Was sind personenbezogene Daten?

Gemäß Artikel 4, Abs.1 der DSGVO sind personenbezogene Daten alle die Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine Person dann gesehen, wenn sie direkt oder indirekt mittels Zuordnung zu einer Kennung wie z.B. Namen, einer Kennnummer, wie z.B. Autokennzeichen, zu Standortdaten oder Onlinekennung oder einem anderen Merkmal (medizinisch, kulturell, wirtschaftlich, sozial) identifizierbar ist.

Zu den personenbezogenen Daten gehören also vor allem:

  • Vor- und Nachname
  • Anschrift
  • Email-Adresse, die den/die Namen einer einzelnen Person enthält
  • Personalausweisnummer
  • Standortdaten
  • IP-Adresse
  • Cookiedaten
  • Bankverbindung
  • Gesundheitsdaten
  • Autokennzeichen
  • Firmenausweise

Keine Personenbezogenen Daten sind:

  • Handelsregisternummer
  • Email-Adresse ohne den Namen einer einzelnen Person
  • Postadresse ohne den Namen der einzelnen Person (z.B. Firmenanschrift)
  • Anonymisierte Daten

 

Zusätzlich zu den reinen Daten zur Identifizierung einer natürlichen Person schützt die DSGVO in Art. 9 vor allem sogenannte besondere Kategorien personenbezogener Daten. Das sind Daten, die als besonders sensibel angesehen werden. Zu diesen Daten gehören:

  • Informationen über rassische oder ethnische Herkunft
  • Informationen über religiöse, politische oder weltanschauliche Überzeugungen
  • Genetische oder biometrische Daten, aus denen die Identität einer natürlichen Person abgeleitet werden kann
  • Gesundheitsdaten
  • Informationen über Sexualleben oder sexuelle Orientierung

Diese Daten dürfen nur unter besonderen Einschränkungen und im Hinblick auf medizinische Daten nur von entsprechendem Fachpersonal verarbeitet werden.