Was sind personenbezogene Daten?

Der Schutz personenbezogener Daten vor unbefugtem Zugriff und Missbrauch ist von entscheidender Bedeutung im Datenschutz. Die Europäische Datenschutz-Grundverordnung (DSGVO) bildet die gesetzliche Grundlage, die teilweise durch individuelle Regelungen der Mitgliedstaaten ergänzt wird. In Deutschland hat der Gesetzgeber die bundesspezifischen Vorschriften im Bundesdatenschutzgesetz (BDSG-neu) umgesetzt.

In diesem Beitrag

Personenbezogene Daten nach der DSGVO

Personenbezogene Daten sind gemäß Art. 4 Abs. 1 DSGVO alle Informationen, welche einer natürlichen Person zuordenbar sind. Das BDSG gibt in seiner Definition in §46 Zif. 1 BDSG noch einige Beispiele. Demnach fallen darunter alle Angaben, deren Zuordnung zu einer natürlichen Person Einblicke in ihre physiologische, physische, psychische, genetische, kulturelle, soziale und wirtschaftliche Identität erlauben.

Personenbezogene Daten sind demnach:

  • Allgemeine Personendaten wie Name, Geburtsort, Alter und Geburtsdatum oder Kontaktdaten (Telefonnummer, E-Mail-Adresse, Anschrift)
  • Kennnummern wie die Steueridentifikationsnummer, die Sozialversicherungsnummer, die Krankenversicherungs-Nummer, Matrikelnummer oder die Nummer des Personalausweises
  • Kontonummern, Kontostände, Kreditinformationen und andere Bankdaten
  • IP-Adressen, Standortdaten und andere Online-Daten
  • Besitzmerkmale wie Immobilien- und Fahrzeugeigentum, Kfz-Kennzeichen, Zulassungsdaten oder Grundbucheintragungen
  • Kundendaten wie Adressdaten, Kontodaten oder Bestellungen
  • Arbeits- und Schulzeugnisse sowie andere Werturteile

Daneben nennt der Gesetzgeber noch weitere, besondere Kategorien
personenbezogener Daten, welche einem noch höheren Schutz unterliegen:

  • Angaben über die ethnische Herkunft
  • Politische Meinungen
  • Philosophische und religiöse Überzeugungen
  • Zugehörigkeit zu Gewerkschaften
  • Genetische und biometrische Daten
  • Gesundheitsbezogene Angaben
  • Daten zur Sexualität und sexuellen Orientierung

Warum brauchen personenbezogene Daten Schutz?

Die Befürchtung eines „gläsernen Menschen“ ist in Zeiten des Internets und der weltweiten Verknüpfung allgegenwärtig. Viele Menschen gehen mit ihren Daten aus Unwissen, wie diese von Dritten genutzt werden können, leichtfertig um. Der vom Gesetzgeber geforderte Schutz personenbezogener Daten trifft fast jedes Unternehmen, und zwar auch jene, deren Kerngeschäft nicht das Datensammeln ist.

Das kann schon beim Newsletter anfangen, der nur bei Zustimmung des Empfängers versandt werden darf. Auch jedes Unternehmen, das eine Kundendatenbank für Marketingzwecke verwendet, ist gefordert. Kleine Unternehmen müssen sich ebenfalls an die rechtlichen Vorgaben halten.

Selbst für Ein-Personen-Unternehmen gibt es keine Ausnahmen. Besondere Vorsicht sollten Unternehmen walten lassen, für welche das Sammeln von Daten Teil des Geschäftsmodells ist. Auch sie dürfen nur jene Daten verwenden, welche sie auf Basis eines gesetzlichen Erlaubnistatbestands verarbeiten dürfen.

Wichtige Ge- und Verbote

Die missbräuchliche Verwendung sensibler Daten kann sogar strafrechtlich
relevant werden. Bankdaten können von Kriminellen für unbefugte Kontozugriffe
genutzt werden. Mit Ausweis- und Personalnummern lassen sich gefälschte
Dokumente herstellen und verkaufen. Die Möglichkeiten des Missbrauchs sind weit
gefächert.

Wichtige Ge- und Verbote:

  • Persönliche Daten dürfen ohne Zustimmung des Betroffenen nicht an Dritte weitergegeben werden.
  • Personenbezogene Daten müssen unter erhöhten Sicherheitsmaßnahmen gespeichert werden. Diese sind im Rahmen der technischen und organisatorischen Maßnahmen detailliert zu beschreiben (siehe Art. 32 DSGVO).
  • Ihre Verarbeitung muss immer zweckgebunden durchgeführt werden. Nach Erfüllung des Zwecks müssen die Daten gelöscht oder sicher geschützt werden. Der Betroffene muss diesem Zweck klar und eindeutig zugestimmt haben.
  • Werden personenbezogene Daten nicht mehr benötigt, besteht die Pflicht zur Löschung. Der Löschung können gesetzliche Aufbewahrungspflichten (zum Beispiel aus dem Handelsrecht) entgegenstehen. Diese Aufbewahrungsfristen sind vorrangig zu beachten.

Bei weiteren Fragen zu diesem und anderen Themen im Datenschutz stehen Ihnen unsere Experten gerne zur Verfügung. Vereinbaren Sie einfach ein kostenloses Gespräch und wir melden uns bei Ihnen:

 

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren