Was sind personenbezogene Daten?
Wir erläutern die rechtliche Definition aus der Praxis und der Rechtsprechung.
Definition nach BDSG und DSGVO
Wenn es um Datenschutz geht, kommt oft die Frage auf, ob es sich bei den verarbeiteten Daten um personenbezogene Daten handelt oder nicht. Denn die Vorschriften der DSGVO gelten nur, wenn es sich um personenbeziehbare Daten handelt.
Daher ist es wichtig zu wissen, was personenbezogene Daten sind. Eine Definition wird in Art. 4 Nr. 1 DSGVO gegeben:
Grundsätzlich fallen unter personenbezogene Daten also alle Daten, die einer bestimmten oder identifizierbaren Person zugeordnet werden können.
Da die DSGVO den Betroffenen als natürliche Person definiert, sind juristische Personen, Personenmehrheiten und -gruppen kein Teil des Schutzbereiches der DSGVO.
Personenbezogene Daten im Unternehmen
Sobald sich Unternehmen unmittelbar oder mittelbar mit dem Thema Datenverarbeitung befassen, müssen diese die allgemeinen Grundsätze des Datenschutzes sowie die besonderen Regelungen beachten.
Die genauen Grundsätze für die Verarbeitung von personenbezogenen Daten sind im Art. 5 Abs. 1 DSGVO festgelegt.
Verschiedene Kategorien von personenbezogenen Daten
Personenbezogene Daten unterliegen unterschiedlicher Schutzbedürftigkeit. Heißt also, manche Informationen sind strenger geschützt als andere. Der Gesetzgeber unterscheidet zwischen verschiedenen Kategorien:
Allgemeine personenbezogene Daten
Daten, welche keiner besonderen Schutzwürdigkeit unterliegen, fallen unter die allgemeinen personenbezogenen Daten.
Daten wie der Name, das Geburtsdatum, der Geburtsort und der Wohnort eines Menschen sind bei den allgemeinen personenbezogenen Daten mit einbegriffen. Abgesehen vom Namen, lassen sich die eben genannten Daten nicht unmittelbar einer Person zuordnen.
Besonders schutzwürdige personenbezogene Daten
Die Kategorie der besonders schutzwürdigen personenbezogenen Daten sind rechtlich gesehen wesentlich wichtiger. Die DSGVO nennt die Daten, welche ausdrücklich einem weitergehenden Schutz unterliegen im Art. 9 Abs. 1 DSGVO:
Diese Daten dürfen grundsätzlich nicht verarbeitet werden.
Ausnahmen, in denen dies nicht gilt, sind in Art. 9 Abs. 2 DSGVO aufgelistet. Dabei dürfen besonders schutzwürdige personenbezogene Daten beispielsweise weitergegeben werden, wenn es dem Schutz lebenswichtiger Interessen der Person oder Dritten dient und sie aus physischen Gründen nicht dazu in der Lage ist, selbst einzuwilligen oder auch wenn die Daten von der betroffenen Person selbst offensichtlich öffentlich gemacht wurden.
Weitergabe von personenbezogenen Daten
Unternehmen sowie Privatpersonen, die personenbezogene Daten weitergeben, greifen mit dieser Handlung nachhaltig in die Rechte der betroffenen Personen ein.
Daher sollte man vor der Weitergabe von personenbezogenen Daten prüfen, ob das Verhalten den Regelungen gemäß Art. 6 DSGVO entspricht. Sollte dies nicht der Fall sein, und man geht unachtsam und fahrlässig mit den Daten um, kann das Sanktionen wie Bußgelder für die verantwortliche Person bedeuten.