Umgang mit personenbezogenen Daten

Personenbezogene Daten sind für unsere Gesellschaft heute ein Wirtschaftsfaktor, mit dem viel Profit erzielt werden kann. Hohe Profite verleiten manchen leider zu unzulässigem Datenzugriff. Der Schutz der Rechte des Einzelnen an den eigenen personenbezogenen Daten ist daher besonders wichtig. Die DSGVO beschränkt die Zulässigkeit der Datenverarbeitung wie der Erhebung und Nutzung auf festgelegte, legitime Zwecke und auf das notwendige Maß. Sind die Daten für legitime Zwecke nicht mehr notwendig, dann müssen sie nach dem Prinzip der Datenminimierung auch wieder gelöscht werden.

Welche Daten sind personenbezogen?

Personenbezogene Daten im Sinne der DSGVO sind alle diejenigen Informationen, die es erlauben, Rückschlüsse auf eine reale Person zu ziehen. Oft stellt sich schon die Frage, welche Arten von Daten dies alles umfasst. Die wichtigsten sind: Namen, Adressen, Telefonnummern, E-Mail-Adressen, Kontodaten und Kreditkartennummern sowie die IP-Adresse. Auch Unterschriften und Handschriften gehören dazu, ferner Autokennzeichen und Standortangaben, die etwa bei der Google-Maps-Suche oder bei Facebook beim Einloggen gespeichert werden.

Weitere personenbezogene Daten sind die Staatsangehörigkeit, die Religionszugehörigkeit oder eine Vereinsmitgliedschaft. Biometrische Merkmale wie die Körpergröße, die Gesichtsgeometrie, Fingerabdrücke, die Stimme oder die Regenbogenhaut der Augen, Röntgenbilder und der Zahnabdruck gehören ebenfalls dazu.

Pseudonym oder anonym?

Alle diese Daten dürfen nur verarbeitet werden, wenn ein unberechtigter Zugriff so weit wie möglich ausgeschlossen wird. Eine mögliche Sicherungsmaßnahme ist die Pseudonymisierung, wenn möglich sogar die Anonymisierung der Daten. Bei anonymisierten Daten ist die betroffene Person nicht mehr identifizierbar, was zum Beispiel bei Wahlen oder Marketingumfragen genutzt wird. Diese anonymisierten Daten fallen dann gar nicht mehr unter den Begriff „personenbezogene Daten“. Pseudonymisiert sind Daten dagegen, wenn die betreffende Person nicht mehr eindeutig zugeordnet werden kann, also z. B. Namen durch ein Pseudonym ersetzt sind.

Sie haben noch Fragen zum Umgang mit personenbezogenen Daten? Dann freuen wir uns über den persönlichen Kontakt mit Ihnen.