Was sind personenbezogene Daten im Sinne der DSGVO?

Personenbezogene Daten sind ein zentrales Thema im Datenschutzrecht und betreffen alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Sobald Informationen auf eine Person zurückzuführen sind, fallen sie unter den Schutz der Datenschutz-Grundverordnung (DSGVO). In diesem Artikel erfährst du, was genau personenbezogene Daten sind, welche besonderen Kategorien es gibt und wie Pseudonymisierung und Anonymisierung dazu beitragen können, die Daten sicherer zu verarbeiten.

Laut DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Das bedeutet, dass die Information auf eine bestimmte Person verweist oder zumindest die Möglichkeit besteht, diese Person zu identifizieren. Sobald Daten dich oder andere Personen identifizierbar machen, gelten sie als personenbezogen und fallen unter die Regelungen der DSGVO. Beispiele für personenbezogene Daten sind:

• Abrechnungsdaten
  z. B. Verbrauchs- und Leistungswerte
• Arbeitszeitdaten
  z. B. Ist-Arbeitszeit, Soll-Arbeitszeit, Pausen, Urlaub, Sonderurlaub, Fehlzeiten, Krankheitstage, Überstunden
• Bewerberdaten
  z. B. Angaben zur Person, Kontaktdaten, Lebenslauf, Foto, Zeugnisse
• Biometrische Daten
  z. B. Biometrische Angaben zur betroffenen Person wie z. B. Fingerabdruck, Stimme, Gesichtsmerkmale
• Bonitätsdaten
  z. B. Scoringwerte, Zahlungshistorie
• Fahrzeugdaten
  z. B. Halter-, Fahrer-, GPS-Daten
• Gehaltsdaten
  z. B. Entgelt, Bonus und Prämien, steuerliche Angaben, Zuschläge
• Genetischen Daten
  z. B. Informationen über Genomdaten der betroffenen Person
• Gesundheitsdaten
  z. B. Krankmeldungen, Patientendaten
• Internetnutzungsdaten
  z. B. IP-Adresse, Besuchszeit und Datum
• Kontaktdaten
  z. B. Name, Telefon, Fax, E-Mail
• Kundendaten
  z. B. Kundennummer, Firma, Ansprechpartner, Anschrift, Webseite, Kommunikationsdaten
• Mitarbeiterdaten
  z. B. Personalstammdaten, Kontaktdaten, Notfalldaten
• Protokolldaten
  z. B. Logfiles über Nutzungsvorgänge
• Schadensdaten
  z. B. Angaben zur Person, Kontaktdaten, Schadensverlauf, Unfallbericht, Zeugen
• Teilnehmerdaten
  z. B. Name, Anschrift, Telefon, E-Mail
• Verbindungsdaten
  z. B. Datum und Zeit der Verbindung, Verbindungsteilnehmer
• Verhaltensdaten
  z. B. Verhaltensbeobachtungen, Bewegungsprofil
• Versicherungsdaten
  z. B. Angaben zur Person, Kontaktdaten, Vertragsdaten, Gesundheitsangaben, Kontoverbindungen
• Vertragsdaten
  z. B. Anschrift, Kontaktdaten, Vertragsinhalte
• Zahlungsdaten
  z. B. Kontoinformationen, Kreditkartendaten

Neben den allgemeinen personenbezogenen Daten gibt es besondere Kategorien, die aufgrund ihrer Sensibilität besonders geschützt sind. Die DSGVO nennt diese auch „sensible Daten“. Ihre Verarbeitung ist nur unter bestimmten Bedingungen erlaubt, weil ein Missbrauch dieser Daten ernsthafte Konsequenzen für dich und deine Privatsphäre haben könnte. Zu den besonderen Kategorien gehören unter anderem:

• Gesundheitsdaten
  Gesundheitsdaten umfassen Informationen zu deinem körperlichen oder psychischen Gesundheitszustand, z. B. Diagnosen, Arztberichte oder Krankheitsbilder. Ein Arzt, der deine Diagnosen speichert oder ein Krankenhaus, das Informationen über Behandlungen aufzeichnet, verarbeitet damit Gesundheitsdaten.
• Religiöse und weltanschauliche Überzeugungen
  Auch Angaben zur Religionszugehörigkeit oder politischen Einstellung zählen dazu. Zum Beispiel fallen Informationen darüber, dass du einer bestimmten Religion angehörst oder Mitglied einer politischen Partei bist, unter diese Kategorie.
• Biometrische und genetische Daten
  Biometrische Daten wie Fingerabdrücke oder Gesichtserkennung und genetische Daten aus einem DNA-Test gehören zu den besonders schützenswerten Informationen. Diese Daten sind oft dauerhaft und lassen dich unverwechselbar identifizieren.
• Sexuelle Orientierung und ethnische Herkunft
  Informationen über deine ethnische Herkunft oder sexuelle Orientierung sind ebenfalls besonders geschützt. Sie können Aufschluss über deine Identität und deine kulturelle Zugehörigkeit geben und sind daher besonders sensibel.

Diese Daten unterliegen strengen Schutzmaßnahmen. Ohne deine ausdrückliche Einwilligung oder gesetzliche Grundlage ist es untersagt, diese besonderen Datenkategorien zu verarbeiten.

Die Pseudonymisierung ist eine Methode, personenbezogene Daten so zu verarbeiten, dass du als betroffene Person nicht mehr direkt identifiziert werden kannst, aber dennoch eine Möglichkeit zur Rückverfolgung besteht. Durch die Pseudonymisierung werden die Daten so verändert, dass sie nur mit zusätzlichem Wissen wieder einer bestimmten Person zugeordnet werden können.

Beispiel zur Pseudonymisierung
Angenommen, ein Unternehmen sammelt deine E-Mail-Adresse, um dir personalisierte Werbung zu schicken. Durch die Pseudonymisierung wird deine E-Mail-Adresse in eine zufällige Kennung umgewandelt, z. B. „Benutzer123“. Diese Kennung allein verrät deine Identität nicht, und nur das Unternehmen hat die Schlüsselzuordnung, um „Benutzer123“ wieder dir als E-Mail-Adresse zuzuordnen. Auf diese Weise ist der Schutz deiner Daten erhöht, falls die pseudonymisierten Daten in falsche Hände geraten.

Vorteile und Grenzen der Pseudonymisierung
Die Pseudonymisierung bietet einen guten Schutz für personenbezogene Daten, da ein direkter Rückschluss auf dich als Person erschwert wird. Die Daten bleiben jedoch immer noch personenbezogen, weil die Möglichkeit zur Zuordnung über eine Zuordnungstabelle besteht. Pseudonymisierung reduziert das Risiko eines Datenmissbrauchs, schützt jedoch nicht vollständig vor Identifikation, da eine Zuordnung weiterhin möglich bleibt.

Die Anonymisierung geht einen Schritt weiter als die Pseudonymisierung und macht die personenbezogenen Daten vollständig unkenntlich. Anonymisierte Daten sind so verändert, dass sie keinerlei Rückschlüsse mehr auf dich als Person zulassen – auch nicht durch ergänzende Informationen. Nach der DSGVO gelten anonymisierte Daten daher nicht mehr als personenbezogen, und ihre Verarbeitung unterliegt nicht den strengen Vorgaben des Datenschutzes.

Beispiel zur Anonymisierung
Ein Unternehmen analysiert Daten über Kundenkäufe, um Trends zu erkennen. Wenn dabei jedoch alle persönlichen Informationen, die Rückschlüsse auf dich als Kunden erlauben (wie Name, Adresse oder Kundennummer), entfernt werden und nur allgemeine Daten zu Produkten und Verkäufen bleiben, dann sind diese Daten anonymisiert. Es bleibt völlig unklar, wer welche Käufe getätigt hat.

Vorteile und Grenzen der Anonymisierung
Ein Vorteil der Anonymisierung ist, dass die Daten nach der DSGVO nicht mehr als personenbezogen gelten und somit ohne Einschränkungen verarbeitet werden dürfen. Ein Nachteil ist jedoch, dass eine nachträgliche Re-Identifikation nicht mehr möglich ist, was sie für bestimmte Anwendungen weniger flexibel macht. Zudem muss die Anonymisierung sehr sorgfältig und technisch einwandfrei durchgeführt werden, um sicherzustellen, dass eine Re-Identifikation wirklich unmöglich ist.

Personenbezogene Daten umfassen eine Vielzahl von Informationen, die auf dich als Person zurückzuführen sind und daher unter besonderem Schutz stehen. Während allgemeine Daten bereits sensibel sein können, unterliegen besondere Kategorien personenbezogener Daten – wie Gesundheitsdaten oder religiöse Überzeugungen – zusätzlichen Schutzmaßnahmen. Mit Techniken wie der Pseudonymisierung und Anonymisierung lassen sich Daten zwar sicherer machen, dennoch bleiben pseudonymisierte Daten weiterhin personenbezogen. Anonymisierte Daten hingegen fallen nicht mehr unter die strengen Datenschutzanforderungen und bieten eine hohe Sicherheit, da eine Re-Identifikation ausgeschlossen ist.