1

Wissen: Personenbezogene Daten

“Personenbezogene Daten” ist ein Begriff aus dem Datenschutzrecht. Er wird in Art. 4 Nr. 1 der EU-Datenschutzgrundverordnung (DS-GVO) definiert:

2

Personenbezogene Daten sind also Informationen, die einer natürlichen Person zugeordnet werden können. Mit “natürlicher Person” ist an dieser Stelle ein lebendiger, bereits geborener Menschen gemeint. Tote Menschen und ungeborene Kinder sind nicht mit eingeschlossen.

Die Person – über deren Daten wir hier sprechen – muss “identifiziert oder identifizierbar” sein. Das heißt dieser Mensch ist nicht ein unbestimmbares Individuum oder ein Schatten von dem wir annehmen, dass es sich um einen Menschen handelt. Vielmehr ist diese Person bekannt oder es ist mit einem gewissen Aufwand möglich herauszufinden um welche Person es sich konkret handelt.

Wie viel “Aufwand” betrieben werden muss, so dass eine Person als identifzierbar gilt, ist vielfach umstritten. In der täglichen Praxis dürfte es ausreichend sein, wenn eine Person durch das Zusammenführen von Datenbeständen, durch Suche in öffentlichen Verzeichnissen (z. B. Telefonbuch, Internet) oder durch das Einlegen von Rechtsmitteln (z. B. Strafanzeige) ermittelt werden könnte.

Beispiele für Arten von personenbezogene Daten (sofern einer natürlichen Person zuordenbar):

  • Namen (Vornamen, Nachnamen)
  • Geburtsdaten (Geburtsdatum, Geburtsort)
  • Kontaktdaten (Postanschrift, Telefonnummer, E-Mail-Adresse)
  • Daten über Vermögen oder Besitztümer
  • Bild- und Tonaufnahmen
  • usw.

Um mit einem Gerücht aufzuräumen: Daten von Personen im beruflichen Umfeld, beispielsweise die beruflichen Kontaktdaten auf einer Visitenkarte, sind genauso personenbezogene Daten wie private Kontaktdaten. Es macht an dieser Stelle also keinen Unterschied, ob es um private oder geschäftliche Daten geht.