whisply logo

Verschicken Sie Dateien geschützt mit echter Ende-zu-Ende-Verschlüsselung direkt aus dem Browser mit Whisply.

Jetzt ausprobieren
Was sind personenbezogene Daten?

Wednesday, December 7, 2016

Was sind personenbezogene Daten? Beispiele aus dem Alltag [Infografik]

In den letzten Monaten haben wir öfters über die Neugestaltung des Datenschutzes in Europa (die Datenschutz-Grundverordnung, DS-GVO) berichtet. Dabei wurde uns bewusst, dass vielen unklar ist, welche Daten überhaupt betroffen sind. Was fällt genau unter personenbezogene Daten? Welche Daten müssen besonders geschützt werden von Unternehmen, die sie verarbeiten?

Wir haben zusammengestellt, was unter personenbezogene Daten fällt und dies in einer Infografik in Kategorien zusammengefasst. Zählen Ihre Haarfarbe, Größe, Ihre Lieblingsband oder Ihre Meinung zu Donald Trump zu personenbezogenen Daten? Am Ende des Artikels finden Sie die Infografik mit Antworten zu diesen Fragen.

Besonders Unternehmen, Institutionen und Geschäftsleute profitieren davon, ein klares Bild von personenbezogenen Daten zu haben. Denn sie müssen diese Daten schützen, um die Privatsphäre Ihrer Kunden und Partner zu wahren und drastische Strafen zu vermeiden, die mit der neuen Datenschutz-Grundverordnung der EU bei nicht Einhaltung verhängt werden können. Doch auch Privatpersonen sollten Ihre Rechte kennen und wissen welche ihrer Daten besonders schützenswert sind.

Genau zu wissen, was personenbezogene Daten sind, ist die Grundvoraussetzung für den Schutz dieser Daten.


Personenbezogene Daten – Definition der neuen DS-GVO

Auf die simple Frage, was personenbezogene Daten sind, gibt es keine einfache Antwort. Zwar ist das was unter diesen Begriff fällt in der Deutschen und Europäischen Gesetzgebung definiert. Doch wie es mit Gesetzestexten gerne so ist, hilft die Definition nur bedingt weiter und wirft stattdessen Folgefragen auf.

Der deutsche Datenschutz wird im Bundesdatenschutzgesetz (BDSG) geregelt, ist jedoch auch stark beeinflusst von EU-Verordnungen. Die neue Datenschutz-Grundverordnung (DS-GVO) wird bei Inkrafttreten in zwei Jahren über dem BDSG stehen. Aufgrund dessen orientieren wir uns an der DS-GVO.

Die DS-GVO definiert personenbezogene Daten folgendermaßen:

Im Sinne dieser Verordnung bezeichnet der Ausdruck […] „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;

Personenbezogene Daten beziehen sich also auf eine identifizierbare natürliche Person. Der nächste Abschnitt der Definition klärt, was eine Person identifizierbar macht:

als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann[.]“ (Datenschutz-Grundverordung, S. 33)

Verschiedene Aspekte der Identität eines Menschen werden aufgeführt. Es ist gut zu wissen, dass nicht nur physische Identität sondern auch die kulturelle und soziale Identität berücksichtigt ist. Ihre Haarfarbe, Ihre Krankengeschichte oder Ihre Größe gehen genauso wenig jemanden etwas an, wie Ihre politische Einstellung oder Ihre Religion.

Die Datenschutz-Grundverordnung löst die Richtlinie von 1995 ab und regelt somit den Europäischen Datenschutz neu. Bei der Definition von personenbezogenen Daten hat sich jedoch nicht viel geändert. Die Kategorie genetisch wurde hinzugefügt, der Begriff ‘bestimmbar’ wurde durch ‘identifizierbar’ und ‘spezifische Elemente’ durch ‘besondere Merkmale’ ersetzt. In dem Miteinbezug von genetischen Merkmalen in der neuen Ordnung spiegelt sich der Fortschritt der Biotechnologie und der Medizin, da die Verarbeitung von Daten über genetische Merkmale heute relevanter ist als vor 20 Jahren.

Alle Daten, die auf einen der in der DS-GVO genannten Aspekte der Identität einer Person schließen lassen, sind personenbezogene Daten, wenn sie eine Person identifizierbar machen.


Warum müssen personenbezogene Daten besonders geschützt werden?

Der Schutz von personenbezogenen Daten fällt unter das Recht auf informationelle Selbstbestimmung. Jeder Mensch hat das Recht zu erfahren, was mit seinen Daten geschieht. Wenn diese Daten nicht ausreichend geschützt sind, kann viel Schaden angerichtet werden. Das Recht auf informationelle Selbstbestimmung

verleiht dem Einzelnen die Befugnis, grundsätzlich selbst zu bestimmen, wann und in welchem Umfang er persönliche Lebenssachverhalte preisgeben möchte. [Es] ist Bestandteil des allgemeinen Persönlichkeitsrechts, das durch Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 des Grundgesetzes geschützt wird. Es genießt daher Verfassungsrang und ist wesentliche Ausprägung der Menschenwürde und der allgemeinen Handlungsfreiheit.

(Quelle: BMI)

Besonders wichtig ist der Schutz der Daten, wenn deren Bekanntwerden zu Diskriminierung und Benachteiligung führen kann.


Personenbezogene Daten und Beispiele

Um einen besseren Überblick zu gewähren haben wir Beispiele für personenbezogene Daten – aus der DS-GVO, offiziellen Texten und aus Gerichtsurteilen – in fünf Kategorien eingeteilt. Natürlich gibt es dabei Überschneidungen, manche Beispiele fallen beispielweise in den privaten und in den beruflichen Bereich. Doch die grobe Einteilung erleichtert trotzdem die Einschätzung, was alles unter personenbezogene Daten fällt. Die Infografik mit diesen Beispielen und Kategorien finden Sie am Ende des Artikels.


Wie Unternehmen personenbezogene Daten schützen können

Um diese Daten zu schützen müssen Unternehmen bestimmte Vorkehrungen treffen. Dafür gibt es verschiedene Möglichkeiten, wie zum Beispiel die Tokenisierung, die Pseudonymisierung und die vollständige Verschlüsselung. Durch Verschlüsselung werden persönliche Daten vollständig unkenntlich gemacht, wodurch streitbar ist, ob es sich bei verschlüsselten personenbezogenen Daten überhaupt noch um personenbezogene Daten handelt.

Beispielsweise ist der Hinweis sinnvoll, dass personenbezogene Daten aus Sicherheitsgründen nicht in der Cloud gespeichert werden sollten, besonders nicht, wenn es sich um Clouds im Ausland mit fremden Datenschutzgesetzen handelt. Sind die Daten jedoch vollständig und nach dem aktuellen Stand der Technik sicher verschlüsselt, spricht selbst laut Datenschutz-Grundverordnung der EU nichts mehr gegen das Speichern dieser Daten in der Cloud.


Fazit: Unternehmen müssen vorsichtig mit den Daten Ihrer Arbeitnehmer, Kunden, oder Nutzer umgehen, wenn Sie hohe Strafen vermeiden wollen. Verschlüsselung sorgt dafür, dass Sie diese Daten ohne Bedenken speichern können, wo immer Sie möchten.

Kostenlose Infografik: Beispiele für personenbezogene Daten aus dem Alltag

Sind Ihre Haarfarbe, Schuhgröße, Ihre Arbeitszeiten und Krankentage, sowie Ihre Religionszugehörigkeit und Ihre Meinung über Donald Trump personenbezogene Daten? In unserer Infografik finden Sie es heraus. Teilen Sie sie mit Ihren Kollegen und Freunden und mit jedem, dem sie Ihrer Meinung nach helfen könnte.

Mit der Eingabe Ihrer E-Mail-Adresse stimmen Sie unserer Datenschutzbestimmung zu.
Beitrag teilen