Personenbezogene Daten: Was Sie über Datenschutz wissen müssen!

07.03.2023
3 Minuten Lesezeit

Inhaltsverzeichnis

Personenbezogene Daten gemäß DSGVO
Besondere Kategorien personenbezogener Daten
Häufig gestellte Fragen zu personenbezogenen Daten

Sobald personenbezogene Daten erfasst werden – ob von Mitarbeitern, Website-Besuchern oder Kunden – handelt es sich um schützenswerte Informationen. Die Datenschutz-Grundverordnung (DSGVO) definiert zwar, wann man von personenbezogenen Daten spricht, die genaue Zuordnung erweist sich jedoch mitunter als schwierig. Lesen Sie in diesem Ratgeber, wie Sie mit personenbezogenen Daten umgehen und welche Vorgaben des Datenschutzes entsprechend zu beachten sind.

Personenbezogene Daten gemäß DSGVO

Die Datenschutz-Grundverordnung definiert in Art. 4 Nr. 1, wann man von personenbezogenen Daten spricht. Demnach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Identifizierbar wird eine natürliche Person dann, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung identifiziert werden kann.

Beispiele von personenbezogenen Daten:

Name
Adresse
Telefonnummer
E-Mail-Adresse
Kontonummer
Kreditkartennummer
Fotos
Stimmaufnahmen
Haarfarbe
Geburtsdatum
Kfz-Kennzeichen
Kundennummer
IP-Adresse

Neben Identifikatoren wie dem Namen, einer Kennnummer, Standortdaten oder Online-Daten können auch andere Kategorien Rückschlüsse auf betroffene Personen liefern. Dazu zählen besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Eine in sich geschlossene Liste personenbezogener Daten gibt es nicht. Letztendlich zählt jede Information mit Bezug zu einem lebenden Menschen, die diesen identifiziert oder identifizierbar macht, zu den personenbezogenen Daten.

Daten, die nicht als personenbezogene Daten anerkannt werden, unterliegen nicht dem Datenschutzrecht. Sie sind sich unsicher, welche Daten Ihrer Kunden oder Mitarbeiter zu den personenbezogenen Daten zählen? Finden Sie auf anwalt.de schnell einen passenden Anwalt für Datenschutz, der Ihnen bei Rechtsfragen zur Seite steht.

Urteil: Zählen IP-Adressen als personenbezogenes Datum?

Hinsichtlich der Frage, ob auch IP-Adressen in die Kategorie der personenbezogenen Daten fallen, gab es lange Zeit keine klare Rechtsgrundlage. Für den Europäischen Gerichtshof EuGH (Aktenzeichen C-582/14) stand 2016, wie für den Bundesgerichtshof BGH (Aktenzeichen VI ZR 135/13) ein Jahr später, dann aber fest: IP-Adressen sind personenbezogene Daten, eingeschlossen sogenannte dynamische Netzwerkadressen. Diese ändern sich im Gegensatz zu statischen Netzwerkadressen in der Regel mit jeder neuen Einwahl ins Internet, spätestens aber alle 24 Stunden. Damit müssen sich Websitebetreiber bei der Verarbeitung von IP-Adressen und der damit verbundenen Speicherung oder Weitergabe an Dritter an die strengen Vorgaben der DSGVO halten.

Sollten Sie sich hinsichtlich datenschutzrechtlicher Anforderungen an Ihre Website nicht sicher sein oder sich mit einem Verstoß gegen die DSGVO konfrontiert sehen, holen Sie sich anwaltliche Unterstützung. Suchen Sie jetzt nach einem Anwalt für Datenschutz, der Sie kompetent bei Ihrem Rechtsproblem unterstützt.

Besondere Kategorien personenbezogener Daten

Einem gesonderten Datenschutz unterliegen die sogenannten besonderen Kategorien personenbezogener Daten. Gemäß Art. 9 DSGVO zählen diese zu den sensiblen Daten. Sensibel deswegen, da mit ihrer Verarbeitung hinsichtlich der Grundrechte und Grundfreiheiten ein erhöhtes Risiko besteht.

Besondere personenbezogene Datenkategorien

Zu den Kategorien besonders geschützter personenbezogener Daten nach Art. 9 DSGVO zählen:

Genetische und biometrische Daten zur eindeutigen Identifizierung
- Wann Lichtbilder als biometrische Daten in die besondere Kategorie personenbezogener Daten fallen, ist nicht eindeutig festgelegt. Sobald sie sich jedoch zum automatisierten Abgleich eignen, handelt es sich um biometrische Daten.
Gesundheitsdaten
Rassische Herkunft
Ethnische Herkunft
Politische Meinungen
Religiöse Einstellung
Weltanschauliche Überzeugung
Sexualleben oder sexuelle Orientierung
Gewerkschaftszugehörigkeit

Was gilt für Daten bezüglich strafrechtlicher Verurteilungen?

Die Verarbeitung von Informationen über strafrechtliche Verurteilung und Straftaten werden gesondert im Art. 10 DSGVO geregelt. Demnach darf die Verarbeitung dieser Daten nur unter behördlicher Aufsicht erfolgen. Gleiches gilt, wenn nach EU-Recht oder Recht eines Landes geeignete Garantien die Rechte und Freiheiten Betroffener gewährleisten.

(THO)

Häufig gestellte Fragen zu personenbezogenen Daten

Welche personenbezogenen Daten darf der Arbeitgeber verarbeiten?

Gemäß dem Bundesdatenschutzgesetz und der damit verbundenen DSGVO dürfen Arbeitgeber nur solche personenbezogenen Daten ihrer Mitarbeiter speichern und verarbeiten, die zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich sind. Dazu zählen unter anderem

Allgemeine Kontaktdaten: Name, Kontaktdaten, Geburtstag
Daten über beruflichen/schulischen Werdegang: Zeugnisse, Qualifikationen
Allgemeine Steuerangaben: Steuer-ID, Steuerklasse

Hinweis: Grundsätzlich hat jeder Mitarbeiter das Recht, über seine gespeicherten Daten Auskunft zu erhalten. Die Einsicht in die Personalakte ist jederzeit vom Arbeitgeber zu gewähren. Zusätzlich gilt das Recht auf Löschung bei personenbezogenen Daten, die widerrechtlich gespeichert wurden.

Sie haben den Verdacht, dass Ihr Arbeitgeber unrechtmäßig Daten über Sie erhoben hat? Für etwaige Schadensersatzansprüche bei Verstößen wie unbefugter Datenweitergabe oder unerlaubten Videoaufnahmen am Arbeitsplatz, ist es ratsam einen Anwalt für Datenschutz zu Rate zu ziehen. Jetzt den richtigen Anwalt finden!

Wann ist der Datenschutz zu beachten, wenn Daten vorliegen?

Sobald Daten zu personenbezogenen Daten werden. Demnach greift der Datenschutz dann, wenn mit den Informationen eine Person eindeutig identifiziert oder bestimmt werden kann. Nehmen wir einen der tausenden Martin Müllers, die in Deutschland leben. Allein der Name reicht zur Bestimmbarkeit nicht aus. Eindeutig als DER Martin Müller bestimmbar wird dieser erst, wenn weitere bestimmbare Daten zum Namen hinzukommen.

Beispiel:

Martin Müller + Stadt (Berlin) + Lieblingsgetränk (Cola) + Geburtsdatum (04.10.1985) + Körpergröße (1,84 cm) = DER Michael Müller

Zusammenfassend werden alle Daten zu personenbezogenen Daten, wenn mit ihnen eine Person eindeutig als diese Person bestimmt werden kann. Auch wenn es sich dabei um die Haarfarbe handelt.

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie benötigen persönliche Beratung zum Thema Personenbezogene Daten?

Alle passenden Anwälte

Rechtstipps zu "Personenbezogene Daten" | Seite 5

Aufenthaltstitel abgelaufen: Das sind Ihre Möglichkeiten
16.04.2025 Rechtsanwalt Mohamed El-Zaatari
„… und mit dem Sie nachweisen können, dass Sie sich berechtigterweise in Deutschland aufhalten. Er wird als Scheckkarte ausgestellt, auf der sich neben einigen personenbezogenen Daten von Ihnen …“ Weiterlesen
Werbung mit Meinungsumfragen – Zulässigkeit, Voraussetzungen, Irreführung, Abmahnung, UWG
15.04.2025 Rechtsanwalt Daniel Loschelder
„… – und damit rechtlich überprüfbar. Zudem greift die DSGVO , wenn personenbezogene Daten verarbeitet werden. Auch scheinbar harmlose Umfragen über Google Forms oder SurveyMonkey können datenschutzrechtlich …“ Weiterlesen
EuGH-Urteil zu Geschäftsführer-Daten – Was Unternehmen jetzt beachten müssen
15.04.2025 Rechtsanwalt Dr. Sener Dincer
„Am 3. April 2025 hat der Europäische Gerichtshof (EuGH) in der Rechtssache C-710/23 ein wichtiges Urteil zum Datenschutz gefällt. Das Gericht stellte klar, dass selbst die personenbezogenen Daten …“ Weiterlesen
Gesellschaftsrechtliche Verpflichtungen der spanischen S.L. im Laufe eines Jahres
14.04.2025 Rechtsanwalt Dr. Dominic John Patrick Porta
„… und der Einhaltung von Arbeitsverträgen. Ebenfalls muss die Gesellschaft das gesamte Jahr die Vorschriften der Datenschutz-Grundverordnung (DSGVO) einhalten, insbesondere wenn sie personenbezogene Daten …“ Weiterlesen
DATENSCHUTZ IN RUMÄNIEN: 10 häufige Fehler von Unternehmen
14.04.2025 Avocat (Rechtsanwältin) Oana Somesan
„… . Die meisten Verstöße sind auf das Fehlen eines kohärenten und professionellen Ansatzes bei der Verarbeitung personenbezogener Daten zurückzuführen. Sie führen nicht nur zu hohen Bußgeldern, sondern …“ Weiterlesen
Datenschutzkanzlei - Ihre Spezialisten im Datenrecht
13.04.2025 Rechtsanwalt Daniel Loschelder
„Warum eine spezialisierte Datenschutzkanzlei unverzichtbar ist In einer zunehmend digitalisierten Welt kommt dem Schutz personenbezogener Daten zentrale Bedeutung zu. Unternehmen, Organisationen …“ Weiterlesen
Datenleck bei LGBTQ+-Dating-Apps: 1,5 Millionen private Fotos ungeschützt im Netz
13.04.2025 Rechtsanwalt Florian Hitzler
„… über personenbezogene Daten – insbesondere, wenn es sich um hochprivate oder intime Informationen handelt – stellt einen Schaden im Sinne von Art. 82 DSGVO dar. Was das für Betroffene bedeutet: Kein …“ Weiterlesen
Schadensersatz nach Datenschutzverstößen – Was Kreative und Unternehmen wissen sollten
12.04.2025 Rechtsanwalt Fachanwalt Urheber-/MedienR Dennis Tölle
„… ) verstoßen wird. Das kann durch ein Datenleck, einen Hackerangriff oder schlicht durch fehlende Sicherheitsmaßnahmen passieren – zum Beispiel wenn personenbezogene Daten ungeschützt abrufbar …“ Weiterlesen
Mitarbeiterüberwachung per Software: Was ist erlaubt – was ist illegal?
11.04.2025 Rechtsanwalt Wolfgang Herfurtner
„… ) Laut § 26 BDSG dürfen personenbezogene Daten von Beschäftigten nur verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach dessen Begründung …“ Weiterlesen
BGH-Urteil mit Signalwirkung: Datenschutzverstöße jetzt wettbewerbsrechtlich angreifbar
11.04.2025 Rechtsanwalt Jan Schneider
„… Amazon. Ein Apotheker hatte gegen Mitbewerber geklagt, die über Amazon Medikamente verkauften, und dabei bemängelt, dass die Verarbeitung personenbezogener Daten der Kunden ohne deren ausdrückliche …“ Weiterlesen
Samsung-Datenleck 2025: Ihre Schadensersatzansprüche nach DSGVO im Fokus
10.04.2025 Rechtsanwältin Anna O. Orlowa LL.M.
„… personenbezogene Daten von über 270.000 Kunden. Betroffen sind: • Vollständige Namen • Wohnadressen • Telefonnummern • E-Mail-Adressen • Teilweise Kaufhistorien Die Daten wurden kurz darauf im Darknet veröffentlicht …“ Weiterlesen
Keine Entschädigung bei verspäteter Datenauskunft ohne konkreten Schaden
10.04.2025 Rechtsanwalt Matthias Baring LL.M.
„Das Bundesarbeitsgericht (BAG) hat entschieden, dass eine verzögerte Auskunft über personenbezogene Daten allein keinen Schadensersatzanspruch nach Art. 82 Abs. 1 DS-GVO begründet. In seinem Urteil …“ Weiterlesen
Datenleck bei Europcar: 200.000 Kundendaten gestohlen
09.04.2025 Rechtsanwalt Dr. Ralf Stoll
„… , in denen sich Quellcodes, Backups, Konfigurationsdateien und auch personenbezogene Kundendaten befanden. Der Angriff fand offenbar bereits im März 2025 statt. Die gestohlenen Daten umfassen u. a …“ Weiterlesen
Datenpanne, Datenleck, Data Breach - Die wichtigsten Infos für Unternehmen und ein Leitfaden für den Ernstfall!
14.05.2025 Rechtsanwalt Dr. Urs Verweyen LL.M. (NYU)
„… und hohe Ordnungsgelder für einen leichtfertigen Umgang mit personenbezogenen Daten vor. In Art. 83 I DSGVO verlangt der europäische Gesetzgeber „abschreckende“ Geldbußen. Diese können bis zu 20 …“ Weiterlesen
Datenleck bei Samsung: 270.000 Kundendaten im Darknet
08.04.2025 Rechtsanwalt Florian Hitzler
„… eines Systempartners in Deutschland zu einem unautorisierten Zugriff auf personenbezogene Daten von Samsung-Kunden, die den Kundendienst im Zusammenhang mit Einkäufen im Samsung Online-Shop oder anderen …“ Weiterlesen
ADAC-Phishing-Mail 2025: Wie Betrüger mit Fake-Sicherheitswarnungen Konten angreifen
08.04.2025 Rechtsanwältin Anna O. Orlowa LL.M.
„… erleidet, hat konkrete Rechte nach der Datenschutz-Grundverordnung (DSGVO). a) Art. 82 DSGVO – Schadensersatz bei Datenmissbrauch Wenn durch Phishing: • personenbezogene Daten erlangt und missbraucht …“ Weiterlesen
BGH bestätigt Abmahnung bei Datenschutzverstößen – Was bedeutet das für KMU?
08.04.2025 Rechtsanwalt Dr. Sener Dincer
„… personenbezogenen Daten Sie erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage, wie lange Sie sie speichern und an wen Sie sie ggf. weitergeben. Die Hinweise müssen für einen Laien nachvollziehbar …“ Weiterlesen
TC-Strings und die DSGVO – Was Kreative und Unternehmen wissen müssen
07.04.2025 Rechtsanwalt Fachanwalt Urheber-/MedienR Dennis Tölle
„… die DSGVO nicht. Der EuGH sieht das anders. In seinem aktuellen Urteil (C-604/22) stellt er klar: Ja, TC-Strings sind personenbezogene Daten. Warum? Weil sie: individuelle Nutzerprofile abbilden …“ Weiterlesen
Samsung-Datenleck 2025: 270.000 Kundendaten im Darknet – was Betroffene jetzt tun können
07.04.2025 Rechtsanwältin Anna O. Orlowa LL.M.
„… Angst vor Missbrauch ausreichend für 2.500 € Schadensersatz. Und der BGH hat 2024 entschieden: „Ein Kontrollverlust über personenbezogene Daten kann einen ersatzfähigen immateriellen Schaden darstellen …“ Weiterlesen
Datenbanken in der Kriminalistik: Werkzeuge zur Spurenauswertung und Täteridentifikation
06.04.2025 Rechtsanwalt/Strafverteidiger Dr. Frank K. Peter
„… ist rechtlich stark reguliert, um den Schutz personenbezogener Daten sicherzustellen (vgl. § 81g StPO). 3. Automatisiertes Lichtbild-Fahndungssystem (ALF) Diese Datenbank enthält Fotos von Tatverdächtigen …“ Weiterlesen
Beschwerde bei der Datenschutzaufsichtsbehörde – So gehen Sie vor!
31.05.2025 Rechtsanwalt Yuriy Steopan
„… zum Thema Beschwerden bei den Aufsichtsbehörden: Warum eine Beschwerde einreichen? Wenn Sie mit der Verarbeitung Ihrer personenbezogenen Daten durch einen Verantwortlichen nicht einverstanden …“ Weiterlesen
Samsung-Datenleck – Haben Betroffene Anspruch auf Schadensersatz oder Auskunft?
16.04.2025 Rechtsanwalt Jochen Struck
„… durch einen Cyberangriff gestohlen und im Darknet veröffentlicht. Die Daten beinhalten unter anderem Namen, Geburtsdaten, Telefonnummern und Adressdaten – also personenbezogene Informationen, die unter die Datenschutz …“ Weiterlesen
Wettbewerbsrechtliche Klage gegen Datenschutzverstoß
04.04.2025 Rechtsanwalt Stefan Schimkat
„… einer wettbewerbsrechtlichen Klage vor den Zivilgerichten verfolgt werden kann. Die Bestimmungen zum Erfordernis der Einwilligung in die Verarbeitung personenbezogener Daten dienen dem Schutz …“ Weiterlesen
BGH: Mitbewerber und Verbraucherschutzverbände bei Datenschutzverstößen abmahn- und klagebefugt!
14.05.2025 Rechtsanwalt Dr. Urs Verweyen LL.M. (NYU)
„… nicht verschreibungspflichtig ist. Ein solcher Verstoß kann von Mitbewerbern wettbewerbsrechtlich verfolgt werden, da der Schutz personenbezogener Daten eine Marktverhaltensregelung im Sinne des § 3a …“ Weiterlesen