personenbezogene Daten


"Personenbezogene Daten" ist der zentralste Begriff im Datenschutz. Nahezu alle Datenschutzvorschriften gelten nur für personenbezogene Daten.

Die maßgebliche Definition des Begriffs ist im Paragraf 3 Abs.1 des BDSG enthalten.

Personenbezogene Daten sind demnach Einzelangaben über persönlichere sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Für die Praxis ist wichtig, dass ein Personenbezug nur bei Daten natürlicher Personen gegeben sein kann. Mit natürlichen Personen sind "Menschen aus Fleisch und Blut" gemeint. Die Daten juristischer Personen (GmbH, Aktiengesellschaft usw.) sind nicht erfasst. Dabei gibt es aber eine Ausnahme: Daten einer "Ein-Mann-GmbH", bei der also Gesellschafter und Geschäftsführer identisch sind und aus einer einzigen Person bestehen, gelten auch als Daten dieses Gesellschafter/Geschäftsführers.

"Bestimmt" wird eine Person dadurch, dass sie direkt namentlich genannt ist. "Bestimmbar" wird sie dadurch, dass man sie durch die vorhandenen Angaben bestimmen kann, wenn man öffentlich zugängliche Quellen (Telefonbuch, Handelsregister, Internet) hinzuzieht. Dieses weite Verständnis des Begriffs "bestimmbar" führt dazu, dass eine Bestimmbarkeit in der Praxis sehr häufig gegeben ist.

Die Merkmale "Einzelangaben" und "persönliche oder sachliche Verhältnisse" sind in der Regel erfüllt und müssen nur selten näher geprüft werden. "Einzelangaben" sind alle Angaben, die etwas über eine Person aussagen, also im Ergebnis nahezu alles. Und "persönlichen oder sachlichen Verhältnisse" decken alles ab, was sich auf eine Person bezieht, von der Wirtschaftslage über den Familienstand bis hin zu verwandtschaftlichen Verflechtungen.

Gegenbegriffe zu den personenbezogenen Daten sind zum einen die anonymen Daten (Paragraf 3 Abs. 6 BDSG) und zum anderen die pseudonymen Daten (Paragraf 3 Abs. 6a BDSG). Beide Maßnahmen, die Anonymisierung wie auch die Pseudonymisierung, sorgen dafür, dass eine Person nicht mehr bestimmt oder bestimmbar ist. Sie unterscheiden sich durch den Grad der Wahrscheinlichkeit, mit dem es doch noch zu einer Bestimmung kommen kann.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Advertorial: Cloud Security: Kleine Schwachstellen können große Schäden verursachen [11.08.2020]

Zahlreiche Gefahren wie zum Beispiel Malware-, Phishing- und DDoS-Attacken sind real und alltäglich. Die Digitalisierung zahlreicher Prozesse und Anwendungen verstärkt zudem das Risiko. Schon kleine Fehler, zum Beispiel bei der Einrichtung der Cloud, können zu großen Sicherheitslücken führen. Doch wie können sich Unternehmen schützen? [mehr]

Grundlagen

Pass-the-Hash-Angriffe [23.06.2020]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Der ursprünglich sehr aufwendige Pass-the-Hash-Attacke ist heute nur noch eine Sache weniger Klicks. Wir beleuchten die Grundlagen dieses Angriffsvektors. [mehr]