Die europäische Datenschutz-Grundverordnung (DGSVO) verpflichtet Unternehmen zu einem sorgfältigen Umgang mit personenbezogenen Daten. In diesem Rahmen kommt es bei Datenschutzverstößen mittlerweile immer häufiger zu saftigen Geldstrafen wie auch der aktuelle Fall von 1&1 zeigt.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber hat jüngst ein Bußgeld in Höhe von 9,55 Millionen Euro gegen den Mobilfunk- und Festnetzkonzern verhängt.

Der Grund: Laut BfDI  soll der Telekommunikationsanbieter “keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen haben, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können.”

Demnach hätten Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums eines Kunden “weitreichende Informationen zu weiteren personenbezogenen Kundendaten” erhalten können.

Doch was versteht man eigentlich genau unter personenbezogenen Daten?

Personenbezogene Daten

Nach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten alle Informationen, die sich einer identifizierten oder identifizierbare natürlichen Person zuordnen lassen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

In der DSGVO wird diese allgemeine Definition noch ein wenig erweitert:

Laut DGSVO sind personenbezogene Daten Angaben, die bei Zuordnung zu einer natürlichen Person Einblicke ermöglichen in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität.

Personenbezogene Daten sind zum Beispiel:

  • Allgemeine Personendaten: Name, Geburtsdatum und Alter, Anschrift, E-Mail Adresse, Telefonnummer
  • Kennnummern: Personalausweisnummer, Steueridentifikationsnummer, Sozialversicherungsnummer etc.
  • Bankdaten: Kontonummern, Kontostände etc.
  • Online-Daten: Cookies, IP-Adresse, Standortdaten etc.
  • Physische Merkmale: Geschlecht, Haut-, Haar- und Augenfarbe, Körpergröße etc.
  • Besitzmerkmale: Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen
  • Kundendaten: Bestellungen, Adressdaten, Kontodaten etc.
  • Werturteile: Schul- und Arbeitszeugnisse etc.

Neben dieser Daten existieren noch besondere personenbezogene Daten, die eines erhöhten Schutzes bedürfen. Die Vorschriften zur Sammlung und Verarbeitung solcher Daten sind wesentlich strenger.

Hierunter fallen zum Beispiel:

  • Daten, die Aufschluss über rassische oder ethnische Herkunft geben
  • Daten über politische Meinung
  • Daten über religiöse oder weltanschauliche Überzeugung
  • Daten über Gewerkschaftszugehörigkeit
  • Genetische Daten
  • Biometrische Daten
  • Gesundheitsdaten
  • Daten zum Sexualleben oder sexuellen Orientierung

Wünschen Sie weitere Informationen zum Thema personenbezogene Daten oder möchten wissen was Sie beim Umgang mit personenbezogenen Daten beachten müssen? Gerne beraten wir Sie ausführlich.