Glossar

Personenbezogene Daten

Geschrieben von Karo | 29.08.2024 12:08:05

Ob beim Online-Shopping, in sozialen Netzwerken oder im Gesundheitswesen – nahezu jede unserer Aktivitäten hinterlässt eine Spur an Informationen, die Aufschluss über unsere Identität, Vorlieben und Verhaltensweisen geben. Es handelt sich um die so genannten personenbezogenen Daten. Doch was genau sind personenbezogene Daten, warum sind sie so wichtig, und welche Rechte und Pflichten ergeben sich im Umgang mit ihnen?

 

Was sind personenbezogene Daten?

Unter personenbezogenen Daten versteht man alle Einzelangaben, die sich auf eine identifizierte oder identifizierbare Person beziehen. Anders ausgedrückt handelt es sich um Informationen, die sich, sei es direkt oder indirekt, einer bestimmten, lebenden Person zuordnen lassen. 

Personenbezogene Daten bilden einen wesentlichen Teil der Identität eines Menschen. Sie sind Ausdruck der Persönlichkeit und Privatsphäre und betreffen intime Aspekte des Lebens, von Gesundheitsdaten über Finanzdaten bis hin zu sozialen Beziehungen. 

Da unsere Daten also einen tiefen Einblick in unser Leben offenbaren, machen sie uns auch angreifbar und können leicht ausgenutzt werden, um uns zu schaden, zu beeinflussen oder zu überwachen. Daher sind personenbezogene Daten besonders schützenswert.

 

Was ist die DSGVO?

Die Datenschutzgrundverordnung (DSGVO) ist ein Gesetz der Europäischen Union und regelt den Umgang mit personenbezogenen Daten. Sie enthält jede Menge Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. 

Die DSGVO gilt für alle Unternehmen in der EU und ist darüber hinaus auch von Unternehmen außerhalb der EU zu beachten, wenn diese ihre Leistungen oder Produkte an EU-Bürger*innen richten und dabei deren Daten erheben oder nutzen.

 

Im Wesentlichen regelt die DSGVO 

  • die Voraussetzungen, unter denen Daten über Personen erhoben und verarbeitet werden dürfen,
  • die Rechte der Personen, deren Daten genutzt werden,
  • Informations- und Dokumentationspflichten,
  • Datenschutzverträge und Verträge über die Verantwortungsverteilung,
  • das Ernennen von Datenschutzbeauftragten in Unternehmen,
  • Meldungen von Datenpannen,
  • Datensicherheit.


Welche Arten von personenbezogenen Daten gibt es?

Personenbezogene Daten lassen sich in verschiedene Kategorien unterteilen, die sich in ihrer Sensibilität und damit auch ihren Schutzanforderungen unterscheiden.

 

1. Allgemeine personenbezogene Daten:
    • Dies sind Informationen, die eine Person identifizieren oder identifizierbar machen, wie Name, Geburtsdatum, Adresse, Telefonnummer und E-Mail-Adresse. Für die Identifikation und die Kommunikation mit einer Person sind diese Informationen unabdingbar.

2. Sensible personenbezogene Daten:

Hierbei handelt es sich um Informationen, die besonders sensibel und daher auch besonders schützenswert sind, da im Zusammenhang mit ihrer Verarbeitung Risiken für die Grundrechte und Grundfreiheiten der Betroffenen auftreten können.  Dazu gehören unter anderem:

  • Gesundheitsdaten: Informationen über den körperlichen oder geistigen Gesundheitszustand, medizinische Behandlungen, Diagnosen oder genetische Daten
  • Finanzdaten: Bankverbindungen, Kreditkartennummern, Einkommen und Steuerinformationen
  • Ethnische Herkunft: Daten, die Rückschlüsse auf die Abstammung oder ethnische Zugehörigkeit einer Person zulassen
  • Religiöse oder weltanschauliche Überzeugungen: Informationen über die religiöse oder weltanschauliche Ausrichtung einer Person
  • Politische Meinungen: Daten, die Aufschluss über die politische Haltung oder Parteizugehörigkeit geben
  • Gewerkschaftszugehörigkeit: Angaben darüber, ob eine Person Mitglied in einer Gewerkschaft ist
  • Sexuelle Orientierung und Daten zum Sexualleben: Informationen über die sexuelle Orientierung oder das Sexualleben einer Person
  • Biometrische Daten: Daten, die aus spezifischen technischen Verfahren wie Fingerabdrucknahme, Gesichtserkennung, Retina-Scans und DNA-Profiling gewonnen werden

 

3. Verhaltensdaten:
    • Verhaltensdaten sind Informationen über das Verhalten einer Person, insbesondere online. Dazu gehören beispielsweise Browserhistorien, Suchanfragen, Social-Media-Aktivitäten, Standortdaten und Kaufgewohnheiten. Diese Daten sind besonders wertvoll für Unternehmen, die gezielte Marketingstrategien entwickeln möchten, werfen aber auch erhebliche Datenschutzbedenken auf.

 

4. Vertragsdaten:
    • Informationen, die im Zusammenhang mit Verträgen stehen, wie etwa Vertragsabschlüsse, Bedingungen, Verpflichtungen und Rechte. Dazu gehören auch Daten, die im Rahmen von Arbeitsverträgen oder Mietverträgen anfallen.

 

5. Kommunikationsdaten:
    • Daten, die sich aus der Kommunikation einer Person ergeben, wie E-Mails, Textnachrichten, Anrufprotokolle und Gesprächsaufzeichnungen.

Durch die Unterscheidung dieser verschiedenen Arten von personenbezogenen Daten wird deutlich, dass nicht alle Daten gleich sind und unterschiedliche Schutzmechanismen erfordern. Sensible und besonders schützenswerte Daten unterliegen strengeren Datenschutzbestimmungen, um sicherzustellen, dass die Privatsphäre der betroffenen Personen gewahrt bleibt.

 

Datenspeicherung: Welche Daten dürfen erhoben und gespeichert werden?

Die Speicherung und Verarbeitung von personenbezogenen Daten ist grundsätzlich erstmal verboten. Die DSGVO definiert aber einige Fälle, in denen die Datenverarbeitung erlaubt ist. Grundsätzlich dürfen aber auch hier nur die Daten erhoben werden, die absolut notwendig für den jeweiligen Zweck sind. Daten dürfen also nie unsystematisch, sondern immer nur zweckgebunden erhoben werden.

 

  1. Einwilligung: Eine Person kann der Erhebung und Verarbeitung ihrer Daten freiwillig zustimmen. Diese Einwilligung ist jederzeit widerrufbar.
  2. Berechtigtes Interesse: Ein berechtigtes Interesse besteht dann, wenn die Datenerhebung dem Schutz der Betroffenen dient.
  3. Vertragsverhältnis: Personenbezogene Daten dürfen verarbeitet werden, um einen Vertrag abzuschließen.
  4. Gesetzliche Verarbeitungsermächtigungen: Personenbezogene Daten dürfen verarbeitet werden, wenn sie notwendig sind, um gesetzliche Pflichten zu erfüllen, zum Beispiel zu Steuerzwecken. 

 

Rechte bei personenbezogenen Daten

Die Rechte der Betroffenen – ebenso wie die entsprechenden Pflichten der Verantwortlichen – sind in der DSGVO festgehalten. 

 

📌 Recht auf Auskunft

Die betroffene Person muss auf Nachfrage darüber informiert werden, ob und wenn ja welche personenbezogenen Daten über sie erhoben wurden.

 

📌 Recht auf Berichtigung und Löschung

Die betroffene Person darf verlangen, dass unwahre Daten über sie entsprechend berichtigt oder ergänzt werden. Außerdem darf er jederzeit die Löschung seiner Daten verlangen.

 

📌 Recht auf Verarbeitungseinschränkung der Daten

Die betroffene Person hat das Recht, die Verarbeitung ihrer Daten einzuschränken.

 

📌 Recht auf Widerspruch der der Datenverarbeitung

Die betroffene Person hat das Recht, gegen eine sie betreffende Verarbeitung von personenbezogenen Daten Widerspruch einzulegen.

 

📌 Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, dass alle personenbezogenen Daten von einem Verantwortlichen einen anderen Verantwortlichen übermittelt werden, solange dies technisch möglich ist.

 

 
Vollständigen Beitrag anzeigen