Datenschutz-Glossar

Als personenbezogene Daten werden alle Angaben über persönliche oder sachliche Verhältnisse bezeichnet, die einen Rückschluss auf eine bestimmte – oder zumindest bestimmbare – natürli-che Person zulassen. Nach dem Allgemeinverständnis sind dies z.B. der Vor- und Nachname, die Anschrift oder eine E-Mail-Adresse.

Nach Verständnis mehrerer Datenschützer können aber auch MAC-Adressen und insbesondere IP-Adressen zu den personenbezogenen Daten zählen. Denn obwohl fast alle Nutzer wechselnde IP-Adressen von ihren Internet-Anbietern zugewiesen bekommen, können diese theoretisch durch eine Kombination geeigneter Maßnahmen genutzt werden um Rückschlüsse auf Geräte- bzw. Anschlussinhaber zu ermöglichen (siehe auch Glossar-Eintrag zu IP-Adressen).

Im Wortlaut der DSGVO ist der Begriff „personenbezogene Daten“ folgendermaßen definiert:

„Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angese-hen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.

Zudem werden im Umgang mit der DSGVO auch anonymisierte und pseudonymisierte Daten als personenbezogene Daten bezeichnet. Kurzum: Alle Informationen die theoretisch oder praktisch irgendeinen Rückschluss auf eine Person zulassen, können personenbezogene Daten sein.

Die Definition der personenbezogene Daten wird dennoch in einigen Ländern unterschiedlich gehandhabt: So fallen in Deutschland nur die Daten einer natürlichen Person unter diese Bezeichnung, während z.B. in der Schweiz, Österreich, Luxemburg und in Dänemark auch die Daten juristischer Personen in den Schutzbereich der entsprechenden Gesetze einbezogen sind.

Eine IP-Adresse (Internet-Protokoll-Adresse) ist eine Kennung in Computernetzen, die ans Netz angebunden Geräten zugewiesen ist. Sie macht die Geräte so erreichbar. Die IP-Adresse kann sowohl einen einzelnen als auch eine Gruppe von Empfängern bezeichnen, doch es können auch einem Computer mehrere IP-Adressen zugeordnet sein.

Bei der IP-Adresse (Internet-Protokoll-Adresse), die von Ihrem End-gerät an uns oder andere Dienste übermittelt wird, handelt es sich in der Regel um eine sogenannte “dynamische IP-Adresse“, die Ihrem Endgerät von Ihrem Internet-Provider nur für einen bestimmten Zeitraum zur Internetnutzung zur Verfügung gestellt wird. Nur dem Internetanbieter des Nutzers ist es möglich, Auskunft darüber zu geben, welchem Anschluss, welche IP-Adresse zu welchem Zeitpunkt zugeteilt war. Dritte (ob Websitebetreiber, Social-Media Unterneh-men, Google oder auch Behörden) können diese Zuordnung nicht durch allgemein zugängliche Quellen erfahren, es sei denn, sie beantragten die Herausgabe unter besonderen gesetzlichen Voraus-setzungen bei Gericht.

Bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne die Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können. Hierzu ist es erforderlich, die entsprechenden Zusatz-Informationen gesondert aufzubewahren und technische und organisatorische Maßnahmen zu treffen, die gewährleisten, dass die personenbe-zogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Die DSGVO schreibt: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar-beitung von personenbezogenen Daten entscheidet, bezeichnet.

Kurzum: Der für die Datenverarbeitung Verantwortliche, ist die Person (etc.), in deren Auftrag eine Datenverarbeitung (durch ihn selbst oder durch von ihm beauftragte Dritte) erfolgt.

Dies meint jeden automatisierten oder manuellen Vorgang, bzw. jede Vorgangsreihe, die im Zusammenhang mit personenbezogenen Da-ten steht. Es ist ein weitreichender Begriff der praktisch jeden Umgang mit Daten umfasst.

Ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verant-wortlichen verarbeitet.

Nein. Da die DSGVO noch recht jung ist, ist ihre Gültigkeit und Umsetzung in verschiedenen Online-Bereichen noch nicht rechtlich verfestigt. Zudem werden diese, in einzelnen europäischen Ländern, zum Teil unterschiedlich gehandhabt. Dasselbe gilt für die Anwendung der DSGVO in anderen Bereichen des täglichen Lebens.