datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Was sind personenbezogene Daten?

Geschรคtzte Lesedauer: 6 Minuten

Das Wichtigste zu personenbezogenen Daten in Kรผrze

  • Nach europรคischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten all jene Informationen, die sich auf eine natรผrliche Person beziehen oder zumindest beziehbar sind und so Rรผckschlรผsse auf deren Persรถnlichkeit erlauben.
  • Besondere personenbezogene Daten umfassen Informationen รผber die ethnische und kulturelle Herkunft, politische, religiรถse und philosophische รœberzeugungen, Gesundheit, Sexualitรคt und Gewerkschaftszugehรถrigkeit. Sie sind besonders schรผtzenswert.
  • Betroffene haben vor allem das Recht auf informationelle Selbstbestimmung. Das Speichern und Verarbeiten von personenbezogenen Daten ist mithin nur unter Zustimmung des Betroffenen zulรคssig.

Mehr zum Thema personenbezogenen Daten

Biometrische Daten Bรผrger-ID Fingerprint device Identitรคtsnachweis Telefonnummer Fotografien von Personen Verfahrensverzeichnis Standortdaten Datenschutz bei Drohnennutzung

Personenbezogene Daten: Definition nach BDSG und DSGVO

Personenbezogene Daten: Beispiele sind etwa all jene Informationen, die sich auf Anschrift, Alter und Geburtsort einer natรผrlichen Person beziehen.
Personenbezogene Daten: Beispiele sind etwa all jene Informationen, die sich auf Anschrift, Alter und Geburtsort einer natรผrlichen Person beziehen.
Was versteht man unter personenbezogenen Daten?
Was versteht man unter personenbezogenen Daten?

Der Datenschutz soll als Teilbereich des allgemeiner gefassten Bereichs der Datensicherheit spezifische Datensรคtze vor Missbrauch und unbefugtem Zugriff bewahren: personenbezogene Daten.

Die entsprechenden Datenschutzbestimmungen finden sich zum einen im Bundesdatenschutzgesetz, zum anderen jedoch noch maรŸgeblicher in der europรคischen Datenschutz-Grundverordnung (DSGVO). Diese wird ab Mitte 2018 fรผr alle EU-Mitgliedstaaten verbindlich. Sowohl das BDSG, die DSGVO als auch die zahlreichen Landesgesetze zum Datenschutz enthalten Defintitionen zu einzelnen Begrifflichkeiten, auf die sich die Texte beziehen.

Die Definition des Begriffs „personenbezogene Daten“ gleicht sich entsprechend. Aber welche Daten genau sind personenbezogen? Grundsรคtzlich sind alle Daten, die sich einer bestimmten oder bestimmbaren natรผrlichen Person zuordnen lassen. Natรผrliche Person ist ein jeder Mensch in seiner Funktion als Trรคger von bestimmten Rechten und Pflichten.

Die DSGVO erweitert diese allgemeine Definition noch ein wenig: Personenbezogene Daten sind hiernach Angaben, die bei Zuordnung zu einer natรผrlichen Person Einblicke ermรถglichen in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identitรคt (Artikel 4 Ziffer 1 DSGVO). Aber welche personenbezogene Daten gibt es nun im Einzelnen?

Beispiele fรผr personenbezogene Daten

Die Arten personenbezogener bzw. auf Personen beziehbarer Daten sind zahlreich. Eine abschlieรŸende Zusammenfassung lรคsst sich kaum bewรคltigen. Im Folgenden jedoch eine Liste entsprechender Werte, die einen ersten Eindruck davon verleihen soll, was alles unter personenbezogene Daten fรคllt:

Was sind personenbezogene Daten im Sinne des BDSG?
Was sind personenbezogene Daten im Sinne des BDSG?
  • allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usf.)
  • Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, Matrikelnummer usf.)
  • Bankdaten (Kontonummern, Kreditinformationen, Kontostรคnde usf.)
  • Online-Daten (IP-Adresse, Standortdaten usf.)
  • physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, KleidergrรถรŸe usf.)
  • Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten usf.)
  • Kundendaten (Bestellungen, Adressdaten, Kontodaten usf.)
  • Werturteile (Schul- und Arbeitszeugnisse usf.)
  • u. v. m.

Daneben existieren auch noch besondere personenbezogene Daten, die eines erhรถhten Schutzes bedรผrfen. Die Vorschriften zur Sammlung und Verarbeitung solcher Daten sind wesentlich strenger. Solche besondere Kategorien personenbezogener Daten sind gemรครŸ ยง 46 Ziffer 14 a-e BDSG-neu (vgl. auch Artikel 4, 9 DSGVO):

  • „Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiรถse oder weltanschauliche รœberzeugungen oder die Gewerkschaftszugehรถrigkeit hervorgehen,
  • genetische Daten,
  • biometrische Daten zur eindeutigen Identifizierung einer natรผrlichen Person,
  • Gesundheitsdaten und
  • Daten zum Sexualleben oder zur sexuellen Orientierung;“

In der folgenden grafischen รœbersicht erhalten Sie noch einmal einen kompakten รœberblick รผber die unterschiedlichen Formen von personenbezogenen Daten – von den allgemeinen Personendaten รผber wichtige Kennnummern, Bankdaten, Onlinedaten, Besitzmerkmalen bis hin zu Werturteilen, sachlichen Verhรคltnissen sowie Kunden- und bestimmbaren Daten. Diese Kategorien sind durch einzelne Beispiele nรคher erlรคutert.

Was sind personenbezogene Daten? Erhalten Sie einen รœberblick in unserer Grafik.
Was sind personenbezogene Daten? Erhalten Sie einen รœberblick in unserer Grafik.

Warum mรผssen personenbezogene Daten geschรผtzt werden?

In Zeiten der weltweiten Verknรผpfung รผber das Internet ist die Angst vor dem โ€žglรคsernen Menschenโ€œ omniprรคsent. Welche Daten kรถnnen Behรถrden aus meiner Kommunikation erfassen? Wie kann ich die Kontrolle รผber die zu meiner Person gespeicherten Daten behalten?

Datenschutz: Personenbezogene Daten sind besonders schรผtzenswert.
Datenschutz: Personenbezogene Daten sind besonders schรผtzenswert.

Fakt ist: Viele Personen gehen auch heute noch oftmals zu leichtfertig mit der Herausgabe personenbezogener Daten um – hรคufig aus dem Unwissen heraus, wie wertvoll diese fรผr einzelne Unternehmen und Behรถrden sein kรถnnen. Weltweit agierende Datenkraken wie zum Beispiel Google und Facebook sammeln die Daten รผber die Aktivitรคten der Nutzer aus World Wide Web.

Diese Stammdaten (von den Standortdaten รผber Angaben zum Kaufverhalten bis hin zu Kontakten) nutzen sie meist fรผr die Schaltung von individualiserter Werbung fรผr den jeweiligen User. Und darรผber erwirtschaften sie letztlich jรคhrlich Gewinne in Millionenhรถhe. Personenbezogene Daten sind also bares Geld wert.

Daneben aber kann der Missbrauch dieser sensiblen Angaben auch strafrechtliche Relevanz haben: Kriminelle kรถnnen Bankdaten abgreifen und so unbefugt auf Konten zugreifen, mit Personal- oder Ausweisnummern kรถnnen falsche Dokumente erstellt und verkauft werden und und und.

Der Missbrauch personenbezogener Daten hat also oftmals einen wirtschaftlichen Hintergrund.

Deshalb bedarf es beim Umgang mit personenbezogenen Daten – ob im Unternehmen oder einer Behรถrde – einer erhรถhten Sorgsamkeit. Unternehmen und รถffentliche Stellen, die derlei Datenschรคtze sammeln, speichern und verarbeiten mรผssen diese entsprechend vor unbefugten Zugriffen schรผtzen. Zudem dรผrfen auch nicht alle Daten zu jedwedem Zweck verarbeitet oder gespeichert – und schon gar nicht weitergegeben – werden.

Spezifische Ratgeber zum Missbrauch von personenbezogenen Daten

AdresshandelDatenhandelPhishingIdentitรคtsdiebstahl

Umgang mit personenbezogenen Daten

Nicht jedes Unternehmen darf einfach freimรผtig alle Daten sammeln, die ihm zwischen die Finger kommen. Wenn es zulรคssig ist, dass diese oder jene รถffentliche oder nichtรถffentliche Stelle Daten sammelt und verarbeitet, muss Sie den Datenschutz gewรคhrleisten. Das bedeutet:

  • Die Mitarbeiter, die in der Datenverarbeitung tรคtig sind, mรผssen รผber das Datengeheimnis belehrt werden und bedรผrfen einer datenschutzrechtlichen Schulung im Umgang mit den Datensรคtzen.
  • Die Weitergabe personenbezogener Daten an Dritte ist regelmรครŸig – und ohne Zustimmung des Betroffenen – nicht zulรคssig. Ist es in Ausnahmefรคllen gestattet, muss die รœbermittlung verschlรผsselt sein und die Daten mรผssen abgetrennt voneinander รผbermittelt werden. So soll am Ende zunรคchst das unrechtmรครŸige Abgreifen verhindert, zum anderen aber auch unterbunden werden, dass Datensammlungen zu einer Person zu viele Informationen รผber den Betroffenen preisgeben.
  • Die Speicherung personenbezogener Daten bedarf erhรถhter SicherheitsmaรŸnahmen. Das meint nicht nur passwortgeschรผtzte Arbeitsplรคtze und Datenbรคnke, sondern vor allem auch angemessene Verschlรผsselungsprogramme und hรถchstwirksame MaรŸnahmen zur Unterbindung einer Infiltrierung durch Schadsoftware (Antivirenprogramme, Firewall usf.). Unter Umstรคnden mรผssen die Stellen personenbezogene Daten auch anonymisieren, den Bezug zu einer bestimmten oder bestimmbaren Person etwa aufheben.
  • Die Verarbeitung personenbezogener Daten muss immer zweckgebunden erfolgen. Ist der Zweck erfรผllt, mรผssen die Angaben gelรถscht oder vor einem weiteren Zugriff geschรผtzt werden. Diesem Zweck muss der Betroffene zudem eindeutig zugestimmt haben.
  • Die Pflicht zur Lรถschung personenbezogener Daten besteht regelmรครŸig, sobald die Daten nicht mehr benรถtigt werden bzw. die Zweckgebundenheit aufgelรถst ist. Zudem verjรคhrt die ein oder andere Eintragung von Daten in regelmรครŸigen Abstรคnden (etwa bei der Schufa-Auskunft). Auch unrechtmรครŸig gespeicherte Daten mรผssen umgehend sicher gelรถscht werden.

Personenbezogene Daten: Wichtige Rechte der Betroffenen

Bundesdatenschutzgesetz: Personenbezogene Daten dรผrfen nur unter strengen Voraussetzungen gespeichert werden.
Laut Bundesdatenschutzgesetz dรผrfen personenbezogene Daten nur unter strengen Voraussetzungen gespeichert werden.

Betroffene, deren Daten gesammelt, gespeichert und verarbeitet werden, haben zahlreiche Rechte. Personenbezogene Daten sind nรคmlich gewissermaรŸen auch als Eigentum der jeweiligen natรผrlichen Person aufzufassen. Die drei wichtigsten Rechte betreffen die Selbstbestimmung, den Auskunftsanspruch und die Lรถschung von Daten.

Recht auf informationelle Selbstbestimmung

Im sogenannten Volkszรคhlungsurteil vom 15. Dezember 1983 gelangte das Bundesverfassungsgericht zu der Einschรคtzung, dass das Recht auf informationelle Selbstbestimmung grundsรคtzlich in die allgemeinen Persรถnlichkeitsrechte hineinfalle. Diese wiederum sind eindeutig durch Artikel 1 des Grundgesetzes geschรผtzt.

Nach diesem Urteil – und so wurde es auch im BDSG und der DSGVO festgelegt – dรผrfe das Recht auf informationelle Selbstbestimmung nur in einem eng gesteckten gesetzlichen Rahmen eingeschrรคnkt werden. Diese Einschrรคnkungen enthalten staatliche und europรคische Rechtsgrundlagen.

Die wichtigste Regelung, die in Bezug auf personenbezogene Daten zu nennen ist: Jeder Betroffene muss in die Speicherung und Verarbeitung seiner Daten zu einem bestimmten Zweck zustimmen. Mit Inkrafttreten der DSGVO 2018 genรผgt hierbei nicht mehr nur ein Stillschweigendes Einverstรคndnis durch das Akzeptieren der Datenschutzerklรคrung. Personenbezogene Daten dรผrfen nur erhoben werden, wenn der Betroffene aktive Zustimmung zu dem Vorgang erteilt.

Das bedeutet aber auch: Hier sind auch die Menschen selbst in der Pflicht. Sie sollten grundsรคtzlich bedachter mit der Freigabe solch persรถnlicher Informationen umgehen und auch selbst Vorkehrungen treffen, um den Missbrauch personenbezogener Daten zu unterbinden.

Auskunftsrecht

Besondere Arten personenbezogener Daten sind z. B. Angaben รผber religiรถse oder politische Ansichten.
Besondere Arten personenbezogener Daten sind z. B. Angaben รผber religiรถse oder politische Ansichten.

Nach ยงยง 19 und 34 sind Betroffene befugt, die zu ihrer Person gespeicherten Daten bei Unternehmen und Behรถrden einzusehen. Die รถffentlichen und nichtรถffentlichen Stellen sind im Gegenzug zur Auskunft verpflichtet. Das ist besonders in Bezug auf die Auskunft รผber bei Wirtschaftsauskunfteien wie der Schufa hinterlegten Daten, die die Bonitรคt einer Person betreffen. Hier haben Betroffene sogar einmal jรคhrlich den Anspruch darauf, kostenlose Auskunft zu erhalten.

Recht auf Berichtigung, Lรถschung und Sperrung der Daten

Falsche, veraltete, widerrechtlich gespeicherte oder weitergegebene personenbezogene Daten mรผssen von den Datensammlern rechtzeitig gesperrt, berichtigt oder gรคnzlich gelรถscht werden. Die Betroffenen haben das Recht darauf, diese Vorgรคnge einzufordern, wenn ein VerstoรŸ gegen den Datenschutz diesbezรผglich festzustellen ist.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (66 Bewertungen, Durchschnitt: 3,95 von 5)
Loading ratings...Loading...

Weiterfรผhrende Suchanfragen

Das kรถnnte Sie auch interessieren:

รœber den Autor

Jan Frederik Strasmann (Rechtsanwalt)
Jan Frederik Strasmann, LL. M.

Jan Frederik Strasmann schreibt fรผr datenschutz.org u. a. รผber Themen zur Datenspeicherung. Er studierte an der Universitรคt Bremen und absolvierte sein Referendariat am OLG Celle. Seinen Master of Laws (LL. M.) erwarb er in Dublin. Seit 2014 ist er zugelassener Rechtsanwalt mit Schwerpunkt auf Verbraucher-, IT- und Wettberwerbsrecht.

Leser-Interaktionen

Kommentare

  2. Anonym

    Sehr geehrte Datenschutz Hรผter,
    leider gibt es mit dem Datenschutz ein riesiges Problem.Ich bin nach einem Unfall in einer sozial Rechtlichen Klage und in einer Haftpflicht Klage.Behรถrden wie auch Versicherungen leiten meine Befunde und Gutachten immer an ร„rzte weiter zur Erstellung einer รคrztlichen Stellungnahme zu ihren Gunsten.Dies ist nicht zulรคssig.Auch leite ich es dann an Behรถrden Bfdi und Lda weiter,diese tuen leider nichts.Also muss ich klagen.Wo sind aber die Anwรคlte dafรผr und warum will die Rechtschutz Versicherung dies nicht zahlen?
    Es ist nicht mehr zu ertragen wie mit meinen persรถnlichen wund Gesundheitsdaten umgegangen wird!
    Bitte um hilfreiche Information?

    Antworten
  4. Anne

    Wie kann in den Antrag bei google durchsetzen, dass ich in google bei den Suchergebnisse keine Ergebnisse mehr liefere? Ein altes Hobby soll von mir aus dem Internet gelรถscht werden. Wie krieg ich das hin?

    Antworten
  5. Annelore

    Wie kann in den Antrag bei google durchsetzen, dass ich in google bei den Suchergebnisse keine Ergebnisse mehr liefere? Ein altes Hobby soll von mir aus dem Internet gelรถscht werden. Wie krieg ich das hin?

    Antworten
  6. Wie oben

    Hallo. Ich habe riesige Probleme in Bezug auf Datenschutz. ร„mter und Behรถrden geben Daten bzw Auskunft รผber meine Person AN JEDEN WEITER DER รœBER MICH AUSKUNFT HABEN WILL. Darunter zรคhlt auch die Polizei, ich habe am 15.05.2023 Strafanzeige wegen schweren Diebstahl gegen Hochkriminelle Subjekte erstattet ( da stecken mein Ex Mann, mein Ex Nachbar und eine Familie die mir angeblich helfen wollte,da ich seit 4Jahren vom bรถsesten gestalkt werde Ex Mann und Ex Nachbar die haben alle gemeinsam meine komplette Wohnungseinrichtung Papiere von meinen Kindern meiner verstorbenen Tochter geklaut, Polizei unternimmt NICHTS AUCH DIE STAATSANWALTSCHAFT NICHT) am 16.05.2023 hat es die ganze Stadt gewusst das ich mit leeren Hรคnden da stehe und auch keine Wohnung mehr habe. รœbrigens hat die Polizei sich Zugang zu meinem anderen Handy verschafft OHNE GRUND ODER EINEN BESCHLUSS , mein Ex Mann und Ex Nachbar MACHEN DAS AUCH DAS WISSEN DIE BULLEN AUCH,SORRY. Ich bin umgezogen habe Angst mich umzumelden da jeder der meine Daten haben will bekommt weil ich genau weiรŸ was passiert, ich habe dies vor 2 Jahren nach meinem Umzug erlebt die nette fr. H. von der AWO hat meine Daten raus gegeben und zack nach 3wochen in der neuen Wohnung hat schon das erste gefehlt,durch meinen Ex Mann der in der Wohnung war als ich nicht da war. Ist ja alles nur Einbildung von mir. Auch Wohngeld habe ich Angst zu beantragen da ich dringend darauf angewiesen bin,da ich komplett neue Mรถbel Sachen zum anziehen usw brauche,da mir ja hier niemand HELFEN DARF UND SOLL AUCH KEIN ANWALT UND BEHร–RDEN.
    Ich weiรŸ echt nicht weiter,hier in Sachsen traue ich niemanden mehr.
    Mfg GruรŸ Leonie (Pseudonym)

    Antworten
  7. Jojo

    Im meiner Stadt werden gerade die Mรผlltonnen mit einem RFID-Chip versehen. Auf dem Chip soll lediglich eine Nummer gespeichert sein. Jedoch soll bei der Leerung mittels dieses Chips รผberprรผft werden, ob fรผr die Tonne Gebรผhren bezahlt wurden und ob sie am richtigen Ort steht.
    Angeschrieben wurden die Grundstรผckseigentรผmer. Dem Schreiben waren Aufkleber begefรผgt, die folgende Angabe enthalten:
    Kennnummer
    Mรผllart (Bio/Restmรผll)
    Fassungsvermรถgen
    Adresse(StraรŸe und Hausnummer)

    Diese sollen von den Eigentรผmern an den Deckeln der Tonnen angebracht werden, damit die Mitarbeiter diese Informationen beim Anbringen der Chips zur Verfรผgung haben. AnschlieรŸend wรผrden die Mitarbeiter zusรคtzlich zu den RFID-Chips dauerhafte Aufkleber am Behรคlter anbringen.

    Die Stadt erklรคrt, es wรผrden keine personenbezogenen Daten auf den Chip geschrieben. Das Wort Datenschutz wurde in dem ganzen Zusammenhang nie verwendet. Ich vermute der Hinweis darauf, dass auf den Chip nur eine Kennnummer fรผr den Behรคlter gespeichert wird, soll suggerieren, dass der Datenschutz nicht betroffen ist.

    Ich denke auch bei der Nummer handelt es sich um personenbezogene Daten. Es ist ja gerade die erklรคrte Absicht, damit die Tonne einem Grundstรผckseigentรผmer zuzuordnen.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht verรถffentlicht. Erforderliche Felder sind mit * markiert

โœ– Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschรคtzung
X
Bleiben Sie รผber alle ร„nderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklรคrung.