Personenbezogene Daten

Sie wissen, was personenbezogenen Daten gemäß der Verordnung bedeuten.

Wir haben die personenbezogenen Daten erwähnt, als wir über die betroffenen Personen gesprochen haben, aber jetzt werden wir die Terminologie detaillieren. Personenbezogene Daten sind solche Daten, die sich auf die Identifizierung einer Person beziehen, die für Sie einheitlich sind. Einige Beispiele schließen ein, wie folgt:

VOLLSTÄNDIGER NAME

WOHNANSCHRIFT

NUMMER DER KREDITKARTE

GEBURTSDATUM

EIN FOTO

DIE E-MAIL ADRESSE

TEILEN VON INHALTEN AUF SOZIALEN NETZWERKEN UND SONSTIGE

Eben die Metadaten ohne offenbare Bezeichner sind in DSGVO für personenbezogene Daten erhalten. Es ist wahr, daß einige davon nicht unmittelbar zu einer Person führen, zum Beispiel der vollständige Name, wenn dieser ein sehr gebräuchlicher Name ist, aber führt zur Identifizierung der Person, wenn diese mit anderen Daten kombiniert ist – zum Beispiel der Name zusammen mit dem Geburtsdatum oder mit dem Wohnsitz.

Sowohl die betroffene Personen, als auch die Organisationen, die personenbezogene Daten verarbeiten, müssen darauf aufmerksam sein, wie DSGVO diese Informationen sieht. Die betroffenen Personen haben verschiedene Rechte mit Bezug auf die Verarbeitungsweise ihrer personenbezogenen Daten. Falls der Organisationen ist die Anpassung an die Verarbeitungsregel der Daten für die Vermeidung einiger möglichen Strafen notwendig.

KLASSISCHE PERSONENBEZOGENE DATEN

Diese Kategorie schließt die üblichen „Verdächtigen“:

NAME

WOHNANSCHRIFT

TELEFONNUMMER

GEBURTSDATUM UND/ODER GEBURTSORT

AUSWEIS

ARBEITSPLATZ ODER SCHULE

Getrennt genommen, einige dieser Daten führen nicht unmittelbar zu einer natürlichen Person. Wenn wir mit einem sehr gebräuchlichen Namen zu tun haben, zum Beispiel, zur Identifizierung der Person benötigen wir Zusatzangaben. Dasselbe ist gültig auch bei der Wohnanschrift, wenn in demselben Haus mehrere Leute wohnen, oder im Falle des Geburtsortes – es ist möglich, daß mehrere Personen am gleichen Datum und im gleichen Ort geboren sind. Aber wenn sie anfangen, zwei oder mehrere von diesen Angaben zu kombinieren, können Sie die bestimmte Person identifizieren. Sonstige Daten, wie zum Beispiel der Ausweis, der Telefonnummer, das Bankkonto oder die Kreditkarte sind für jede Person einzigartig und führen zur Identifizierung der bestimmten Person.

DIGITALE PERSONENBEZOGENE DATEN

Zu  dieser Kategorie gehören folgende Daten:

DIE KONTEN ODER TEILEN VON INHALTEN AUF SOZIALEN NETZWERKEN

DIE E-MAIL ADRESSE

METADATEN

IP-ADRESSE (IN BESTIMMTEN FÄLLEN)

Es ist leicht zu verstehen, warum die Konten auf sozialen Netzwerken zur Identifizierung einer Person führen können. In den meisten Fällen, nur um ein Konto zu erstellen, müssen Sie bestimmte „klassische“ personenbezogenen Daten angeben, wie zum Beispiel den Namen und den Geburtstag. Wenn Sie danach auch ein Foto von Ihnen hinzufügen, dann wird die Identifizierung leicht.

Ein sehr diskutiertes Thema ist die IP-Adresse. DSGVO sagt, daß die IP-Adressen für personenbezogene Daten erhalten werden sollen, denn diese gehören zu der Kategorie der „Online-Identifizierung“. Natürlich, falls der dynamischen IP-Adresse – die sich jedes Mal verändert, wenn eine Person sich zu einem Netzwerk anschließt – es ist noch diskutiert, ob diese zur Identifizierung einer Person führen kann. Zurzeit erhält die Verordnung auch diesen Typ von Adressen für personenbezogene Daten. Die Logik hinter diesem Beschluss ist relativ einfach. Der Lieferant der Internetdienstleistung hat ein Register mit dynamischen vorläufigen IP-Adressen und weißt wem jede davon zugeteilt wurde. Der Besitzer einer Webseite hat ein Register mit den von einer bestimmten dynamischen IP-Adresse zugegriffenen Seiten (aber verfügt über keine anderen Daten, die zur Identifizierung der Person führen). Wenn diese beiden Informationen zusammengefügt sind, könnte der Besitzer der Webseite die Person hinter einer bestimmten IP-Adresse identifizieren. Trotzdem gibt es wenige Chancen um dieses Szenario Realität zu werden, denn der Lieferant der Informationen muss einige gesetzliche Bedingungen erfüllen, bevor dieser die Informationen einem Besitzer einer Webseite liefern könnte. Die Schlussfolgerung bleibt, daß alle IP-Adressen für personenbezogene Daten erhalten werden sollten, damit sie in Übereinstimmung mit den Vorschriften der DSGVO sind. 

SENSIBLE DATEN

Eine Spezialkategorie von Daten sind die sensiblen Daten, die jetzt genetische und biometrische Daten einschließen, die nach der Verarbeitung zur sicheren Identifizierung einer Person führen. Andererseits sind die Angaben, die mit einer Straftat oder Verurteilung verbunden sind. Sie werden getrennt behandelt, indem das Strafrecht in den Anwendungsbereich der DSGVO fällt. Ein anderer Typ von Daten, die in den Anwendungsbereich der DSGVO nicht fällt, sind die komplett anonymisierten Daten, da davon ausgehend keine Person identifiziert werden kann.