Was sind personenbezogene Daten ?

Eine Begriffsdefinition...

Werbung
Es gibt mehr personenbezogene Daten als man sich vorstellen kann...
Es gibt mehr personenbezogene Daten als man sich vorstellen kann...
☆ Dieser Artikel ist Teil unseres Special Datenschutz: Die DSGVO im Detail…

Mit der Datenschutz-Grundverordnung (kurz DSGVO) gilt ab dem 25. Mai 2018 ein europaweit einheitliches Datenschutzrecht. Im Fokus steht dabei die informationelle Selbstbestimmung – also die eigenverantwortliche Kontrolle jedes Einzelnen über seine persönlichen Daten.

Doch was verbirgt sich hinter diesem abstrakten Begriff der „personenbezogenen Daten“ überhaupt ?

Ganz offensichtlich handelt es sich bei Namen, Adressen und körperlichen Merkmalen wie Alter, Haarfarbe und Geschlecht um personenbezogene Daten. Aber auch die Inhalte von Cookies, IP-Adressen und Standortdaten können personenbezogen sein und sind es im Kontext der DSGVO auch.

Identifizierbar oder nicht – das ist hier die Frage !

Grundsätzlich lässt sich damit festhalten, daß alle Informationen als personenbezogen gelten, sobald sie ein identifizierbares Individuum beschreiben und damit (philosophisch formuliert) eine Person aus dem schützenden Nebel der Anonymität holen.

Dabei ist es unerheblich, daß ein einzelnes Datum wie Alter oder Geschlecht für sich betrachtet gar keinen Rückschluss auf eine bestimmte Person zulässt.

Sobald die Kombination verschiedener Informationen ausreicht, um eine Identifizierung zu ermöglichen, müssen diese Daten im Sinn der DSGVO als personenbezogen behandelt werden.

Eine unendliche Geschichte

Die DSGVO konkretisiert den Begriff „personenbezogene Daten“ wie folgt:

„… alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt mittels Zuordnung zu einer Kennung […] identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind …“

Anhand dieser Beschreibung wird deutlich, daß keine abschließende Aufzählung personenbezogener Daten möglich ist. Das liegt vor allem daran, daß Daten aufgrund technologischen Fortschritts plötzlich einem Personenbezug unterliegen können. Ein Beispiel soll das verdeutlichen:

Bevor man mit Hilfe algorithmischer Verfahren die charakteristischen Merkmale der Regenbogenhaut im Auge eines Menschen technisch aufzeichnen konnte, fielen Iris-Scans nicht in den Bereich der personenbezogenen Daten. Heute ist damit die Identifizierung eines Individuums so sicher möglich wie mittels Fingerabdrücken und die bei einem derartigen Scan gewonnenen Daten gelten zweifelsohne als personenbezogen.

Besonders schutzwürdige Daten

Neben den „einfachen“ personenbezogenen Daten existieren im Rahmen der DSGVO eine Reihe weiterer, besonders schutzwürdiger Daten, deren Sammlung und Verarbeitung strengsten Bestimmungen unterliegt:

  • ethnische Herkunft
  • politische Meinung
  • Weltanschauung und Religion
  • Gewerkschaftszugehörigkeit
  • genetische und biometrische Daten
  • Gesundheitsdaten
  • Sexualität

Daten dieser Kategorien sind naturgemäß besonders heikel und können, gelangen sie in die falschen Hände, den Betroffenen schweren Schaden zufügen. Sei es auf finanzieller, beruflicher oder sozialer Ebene.

Warum ist Datenschutz so wichtig ?

Der sorglose Umgang mit den eigenen Daten gehört für viele Menschen immer noch zum Alltag. Datenschutz wird allenfalls als notwendiges Übel angesehen. Häufig liegt es schlicht daran, daß sich die wenigsten weder über die Gefahren noch über den eigentlichen Wert ihrer Daten im Klaren sind.

Die Informationsgesellschaft lebt von Daten, sie stellen mithin das kostbarste Wirtschaftsgut dar: Werbetreibende beispielsweise nutzen sie für zielgruppenorientierte Marketingmaßnahmen, produzierende Unternehmen zur Optimierung ihres Warensortiments und staatliche Stellen für ihre Verwaltungstätigkeiten.

Aber Daten, und hier natürlich insbesondere personenbezogene, können auch missbraucht werden:

Mit erschlichenen Zugangsdaten gelingt es Betrügern, ohne das eigene Haus zu verlassen, Bankkonten abzuräumen oder sich die Identität eines Unbescholtenen für eigene kriminelle Aktivitäten zunutze zu machen.

Unternehmen treffen anhand von Gesundheits- und Finanzdaten Entscheidungen mit weitreichenden Auswirkungen für die Betroffenen. Kein Kredit, keine Versicherung, kein Arbeitsplatz – für viele chronisch Kranke ein Horrorszenario.

Staatliche Stellen missbrauchen ungerechtfertigt erhobene Daten unter politischen Einflüssen zum Nachteil der Menschen und lassen den Überwachungsstaat Schritt für Schritt Realität werden.

Dystopien ? Nein. Vielmehr realistische Beispiele aus der Gegenwart.

Datenschutz braucht zwar eine juristische Grundlage – und die DSGVO stellt weltweit eines der restriktivsten Gesetze in diesem Bereich dar; letzten Endes ist aber jeder Einzelne selbst für den Schutz seiner Privatsphäre verantwortlich.

Maßnahmen zum Schutz persönlicher Daten:

  • Verschlüsselung von Datenbeständen auf allen genutzten Computersystemen
  • Regelmäßige Backups und Sicherheitsupdates von Computersystemen (einschließlich Tablets und Smartphones)
  • Regelmäßige Änderung bestehender Passwörter
  • Weitergabe von Daten an Dritte mit Bedacht („Warum werden diese Angaben von mir benötigt ?“)
  • Lesen von AGBs und Datenschutzerklärungen vor der Unterzeichnung rechtsgültiger Verträge

Welche Rechte gibt es in Bezug auf die eigenen personenbezogenen Daten?

Die DSGVO räumt den von einer Datennutzung betroffenen Personen weitreichende Rechte ein. Dazu gehört ein uneingeschränktes Auskunftsrecht den datenverarbeitenden Stellen gegenüber („Welche Daten werden von wem aus welchen Quellen stammend wie und für welche Zwecke genutzt ?“).

Desweiteren besteht das Recht auf Löschung gesammelter Daten, sofern kein gesetzlicher oder vertragsrechtlicher Anspruch auf Verarbeitung besteht. Falsche oder fehlerhafte Daten müssen desweiteren umgehend berichtigt werden.

In strittigen Fällen kann von den Betroffenen bis zur finalen Klärung auch eine Sperrung der Daten verlangt werden. Damit ist die aktive Verarbeitung ebenso wie die Weitergabe an Dritte untersagt.


Stand der Informationen: April 2018
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag !

Werbung