Personenbezogene Daten: Was Sie über Datenschutz wissen müssen!
- 3 Minuten Lesezeit
Sobald personenbezogene Daten erfasst werden – ob von Mitarbeitern, Website-Besuchern oder Kunden – handelt es sich um schützenswerte Informationen. Die Datenschutz-Grundverordnung (DSGVO) definiert zwar, wann man von personenbezogenen Daten spricht, die genaue Zuordnung erweist sich jedoch mitunter als schwierig. Lesen Sie in diesem Ratgeber, wie Sie mit personenbezogenen Daten umgehen und welche Vorgaben des Datenschutzes entsprechend zu beachten sind.
Personenbezogene Daten gemäß DSGVO
Die Datenschutz-Grundverordnung definiert in Art. 4 Nr. 1, wann man von personenbezogenen Daten spricht. Demnach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Identifizierbar wird eine natürliche Person dann, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung identifiziert werden kann.
Beispiele von personenbezogenen Daten:
- Name
- Adresse
- Telefonnummer
- E-Mail-Adresse
- Kontonummer
- Kreditkartennummer
- Fotos
- Stimmaufnahmen
- Haarfarbe
- Geburtsdatum
- Kfz-Kennzeichen
- Kundennummer
- IP-Adresse
Neben Identifikatoren wie dem Namen, einer Kennnummer, Standortdaten oder Online-Daten können auch andere Kategorien Rückschlüsse auf betroffene Personen liefern. Dazu zählen besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Eine in sich geschlossene Liste personenbezogener Daten gibt es nicht. Letztendlich zählt jede Information mit Bezug zu einem lebenden Menschen, die diesen identifiziert oder identifizierbar macht, zu den personenbezogenen Daten.
Daten, die nicht als personenbezogene Daten anerkannt werden, unterliegen nicht dem Datenschutzrecht. Sie sind sich unsicher, welche Daten Ihrer Kunden oder Mitarbeiter zu den personenbezogenen Daten zählen? Finden Sie auf anwalt.de schnell einen passenden Anwalt für Datenschutz, der Ihnen bei Rechtsfragen zur Seite steht.
Urteil: Zählen IP-Adressen als personenbezogenes Datum?
Hinsichtlich der Frage, ob auch IP-Adressen in die Kategorie der personenbezogenen Daten fallen, gab es lange Zeit keine klare Rechtsgrundlage. Für den Europäischen Gerichtshof EuGH (Aktenzeichen C-582/14) stand 2016, wie für den Bundesgerichtshof BGH (Aktenzeichen VI ZR 135/13) ein Jahr später, dann aber fest: IP-Adressen sind personenbezogene Daten, eingeschlossen sogenannte dynamische Netzwerkadressen. Diese ändern sich im Gegensatz zu statischen Netzwerkadressen in der Regel mit jeder neuen Einwahl ins Internet, spätestens aber alle 24 Stunden. Damit müssen sich Websitebetreiber bei der Verarbeitung von IP-Adressen und der damit verbundenen Speicherung oder Weitergabe an Dritter an die strengen Vorgaben der DSGVO halten.
Sollten Sie sich hinsichtlich datenschutzrechtlicher Anforderungen an Ihre Website nicht sicher sein oder sich mit einem Verstoß gegen die DSGVO konfrontiert sehen, holen Sie sich anwaltliche Unterstützung. Suchen Sie jetzt nach einem Anwalt für Datenschutz, der Sie kompetent bei Ihrem Rechtsproblem unterstützt.
Besondere Kategorien personenbezogener Daten
Einem gesonderten Datenschutz unterliegen die sogenannten besonderen Kategorien personenbezogener Daten. Gemäß Art. 9 DSGVO zählen diese zu den sensiblen Daten. Sensibel deswegen, da mit ihrer Verarbeitung hinsichtlich der Grundrechte und Grundfreiheiten ein erhöhtes Risiko besteht.
Besondere personenbezogene Datenkategorien
Zu den Kategorien besonders geschützter personenbezogener Daten nach Art. 9 DSGVO zählen:
- Genetische und biometrische Daten zur eindeutigen Identifizierung
- Wann Lichtbilder als biometrische Daten in die besondere Kategorie personenbezogener Daten fallen, ist nicht eindeutig festgelegt. Sobald sie sich jedoch zum automatisierten Abgleich eignen, handelt es sich um biometrische Daten.
- Gesundheitsdaten
- Rassische Herkunft
- Ethnische Herkunft
- Politische Meinungen
- Religiöse Einstellung
- Weltanschauliche Überzeugung
- Sexualleben oder sexuelle Orientierung
- Gewerkschaftszugehörigkeit
Was gilt für Daten bezüglich strafrechtlicher Verurteilungen?
Die Verarbeitung von Informationen über strafrechtliche Verurteilung und Straftaten werden gesondert im Art. 10 DSGVO geregelt. Demnach darf die Verarbeitung dieser Daten nur unter behördlicher Aufsicht erfolgen. Gleiches gilt, wenn nach EU-Recht oder Recht eines Landes geeignete Garantien die Rechte und Freiheiten Betroffener gewährleisten.
(THO)
Häufig gestellte Fragen zu personenbezogenen Daten
Welche personenbezogenen Daten darf der Arbeitgeber verarbeiten?
Gemäß dem Bundesdatenschutzgesetz und der damit verbundenen DSGVO dürfen Arbeitgeber nur solche personenbezogenen Daten ihrer Mitarbeiter speichern und verarbeiten, die zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich sind. Dazu zählen unter anderem
- Allgemeine Kontaktdaten: Name, Kontaktdaten, Geburtstag
- Daten über beruflichen/schulischen Werdegang: Zeugnisse, Qualifikationen
- Allgemeine Steuerangaben: Steuer-ID, Steuerklasse
Hinweis: Grundsätzlich hat jeder Mitarbeiter das Recht, über seine gespeicherten Daten Auskunft zu erhalten. Die Einsicht in die Personalakte ist jederzeit vom Arbeitgeber zu gewähren. Zusätzlich gilt das Recht auf Löschung bei personenbezogenen Daten, die widerrechtlich gespeichert wurden.
Sie haben den Verdacht, dass Ihr Arbeitgeber unrechtmäßig Daten über Sie erhoben hat? Für etwaige Schadensersatzansprüche bei Verstößen wie unbefugter Datenweitergabe oder unerlaubten Videoaufnahmen am Arbeitsplatz, ist es ratsam einen Anwalt für Datenschutz zu Rate zu ziehen. Jetzt den richtigen Anwalt finden!
Wann ist der Datenschutz zu beachten, wenn Daten vorliegen?
Sobald Daten zu personenbezogenen Daten werden. Demnach greift der Datenschutz dann, wenn mit den Informationen eine Person eindeutig identifiziert oder bestimmt werden kann. Nehmen wir einen der tausenden Martin Müllers, die in Deutschland leben. Allein der Name reicht zur Bestimmbarkeit nicht aus. Eindeutig als DER Martin Müller bestimmbar wird dieser erst, wenn weitere bestimmbare Daten zum Namen hinzukommen.
Beispiel:
Martin Müller + Stadt (Berlin) + Lieblingsgetränk (Cola) + Geburtsdatum (04.10.1985) + Körpergröße (1,84 cm) = DER Michael Müller
Zusammenfassend werden alle Daten zu personenbezogenen Daten, wenn mit ihnen eine Person eindeutig als diese Person bestimmt werden kann. Auch wenn es sich dabei um die Haarfarbe handelt.
Artikel teilen:
Sie benötigen persönliche Beratung zum Thema Personenbezogene Daten?
Rechtstipps zu "Personenbezogene Daten" | Seite 5
-
13.01.2024 Rechtsanwalt Dr. iur. Holger Traub - Dipl. Kfm.„… personenbezogener Daten bis hin zur Meldung von Datenpannen und der Einhaltung der Datenschutz-Folgenabschätzung. Die Kenntnis dieser Pflichten und die Einhaltung der DSGVO sind daher von entscheidender …“ Weiterlesen
-
13.01.2024 Rechtsanwalt Martin Loibl„… Arbeitgeber bei der Verarbeitung personenbezogener beachten? Die wichtigsten Grundsätze für Arbeitgeber in Bezug auf die Verarbeitung personenbezogener Daten sind in Art. 5 …“ Weiterlesen
-
12.01.2024 Rechtsanwalt Dipl.-Jur. Dipl.-Kfm. Sebastian Günnewig , DSB (TÜV)„Nach einem Hackerangriff auf die Hotelkette "Motel One" ist anscheinend eine erhebliche Anzahl von personenbezogenen Daten, wie Namen und Adressen sowie Reisedaten von Gästen, teilweise …“ Weiterlesen
-
10.01.2024 Rechtsanwalt Marc E. Evers„… personenbezogener Daten vorliegt. Meldepflichtig wird sie, wenn sich daraus ein voraussichtliches Risiko für die Rechte und Freiheiten natürlicher Personen ergibt. Wann eine Verletzung des Schutzes …“ Weiterlesen
-
05.04.2024 Rechtsanwalt Martin Wehrmann„… Sie sich, dass niemand von diesen ominösen "Finanzexperten" einen Zugriff auf Ihre Konten, Accounts oder personenbezogenen Daten hat. Melden Sie den Verdacht auf Betrug bei einem spezialisierten Anwalt, der Ihnen …“ Weiterlesen
-
07.01.2024 Rechtsanwalt Dr. iur. Holger Traub - Dipl. Kfm.„… personenbezogener Daten zu gewährleisten. Verstöße gegen diese Pflichten können zu erheblichen Geldbußen führen, wobei die Gerichte klargestellt haben, dass diese nur bei schuldhaften Verstößen verhängt werden …“ Weiterlesen
-
01.01.2024 Rechtsanwalt Julian Tietze„… Datenschutzbestimmungen einhalten, insbesondere die Vorgaben der Datenschutz-Grundverordnung (DSGVO). Dies betrifft die Verarbeitung von personenbezogenen Daten und die Implementierung …“ Weiterlesen
-
29.12.2023 Rechtsanwältin Tabea Senger„… wirksam zu kündigen. Bei den so ermittelten und vorgetragenen Tatsachen handelt es sich regelmäßig um personenbezogene Daten des Arbeitnehmers (§ 4 Nr. 1 DSGVO), deren Erhebung datenschutzrechtlich …“ Weiterlesen
-
27.12.2023 Rechtsanwalt Dr. Ralf Stoll„… : Ausmaß der Cyberattacke noch unbekannt Und wieder ein Datenleck. Dieses Mal hat es den Anbieter der Parkplatz-App Easypark erwischt. Das Sammeln und Verwalten von personenbezogenen Daten gehören …“ Weiterlesen
-
20.12.2023 Rechtsanwalt Dirk M. Richter„… auf eine kostenlose erste Kopie der personenbezogenen Daten, die von Ärzten und anderen Gesundheitsdienstleistern verarbeitet werden, unabhängig vom Verwendungszweck dieser Anfrage gilt. Dies umfasst …“ Weiterlesen
-
19.12.2023 Rechtsanwalt Dr. Stephan Schenk„Laut Medienberichten ist es Bei Toyota Financial Services (TFS) durch die Ransomware-Gruppe "Medusa" zu einem Hackerangriff auf sensible Kundendaten gekommen. Entwendet wurden personenbezogene Daten …“ Weiterlesen
-
18.12.2023 Rechtsanwältin Maral Noruzi„… nicht ersetzen. Bitte geben Sie keine personenbezogenen Daten in den GPT ein. Zudem steht der Assistent nur Nutzern von ChatGPT - 4 zur Verfügung. Testen Sie ihn gerne und geben Sie uns gerne Ihr Feedback dazu …“ Weiterlesen
-
19.12.2023 Rechtsanwalt Fritz Fell-Bosenbeck„… " personenbezogene Daten " und sie definiert sie sehr präzise, wodurch Verbrauchern umfassende Rechte zum Schutz ihrer Daten eingeräumt werden. Es gibt jedoch eine Vielzahl von Verletzungen dieser personenbezogenen …“ Weiterlesen
-
16.12.2023 Rechtsanwalt István Cocron B. A.„Berlin, München 15.12.2023. Die Befürchtung eines möglichen Missbrauchs personenbezogener Daten kann für sich genommen einen immateriellen Schaden darstellen, entschied der EuGH mit Urteil …“ Weiterlesen
-
15.12.2023 Rechtsanwalt Dr. iur Jan Rädecke LL.M.„Der EuGH hat in seiner gestrigen Entscheidung vom 14.12.2023 - C-340/21 - festgestellt, dass die reine Befürchtung über die missbräuchliche Verwendung der eigenen personenbezogenen Daten …“ Weiterlesen
-
14.12.2023 Rechtsanwalt Dr. Ralf Stoll„… je. Die Richter haben klar gemacht: „Allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich …“ Weiterlesen
-
14.12.2023 Rechtsanwalt Dr. Veaceslav Ghendler„… Gerichtshof um Klärung gebeten, unter welchen Umständen eine Person, deren personenbezogene Daten nach einem Angriff von Cyberkriminellen im Internet veröffentlicht wurden, Anspruch auf Ersatz …“ Weiterlesen
-
14.12.2023 Rechtsanwalt David Reimann BA„… infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, kann einen immateriellen Schaden darstellen. Hintergrund …“ Weiterlesen
-
14.12.2023 Rechtsanwalt Dirk M. Richter„… beurteilen. Bedeutung des Urteils Dieses Urteil des EuGH ist ein bedeutender Schritt zum Schutz der personenbezogenen Daten und zur Stärkung der Rechte von Verbrauchern. Es stellt klar …“ Weiterlesen
-
08.12.2023 Rechtsanwalt Dr. Sven H. Jürgens Experte für BAV„… . Die beiden Urteile des EuGH sind ein wichtiger Schritt für den Schutz personenbezogener Daten von Verbrauchern. Sie stärken die Rechte der Verbraucher und erschweren unzulässige …“ Weiterlesen
-
05.04.2024 Rechtsanwalt Martin Wehrmann„… ist dieses Profil in den sozialen Netzwerken als „Beweismaterial“ per Screenshot zu sichern! Ihre personenbezogenen Daten sind bei Mysipaccount (mysipaccount.live) meiner Ansicht …“ Weiterlesen
-
07.12.2023 Rechtsanwalt Dr. iur. Holger Traub - Dipl. Kfm.„… die automatisierte Verarbeitung personenbezogener Daten durch Scoring-Verfahren mit der DSGVO vereinbar ist. Kernpunkte des EuGH-Urteils Unzulässigkeit des Alleinigen Scorings zur Vertragsablehnung : Der EuGH stellte …“ Weiterlesen
-
07.12.2023 Rechtsanwalt Dr. iur. Holger Traub - Dipl. Kfm.„… . Sie senden ein starkes Signal an alle Unternehmen, die personenbezogene Daten verarbeiten, dass sie die Datenschutzbestimmungen einhalten müssen. Faktisch entkräften Sie den Schufa-Score erheblich (und damit …“ Weiterlesen
-
07.12.2023 Rechtsanwalt Dr. Florian Gaibler„… Wirtschaftsauskunfteien gespeicherten personenbezogenen Daten lassen sich derzeit vielfach finden, insbesondere auf Unternehmenswebsites der Schufa-Vertragspartner. Dabei wird oftmals lapidar …“ Weiterlesen