Personenbezogene Daten sind nach Art. 4 Nr. 1 der Datenschutz-Grundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine identifizierbare natürliche Person ist dabei eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Diese Merkmale können Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sein.
Personenbezogene Daten sind z.B.:- Name- Adresse- Geburtsdatum- E-Mail-Adresse- Telefonnummer- Sozialversicherungsnummer- Kreditkarteninformationen- Führerscheinnummer- Gesundheitsdaten- Biometrische Daten (z.b. Fingerabdruck)
Indirekt personenbezogene Daten sind Informationen, die nicht direkt einer Person zugeordnet werden können, aber in Verbindung mit anderen Daten dazu genutzt werden können, eine Person zu identifizieren. Dies könnte zum Beispiel eine IP-Adresse sein, die alleine nicht viel über eine Person aussagt, aber in Kombination mit anderen Daten, wie dem Zeitpunkt des Zugriffs und zusätzlichen Nutzungsdaten, die Identifizierung einer Person ermöglichen kann. Auch diese sind laut DSGVO vor unbefugter Verarbeitung zu schützen.
Indirekt personenbezogene Daten sind z.B.:- IP-Adresse- Standortdaten aus einem Mobilgerät- Cookie-Identifikatoren- Seriennummern- Browserverlauf- Werbe-IDs von Smartphones- Pseudonymisierte Daten- Einträge in Logdateien- Kundennummern- Verschlüsselte E-Mail-Adressen
Nicht personenbezogene Daten sind alle Daten, die nicht auf Person zurückverfolgt werden können
z.b.- Aggregierte statistische Daten- Anonymisierte oder pseudonymisierte Daten- Informationen über die Anzahl der Besucher einer Website ohne spezifische Identifikatoren- Veröffentlichte Artikel ohne Autorenangabe
Es ist wichtig zu beachten, dass die DSGVO einen breiten Ansatz bei der Definition personenbezogener Daten verfolgt, um einen umfassenden Schutz für die betroffenen Personen zu gewährleisten Jegliche Daten, die direkt oder indirekt zur Identifizierung einer Person führen können, fallen unter diese Definition und müssen entsprechend den Datenschutzvorschriften behandelt werden.