicht alle legen besonderen Wert auf den Schutz dieser Daten bzw. häufig fehlt …“ Weiterlesen
-
16.03.2023 Rechtsanwalt Lars Hämmerling„… des Schreibens? Dem Adressaten wird vorgeworfen einen schweren Datenschutzverstoß aufgrund der Übermittlung von personenbezogenen Daten in die USA begangen zu haben und es werden Unterlassungs …“ Weiterlesen
-
16.03.2023 Rechtsanwalt Dr. Raphael Rohrmoser„… Wirtschaftsauskunfteien berechtigt wären, personenbezogene Daten in ihren Datenbanken zu speichern, nachdem diese Daten aus dem öffentlichen Register gelöscht wurden." Spätestens wenn die Restschuldbefreiung …“ Weiterlesen
-
16.03.2023 Rechtsanwalt Dr. Stephan Schmelzer„… . Es sollte auch geprüft werden, ob eine Versicherung oder andere Absicherung gegen Haftungsrisiken erforderlich ist. Datenschutzrechtliche Probleme Smart Contracts können personenbezogene Daten enthalten, die gemäß …“ Weiterlesen
-
14.03.2023 Rechtsanwalt Michael Pflaumer„… . Von Deezer wird daher ein Schadensersatz in Höhe von mindestens 3000 Euro gefordert. Sind personenbezogene Daten einmal im Internet veröffentlich, kann es jederzeit zu einem Datenmissbrauch …“ Weiterlesen
-
08.04.2024 Rechtsanwalt Martin Wehrmann„… Sie Ihre personenbezogenen Daten. Keinen Personalausweis bei DBS Investing (trade.dbsinvesting.org) hochladen. Keine Angaben zu Ihren Vermögensverhältnissen machen. All dies wäre für Sie gefährlich.“ Weiterlesen
-
13.03.2023 Rechtsanwalt Alexander Dietrich„… personenbezogener Daten regelt. Unternehmen müssen sicherstellen, dass sie die Einwilligung der betroffenen Person für die Verarbeitung ihrer Daten haben und dass diese Einwilligung freiwillig, informiert …“ Weiterlesen
-
12.03.2023 Rechtsanwalt Dr. Stephan Schmelzer„… -Technologie kann personenbezogene Daten enthalten, die von Unternehmen und Anwendern gespeichert werden, was zu Datenschutzproblemen führen kann. Unternehmen, die Blockchain-Technologie verwenden, müssen …“ Weiterlesen
-
12.03.2023 Rechtsanwalt Stephan Kersten„… von durch Videoüberwachung erlangten personenbezogenen Daten stellt dabei § 26 Abs.1 Satz 1 BDSG dar. Die Verarbeitung und Nutzung solcher rechtmäßig erhobenen Daten nach dieser Vorschrift müsse „erforderlich …“ Weiterlesen
-
12.03.2023 Rechtsanwalt Stephan Kersten„… Auswertung von Daten erfolgen sollte. Da jedoch allein schon durch die Erfassung durch das Kartenlesegerät eine Verarbeitung personenbezogener Daten durch die damit verbundene Anwesenheitskontrolle erfolgte …“ Weiterlesen
-
08.04.2024 Rechtsanwalt Martin Wehrmann„… Sie Ihren Personalausweis bei MT Trade (mttrade.io) übermittelt, um sich dort zu verifizieren. Stellen Sie sich darauf ein, dass Ihre personenbezogenen Daten womöglich im sogenannten Darknet landen könnten. Doch es gibt Schutzmaßnahmen.“ Weiterlesen
-
10.03.2023 Rechtsanwalt Stefan Schimkat„… die Zwecke ihrer polizeilichen Registrierung unzulässig ist. Sie verstoße gegen die Anforderung, einen erhöhten Schutz gegen die Verarbeitung sensibler personenbezogener Daten zu gewährleisten. Der EuGH …“ Weiterlesen
-
10.03.2023 Rechtsanwalt Oliver Worms„… von Beweismitteln sei dies aber nur der Fall, wenn diese im Rechtsstreit zulässigerweise verwendet werden dürfen. Im Fall hatte der Detektiv mithilfe eines GPS-Senders ein umfassendes personenbezogenes …“ Weiterlesen
-
09.03.2023 Rechtsanwalt Roland Zimmel„… eine Datenschutzrechtsverletzung vor, weil eine IP-Adresse, welche als personenbezogenes Datum anzusehen ist, infolge der Verwendung von Google-Fonts weitergegeben worden ist, ohne dass hierfür eine Einwilligung oder sonstige …“ Weiterlesen
-
08.03.2023 Rechtsanwalt Dr. Stephan Schmelzer„… ) ist eine EU-Verordnung, die seit dem 25. Mai 2018 gilt und die Rechte von EU-Bürgern in Bezug auf ihre personenbezogenen Daten schützt. Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten von EU …“ Weiterlesen
-
20.03.2024 Rechtsanwalt Dr. Danjel-Philippe Newerla„… oder sonstiger personenbezogener Daten außerhalb des Nutzer Profils anderer Personen ohne deren Zustimmung Erfahrungen als Arbeitnehmer, Subunternehmer oder sonstiger Auftragnehmer und Erlebnisse …“ Weiterlesen
-
07.03.2023 Rechtsanwalt Marcel Seifert„… Maßnahmen ergreifen, um ein dem Risiko angemessenes Schutzniveau im Hinblick auf die verarbeiteten personenbezogenen Daten zu gewährleisten. Insbesondere soll verhindert werden, dass unbefugte Dritte …“ Weiterlesen
-
06.03.2023 Rechtsanwalt Sebastian Geidel LL.M.„… . Dies kann datenschutzrechtliche Probleme verursachen. Denn die Übermittlung von personenbezogenen Daten in Drittländer ist nur zulässig, wenn die engen Voraussatzungen des Art. 45 DSGVO vorliegen …“ Weiterlesen
-
06.03.2023 Rechtsanwalt Michael Goldmaier„… erfolgreich zu vermarkten und Kundenbeziehungen aufzubauen. Aber der Umgang mit personenbezogenen Daten bringt auch Verantwortung mit sich. Unternehmen müssen sicherstellen …“ Weiterlesen
-
06.03.2023 Rechtsanwältin Jana Christina Hartmann„… , sondern auch das Sammeln der Daten über die Katzen mittels eines Unternehmens entbehrte wohl einer Rechtsgrundlage. Für das Monitoring der Haubenlerchen sei die Verarbeitung personenbezogener Daten …“ Weiterlesen
-
08.04.2024 Rechtsanwalt Martin Wehrmann„… ". Die Verantwortlichen solcher unseriösen Trading-Plattformen sind neben Geld auch auf die personenbezogenen Daten der Betroffenen aus.“ Weiterlesen
-
02.01.2024 Rechtsanwalt Martin Wehrmann„… wenn Ihre wahre Identität in Frage gestellt wird, schaut das Portal genauer hin. Es bleibt Ihnen überlassen, inwieweit Sie personenbezogene Daten oder Nachweise wie Ihren Personalausweis übermitteln …“ Weiterlesen
-
20.04.2024 Rechtsanwalt Martin Wehrmann„… eine echt wirkende, aber völlig frei erfundene Position in einem ebenso frei erfundenem "Unternehmen". Meistens sollen dabei personenbezogene Daten abgefangen werden, oder die Betroffenen werden angeleitet …“ Weiterlesen