Jetzt anfragen
Glossar

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind nach Artikel 4 der DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist eine Person, wenn sie sich direkt oder indirekt zuordnen lässt, etwa über einen Namen, eine Kennnummer, Standortdaten oder ein Online-Kennzeichen.

Der Begriff ist bewusst weit gefasst. Sobald sich ein Datum einer Person zuordnen lässt, fällt es unter den Schutz der DSGVO. Daten ausschließlich juristischer Personen wie reine Firmendaten sind dagegen nicht erfasst.

Welche Beispiele gibt es?

Zu den personenbezogenen Daten gehören weit mehr als nur Name und Anschrift. Typische Beispiele sind:

  • Name, Adresse, Geburtsdatum und Telefonnummer
  • E-Mail-Adressen, IP-Adressen und Cookie-Kennungen
  • Bankverbindung, Kundennummer und Vertragsdaten
  • Standortdaten, Fotos und Stimmaufnahmen
  • Personaldaten von Mitarbeitenden

Eine besonders sensible Untergruppe bilden die besonderen Kategorien personenbezogener Daten nach Artikel 9, etwa Gesundheits- oder Religionsdaten. Für sie gelten strengere Anforderungen.

Wann sind Daten nicht mehr personenbezogen?

Daten verlieren ihren Personenbezug durch Anonymisierung: Lässt sich eine Person endgültig nicht mehr zuordnen, greift die DSGVO nicht mehr. Davon zu unterscheiden ist die Pseudonymisierung, bei der eine Zuordnung über einen Schlüssel weiterhin möglich bleibt. Pseudonyme Daten gelten weiterhin als personenbezogen.

Jede Verarbeitung personenbezogener Daten braucht eine Rechtsgrundlage und unterliegt den Betroffenenrechten. Wer den Personenbezug seiner Datenbestände sauber bewertet, schafft die Grundlage für ein belastbares Datenschutzkonzept.

FAQ

Personenbezogene Daten – häufige Fragen

Sind IP-Adressen personenbezogene Daten?

Ja. Nach der Rechtsprechung des Europäischen Gerichtshofs gelten auch dynamische IP-Adressen als personenbezogene Daten, weil sich über den Provider ein Personenbezug herstellen lässt.

Sind geschäftliche Kontaktdaten personenbezogen?

Sobald sich Kontaktdaten auf eine konkrete Person beziehen, etwa die E-Mail-Adresse eines Ansprechpartners, sind sie personenbezogen. Rein firmenbezogene Daten ohne Personenbezug fallen nicht darunter.

Was ist der Unterschied zwischen anonymen und pseudonymen Daten?

Bei der Anonymisierung ist eine Re-Identifizierung dauerhaft ausgeschlossen, bei der Pseudonymisierung bleibt sie über einen Schlüssel möglich. Nur anonyme Daten fallen aus dem Anwendungsbereich der DSGVO.

Gehören Mitarbeiterdaten auch dazu?

Ja. Personaldaten wie Gehalt, Krankheitszeiten oder Beurteilungen sind personenbezogene Daten und teilweise sogar besondere Kategorien. Der Beschäftigtendatenschutz ist deshalb ein zentraler Bestandteil jeder Beratung.

Datenbestände richtig einordnen

Ich helfe Ihnen, Ihre Datenbestände sauber zu bewerten und rechtssicher zu behandeln. Vereinbaren Sie ein kostenloses Erstgespräch.

Kostenloses Erstgespräch
Anrufen E-Mail Anfrage Erstgespräch anfragen