Erläuterungen zum Begriff der personenbezogenen Daten

Der wichtigste Begriff im gesamten Datenschutzrecht ist der Begriff der personenbezogenen Daten. Nur wenn Daten personenbezogen sind, findet das Datenschutzrecht überhaupt Anwendung.

Soweit die gute Nachricht. Die schlechte Nachricht findet sich in der gesetzlichen Definition der personenbezogenen Daten in Art. 4 Ziffer 1 DSGVO. Demnach ist so ziemlich jedes Datum personenbezogen. Es reicht aus, wenn sich die Information auf eine identifizierte oder identifizierbare natürliche Person bezieht. Die Identifizierbarkeit ist dabei weit gefasst. Es reicht aus, wenn irgendjemand auf der Welt die Information einer natürlichen Person zuordnen kann.

Von personenbezogenen Daten spricht man also selbst dann, wenn für Sie eine Person nicht identifizierbar ist, jedoch eine beliebe dritte Person irgendwo auf der Welt einen Personenbezug herstellen kann. Es kommt also nicht darauf an, ob Sie selbst eine Zuordnung zwischen Daten und konkreter Personen vornehmen können.

Ein Beispiel für einen indirekten Personenbezug ist die IP-Adresse. Wenn Sie die IP-Adresse der Besucher Ihrer Website erheben, können Sie selbst damit ohne weitere Angaben keinen Bezug zu einer natürlichen Person herstellen. Der Internetprovider des Websitebesuchers könnte jedoch den Namen des Anschlussinhabers der IP-Adresse ermitteln. IP-Adressen sind somit personenbezogene Daten.

Beispiele für personenbezogene Daten sind:

• Name und Anschrift
• Telefondurchwahl
• Personalisierte E-Mail-Adresse
• IP-Adresse
• Cookies