Personenbezogene Daten: Was Sie über Datenschutz wissen müssen!
- 3 Minuten Lesezeit
Sobald personenbezogene Daten erfasst werden – ob von Mitarbeitern, Website-Besuchern oder Kunden – handelt es sich um schützenswerte Informationen. Die Datenschutz-Grundverordnung (DSGVO) definiert zwar, wann man von personenbezogenen Daten spricht, die genaue Zuordnung erweist sich jedoch mitunter als schwierig. Lesen Sie in diesem Ratgeber, wie Sie mit personenbezogenen Daten umgehen und welche Vorgaben des Datenschutzes entsprechend zu beachten sind.
Personenbezogene Daten gemäß DSGVO
Die Datenschutz-Grundverordnung definiert in Art. 4 Nr. 1, wann man von personenbezogenen Daten spricht. Demnach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Identifizierbar wird eine natürliche Person dann, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung identifiziert werden kann.
Beispiele von personenbezogenen Daten:
- Name
- Adresse
- Telefonnummer
- E-Mail-Adresse
- Kontonummer
- Kreditkartennummer
- Fotos
- Stimmaufnahmen
- Haarfarbe
- Geburtsdatum
- Kfz-Kennzeichen
- Kundennummer
- IP-Adresse
Neben Identifikatoren wie dem Namen, einer Kennnummer, Standortdaten oder Online-Daten können auch andere Kategorien Rückschlüsse auf betroffene Personen liefern. Dazu zählen besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Eine in sich geschlossene Liste personenbezogener Daten gibt es nicht. Letztendlich zählt jede Information mit Bezug zu einem lebenden Menschen, die diesen identifiziert oder identifizierbar macht, zu den personenbezogenen Daten.
Daten, die nicht als personenbezogene Daten anerkannt werden, unterliegen nicht dem Datenschutzrecht. Sie sind sich unsicher, welche Daten Ihrer Kunden oder Mitarbeiter zu den personenbezogenen Daten zählen? Finden Sie auf anwalt.de schnell einen passenden Anwalt für Datenschutz, der Ihnen bei Rechtsfragen zur Seite steht.
Urteil: Zählen IP-Adressen als personenbezogenes Datum?
Hinsichtlich der Frage, ob auch IP-Adressen in die Kategorie der personenbezogenen Daten fallen, gab es lange Zeit keine klare Rechtsgrundlage. Für den Europäischen Gerichtshof EuGH (Aktenzeichen C-582/14) stand 2016, wie für den Bundesgerichtshof BGH (Aktenzeichen VI ZR 135/13) ein Jahr später, dann aber fest: IP-Adressen sind personenbezogene Daten, eingeschlossen sogenannte dynamische Netzwerkadressen. Diese ändern sich im Gegensatz zu statischen Netzwerkadressen in der Regel mit jeder neuen Einwahl ins Internet, spätestens aber alle 24 Stunden. Damit müssen sich Websitebetreiber bei der Verarbeitung von IP-Adressen und der damit verbundenen Speicherung oder Weitergabe an Dritter an die strengen Vorgaben der DSGVO halten.
Sollten Sie sich hinsichtlich datenschutzrechtlicher Anforderungen an Ihre Website nicht sicher sein oder sich mit einem Verstoß gegen die DSGVO konfrontiert sehen, holen Sie sich anwaltliche Unterstützung. Suchen Sie jetzt nach einem Anwalt für Datenschutz, der Sie kompetent bei Ihrem Rechtsproblem unterstützt.
Besondere Kategorien personenbezogener Daten
Einem gesonderten Datenschutz unterliegen die sogenannten besonderen Kategorien personenbezogener Daten. Gemäß Art. 9 DSGVO zählen diese zu den sensiblen Daten. Sensibel deswegen, da mit ihrer Verarbeitung hinsichtlich der Grundrechte und Grundfreiheiten ein erhöhtes Risiko besteht.
Besondere personenbezogene Datenkategorien
Zu den Kategorien besonders geschützter personenbezogener Daten nach Art. 9 DSGVO zählen:
- Genetische und biometrische Daten zur eindeutigen Identifizierung
- Wann Lichtbilder als biometrische Daten in die besondere Kategorie personenbezogener Daten fallen, ist nicht eindeutig festgelegt. Sobald sie sich jedoch zum automatisierten Abgleich eignen, handelt es sich um biometrische Daten.
- Gesundheitsdaten
- Rassische Herkunft
- Ethnische Herkunft
- Politische Meinungen
- Religiöse Einstellung
- Weltanschauliche Überzeugung
- Sexualleben oder sexuelle Orientierung
- Gewerkschaftszugehörigkeit
Was gilt für Daten bezüglich strafrechtlicher Verurteilungen?
Die Verarbeitung von Informationen über strafrechtliche Verurteilung und Straftaten werden gesondert im Art. 10 DSGVO geregelt. Demnach darf die Verarbeitung dieser Daten nur unter behördlicher Aufsicht erfolgen. Gleiches gilt, wenn nach EU-Recht oder Recht eines Landes geeignete Garantien die Rechte und Freiheiten Betroffener gewährleisten.
(THO)
Häufig gestellte Fragen zu personenbezogenen Daten
Welche personenbezogenen Daten darf der Arbeitgeber verarbeiten?
Gemäß dem Bundesdatenschutzgesetz und der damit verbundenen DSGVO dürfen Arbeitgeber nur solche personenbezogenen Daten ihrer Mitarbeiter speichern und verarbeiten, die zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich sind. Dazu zählen unter anderem
- Allgemeine Kontaktdaten: Name, Kontaktdaten, Geburtstag
- Daten über beruflichen/schulischen Werdegang: Zeugnisse, Qualifikationen
- Allgemeine Steuerangaben: Steuer-ID, Steuerklasse
Hinweis: Grundsätzlich hat jeder Mitarbeiter das Recht, über seine gespeicherten Daten Auskunft zu erhalten. Die Einsicht in die Personalakte ist jederzeit vom Arbeitgeber zu gewähren. Zusätzlich gilt das Recht auf Löschung bei personenbezogenen Daten, die widerrechtlich gespeichert wurden.
Sie haben den Verdacht, dass Ihr Arbeitgeber unrechtmäßig Daten über Sie erhoben hat? Für etwaige Schadensersatzansprüche bei Verstößen wie unbefugter Datenweitergabe oder unerlaubten Videoaufnahmen am Arbeitsplatz, ist es ratsam einen Anwalt für Datenschutz zu Rate zu ziehen. Jetzt den richtigen Anwalt finden!
Wann ist der Datenschutz zu beachten, wenn Daten vorliegen?
Sobald Daten zu personenbezogenen Daten werden. Demnach greift der Datenschutz dann, wenn mit den Informationen eine Person eindeutig identifiziert oder bestimmt werden kann. Nehmen wir einen der tausenden Martin Müllers, die in Deutschland leben. Allein der Name reicht zur Bestimmbarkeit nicht aus. Eindeutig als DER Martin Müller bestimmbar wird dieser erst, wenn weitere bestimmbare Daten zum Namen hinzukommen.
Beispiel:
Martin Müller + Stadt (Berlin) + Lieblingsgetränk (Cola) + Geburtsdatum (04.10.1985) + Körpergröße (1,84 cm) = DER Michael Müller
Zusammenfassend werden alle Daten zu personenbezogenen Daten, wenn mit ihnen eine Person eindeutig als diese Person bestimmt werden kann. Auch wenn es sich dabei um die Haarfarbe handelt.
Artikel teilen:
Sie benötigen persönliche Beratung zum Thema Personenbezogene Daten?
Rechtstipps zu "Personenbezogene Daten" | Seite 3
-
18.03.2024 Rechtsanwältin Mariam Shoja LL.M.„… erheben, nach denen nicht auch im Bewerbungsgespräch gefragt werden darf. Die Erhebung personenbezogener Daten von Beschäftigten ist nach § 26 I BDSG (Bundesdatenschutzgesetz) sowie der DSGVO …“ Weiterlesen
-
12.03.2024 Rechtsanwalt Jens Klaus Fusbahn„Unternehmen, Unternehmer und Freiberufler arbeiten oft mit externen Dienstleistern oder Subunternehmern zusammen. Dabei kommt es fast immer auch zum Austausch personenbezogener Daten. Regelmäßig …“ Weiterlesen
-
12.03.2024 Rechtsanwalt Heiko Luers„In der heutigen Geschäftspraxis passiert es fast täglich und oftmals genauso schnell, wie ungewollt: Personenbezogene Daten eines Kunden werden von einem Mitarbeiter eines Verantwortlichen …“ Weiterlesen
-
12.03.2024 Rechtsanwalt Heiko Luers„… personenbezogene Daten des Betroffenen gespeichert sind bzw. verarbeitet werden. Aus diesem Grund sieht das Unternehmen davon ab, dem Betroffenen eine Mitteilung zu machen oder teilt lediglich mit, dass keine …“ Weiterlesen
-
04.03.2024 Rechtsanwältin Christa Schillmann„… . Zu den Handlungen, die unter Stalking fallen, zählen das Aufsuchen räumlicher Nähe des Opfers, wiederholte Kontaktversuche über Kommunikationsmittel und die missbräuchliche Verwendung von personenbezogenen …“ Weiterlesen
-
29.03.2024 Rechtsanwalt Bodo Michael Schübel„… ) Erhebung und Verarbeitung personenbezogener Daten Die Behörde ist befugt, personenbezogene Daten von Vereinsmitgliedern, Mitarbeitern . und anderen betroffenen Personen zu erheben und zu verarbeiten …“ Weiterlesen
-
29.02.2024 Rechtsanwalt Dipl.-Jur. Dipl.-Kfm. Sebastian Günnewig , DSB (TÜV)„… zudem zu, dass eine Weitergabe personenbezogener Daten an die Checkmal Ltd. aus England und an die SAZ Services AG aus der Schweiz erfolgt. Inkasso-Verfahren und Mahnungen durch Rechtsanwälte …“ Weiterlesen
-
Pflichtverletzungen im Arbeitsverhältnis und ihre Folgen: von der Ermahnung bis zur Kündigung Teil 127.02.2024 Rechtsanwältin Susanne Hermle„… . Verschwiegenheitspflicht Interne Informationen, Prozesse, Betriebsabläufe oder personenbezogene Daten müssen vertraulich behandelt werden. Weisungspflicht Arbeitnehmer sind an Weisungen gebunden. Sie müssen …“ Weiterlesen
-
20.04.2024 Rechtsanwalt Martin Wehrmann„… zählen Geldwäscheaktivitäten, Datenschutzverstöße, Nötigung oder Betrug. Ihre personenbezogenen Daten wurden abgegriffen und werden eventuell auf dem digitalen Schwarzmarkt verkauft und rechtswidrig …“ Weiterlesen
-
20.04.2024 Rechtsanwalt Martin Wehrmann„… WhatsApp oder Telegram tatsächlich „maßgeschneiderte“ Kontaktanfragen versenden können . Denn die Datenskandale in den vergangenen Jahren haben offenbart, dass unsere personenbezogenen Daten …“ Weiterlesen
-
20.04.2024 Rechtsanwalt Martin Wehrmann„… Ihre personenbezogenen Daten und damit Unheil anstellen. Andere Fälle wiederum betreffen „echte Jobs“, die aber nur deswegen ausgeschrieben werden, damit die Personalabteilung sich intern rechtfertigen kann. Sozusagen …“ Weiterlesen
-
30.03.2024 Rechtsanwalt Bodo Michael Schübel„… werden zahlreiche personenbezogenen Daten der Mitglieder, auch zum Umfang des monatlichen und jährlichen Cannabis Konsums des einzelnen Mitglieds , künftig nach § 16 Cannabisgesetz …“ Weiterlesen
-
26.02.2024 Rechtsanwalt Dr. Marc Maisch„… , personenbezogene Daten in der Schweiz verarbeitet und die Datenverarbeitung im Zusammenhang mit dem Angebot von Waren und Dienstleistungen oder der Beobachtung des Verhaltens von Personen in der Schweiz …“ Weiterlesen
-
26.02.2024 Rechtsanwalt Dr. iur Jan Rädecke LL.M.„… materiellen Schäden zu ersetzen, die dem Nutzer durch die unbefugte Veröffentlichung der personenbezogenen Daten im Internet durch die Beklagte im Jahr 2022 entstanden sind und/oder noch entstehen werden …“ Weiterlesen
-
22.02.2024 Rechtsanwalt Andreas Kempcke„… aber an die drei folgenden Voraussetzungen: eine Verarbeitung personenbezogener Daten unter Verstoß gegen die Bestimmungen der DSGVO, ein der betroffenen Person entstandener Schaden …“ Weiterlesen
-
22.02.2024 Rechtsanwalt Maciej Śledź„… ist einfacher und schneller als die persönliche Einreichung beim Gericht; – Datenschutz — die E-Gericht-Plattform bietet ein hohes Schutzniveau für personenbezogene Daten und Dokumente, was besonders für …“ Weiterlesen
-
21.02.2024 Rechtsanwältin Ina Ruhoff„… sind, stellt gleichzeitig die Verarbeitung personenbezogener Daten dar. Auch hierfür ist die Einwilligung des Betroffenen erforderlich. Urheberrecht Besonderheiten könnten sich außerdem daraus ergeben …“ Weiterlesen
-
21.02.2024 Rechtsanwalt Christoph Schmietenknop„… , insbesondere wenn personenbezogene Daten betroffen sind. Arbeitgeber müssen sicherstellen, dass sie die Datenschutzbestimmungen einhalten und die Privatsphäre der Beteiligten respektieren. 2 …“ Weiterlesen
-
20.02.2024 Rechtsanwalt Klaus Uhl„… sie sich in ihrem Anwendungsbereich. Der Datenschutz bezieht sich auf die Verarbeitung personenbezogener Daten, während die Schweigepflicht alle anvertrauten Geheimnisse umfasst. Beide Regelungen ergänzen …“ Weiterlesen
-
17.04.2024 Rechtsanwalt Pascal Olivier de Backer„… Weitergabe von Daten: Die Weitergabe personenbezogener Daten ist alltäglich, doch das Problem entsteht, wenn dies unerlaubt geschieht. Ob beabsichtigt oder unbeabsichtigt, eine professionelle Rechtsberatung …“ Weiterlesen
-
08.04.2024 Rechtsanwalt Martin Wehrmann„… ), darunter jegliche Blockchain-Erkenntnisse, akribisch abzusichern. Ein zentraler Punkt dabei ist, das Hochladen von personenbezogenen Identifikationsunterlagen, wie beispielsweise Ihrem Ausweis …“ Weiterlesen
-
15.02.2024 Rechtsanwalt Dr. Florian Gaibler„… ). Der Erwägungsgrund 75 zur DSGVO benennt den Kontrollverlust ausdrücklich als zu erwartendes Risiko der Verarbeitung personenbezogener Daten, das zu einem Schaden bei den Betroffenen führt, indem es dort heißt …“ Weiterlesen
-
15.02.2024 Rechtsanwalt Dr. Ralf Stoll„… verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden entstanden, müssen die Verantwortlichen …“ Weiterlesen
-
08.02.2024 Rechtsanwalt Dr. Ralf Stoll„… nach Art. 82 DSGVO verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden entstanden, müssen …“ Weiterlesen