Die Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 in der gesamten Europäischen Union gilt, hat neue Maßstäbe im Datenschutz gesetzt und die Art und Weise, wie Unternehmen und öffentliche Stellen personenbezogene Daten behandeln, grundlegend verändert. Dieser Artikel bietet Ihnen einen Einblick in das, was personenbezogene Daten im Sinne der DSGVO sind, untermauert durch relevante Rechtsprechung und Fachliteratur.
Definition von personenbezogenen Daten
Gemäß Artikel 4 Nr. 1 der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine identifizierbare natürliche Person ist dabei eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Beispiele für personenbezogene Daten sind:
- Name und Vorname
- Adresse
- E-Mail-Adresse
- IP-Adresse
- Standortdaten
- Cookies
- Gesundheitsdaten
Kategorien personenbezogener Daten
Die DSGVO unterscheidet zwischen allgemeinen und besonderen Kategorien personenbezogener Daten. Letztere umfassen Daten, die besonders sensibel in Bezug auf die Grundrechte und Freiheiten der betroffenen Personen sind und daher eines stärkeren Schutzes bedürfen. Diese besonderen Kategorien personenbezogener Daten sind in Artikel 9 DSGVO aufgelistet und beinhalten unter anderem Informationen über:
- die rassische und ethnische Herkunft,
- politische Meinungen,
- religiöse oder weltanschauliche Überzeugungen,
- die Gewerkschaftszugehörigkeit,
- genetische Daten,
- biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person,
- Gesundheitsdaten,
- Daten zum Sexualleben oder der sexuellen Orientierung.
Rechtliche Rahmenbedingungen
Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn sie den strengen Anforderungen der DSGVO entspricht. Die wichtigsten Artikel, die die Verarbeitung regeln, sind:
- Artikel 6 DSGVO legt die Rechtmäßigkeit der Verarbeitung fest.
- Artikel 7 DSGVO regelt die Bedingungen für die Einwilligung.
- Artikel 9 DSGVO beschreibt die Verarbeitung besonderer Kategorien personenbezogener Daten.
Rechtsprechung und wichtige Fälle
Die Rechtsprechung des Europäischen Gerichtshofs (EuGH) hat wesentlich zur Klärung und Weiterentwicklung des Datenschutzrechts beigetragen. Einflussreiche Urteile wie das zur “Recht auf Vergessenwerden” und die Entscheidungen zum “Privacy Shield” Abkommen haben direkte Auswirkungen auf den Umgang mit personenbezogenen Daten in Europa.
Literatur und weitere Ressourcen
Für weiterführende Informationen empfiehlt sich die Lektüre von Fachbüchern wie “Kommentar zur Datenschutz-Grundverordnung” von Ehmann/Selmayr und Online-Ressourcen wie die offiziellen Webseiten der nationalen Datenschutzbehörden.
Fazit
Die DSGVO hat das Bewusstsein für Datenschutz gestärkt und die Definition und Handhabung personenbezogener Daten standardisiert. Unternehmen und öffentliche Stellen sind gut beraten, diese Regelungen ernst zu nehmen und entsprechend umzusetzen.
Für weitere Informationen zu Datenschutzbestimmungen oder bei spezifischen Fragen, zögern Sie nicht, uns zu kontaktieren. Abonnieren Sie unseren Newsletter, um aktuelle Informationen und Updates zum Datenschutz zu erhalten.
Stefan Lutz, LL.M.
Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU
Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.
Telefon: 0751 / 27 088 530