DSGVO-Wissen

Was sind personenbezogene Daten?

An dieser Stelle wird ein zentraler Begriff des Datenschutzrechts erläutert, nämlich die „personenbezogenen Daten“. Wann solche personenbezogenen Daten vorliegen, wie weit der Begriff geht bzw. wie man personenbezogene Daten von anderen Daten abgrenzt, ist elementares Basiswissen, welches zunächst zu verstehen ist, um sich anschließend tiefergehender mit Fragen des Datenschutzes auseinandersetzen zu können. Deshalb wird der Begriff nachfolgend für Einsteiger kompakt erklärt.

Personenbezogene Daten, DSGVO, Datenschutz,
Quelle: iStock.com/courtneyk
Bedeutung des Begriffes „personenbezogene Daten“
Im Sinne von Artikel 4 der DSGVO bezeichnet der Ausdruck „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Mit einer natürlichen Person ist im Zuge dessen immer ein lebender Mensch gemeint.
Personenbezogene Daten sind demnach beispielsweise Namen, Geburtstage, Altersangaben aber auch eine Personalausweisnummer. All diese Informationen haben einen Bezug zu einem Menschen und sind demnach personenbezogen. In Abgrenzung hierzu sind Daten nicht personenbezogen, wenn sie sich nicht auf einen Menschen beziehen. Kein Personenbezug besteht also etwa zu einer Handelsregisternummer. Auch eine Firmen- oder Markenbezeichnung wie zum Beispiel BMW oder Audi hat keinen Personenbezug.
Abgrenzung des Begriffes der personenbezogenen Daten
Zum Verständnis des Begriffes kann man sich also folgendes merken: Datenschutz schützt Daten mit Personenbezug, also Daten von Menschen und nicht Daten von Unternehmen.
Diese Abgrenzung zu verinnerlichen ist wichtig, denn die DSGVO und sonstige gesetzliche Vorgaben des Datenschutzes müssen nicht im Umgang mit allen Daten beachtet werden, sondern nur dann, wenn Daten personenbezogen sind, sich also einem Menschen zuordnen lassen.
Das Merkmal der Identifizierbarkeit
Wie vorstehend dargelegt, besteht ein ganz offensichtlicher Personenbezug bei Namen, Geburtstagen und allen anderen Daten, die sich schon auf den ersten Blick direkt mit einem Menschen in Verbindung gebracht werden.
Daneben sind jedoch auch andere Informationen, wie etwa eine Personalausweisnummer oder eine Sozialversicherungsnummer personenbezogene Daten, obwohl diese sich nicht direkt auf den ersten Blick einem Menschen zuordnen lassen. Der oben genannten Definition
Nach der oben genannten Definition liegen personenbezogene Daten nämlich nicht nur dann vor, wenn Informationen zu einer sofortigen Identifizierung eines Menschen führen, sondern auch dann, wenn eine Information einen Menschen identifizierbar macht.
Identifizierbar ist ein Mensch auch dann, wenn Daten erst mit Zusatzwissen zu einem Personenbezug führen. Legt Ihnen beispielsweise jemand eine fremde Personalausweisnummer vor, können Sie diese Nummer wahrscheinlich keiner Person zuordnen. Die Zuordnung wäre aber für jemanden mit Zusatzwissen möglich, zum Beispiel für die Stadtverwaltung. Diese Behörde könnte zwischen der Nummer und einem Menschen einen Personenbezug herstellen. Folglich wäre die mit der Personalausweisnummer verbundene Person für die Behörde identifizierbar.
Für die Anwendbarkeit des Datenschutzes bedeutet das, dass dieser auch dann durch Sie zu beachten ist, wenn Ihnen eine Information vorliegt, anhand der Sie selbst zwar direkt keinen Personenbezug herstellen können, jedoch jemand anderes irgendwo auf der Welt in der Lage wäre, diese Information in Bezug zu einem Menschen zu bringen.
Zusammenfassender Merksatz
Im Ergebnis merken Sie sich bitte folgendes: bezieht sich nicht nur auf ganz offensichtlich personenbezogene Daten, die sich unschwer einem Menschen zuordnen lassen. Personenbezogene Daten liegen überdies auch dann vor, wenn Sie Daten einem Menschen zwar selbst nicht zuordnen können, jedoch irgendjemand anderes auf der Welt einen Bezug zwischen den Daten und einem Menschen herstellen kann. Denn in diesem Fall ist jemand identifizierbar und der Datenschutz auch für Sie zwingend anwendbar, obwohl Sie selbst nicht in der Lage sind, die Identifizierung herbeizuführen.
Anonymisierung, Verschlüsselung und Pseudonymisierung
abschließend ist auch darauf hinzuweisen, dass Daten selbst dann personenbezogen sind, wenn sie anonymisiert, verschlüsselt oder pseudonymisiert wurden, Aber dennoch hierüber eine Identifizierung eines Menschen möglich bleibt Punkt auch dann fallen diese Daten weiterhin unter den Anwendungsbereich der DSGVO. Keine personenbezogenen Daten liegen hingegen nur dann vor, wenn Informationen endgültig anonymisiert wurden, dass die betroffene Person zukünftig nicht mehr identifiziert werden kann.
Machen Sie Ihr Business DSGVO-konform.

Einfach loslegen mit Deutschlands beliebter Datenschutz-Lösung:

Externer Datenschutzbeauftragter
Datenschutz-Management-Software
Online-Mitarbeiterschulungen
Individuelle Datenschutzberatung
Jetzt mehr erfahren
Was sind personenbezogene Daten?

Mehr über DATENDO erfahren

Datenschutz, der Sie
nach vorne bringt.
Let’s DSGVgO!
Übersicht
Machen Sie Ihr Business DSGVO-konform. Einfach loslegen mit Deutschlands beliebter digitaler Datenschutz-Lösung.
DSGVO-Wissen
Externer Datenschutzbeauftragter
Ein Datenschutz-beauftragter ist mehr als bloße Pflichterfüllung
Mehr erfahren
DSGVO-Wissen
Datenschutz-Management-Software
My.DATENDO: Ihre Datenschutzpflichten digital erfüllen
Mehr erfahren
DSGVO-Wissen
DSGVO-Mitarbeiterschulung
Ihr Datenschutz ist nur so stark wie Ihre Mitarbeitenden
Mehr erfahren
DSGVO-Wissen
Individuelle Beratung
Individuelle Datenschutzfragen? Wir sind für Sie da.
Mehr erfahren
Bundesverband IT-Mittelstand e.V. Mitglied im GDD Wissenswertes zum Datenschutz in der EU Software hosted in Germany - DATENDO
Trustpilot
Bild Bild