Was sind personenbezogene Daten? Teil 1
Laut Bundesdatenschutzgesetz sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse, die sich einer bestimmten oder bestimmbaren natürlichen Person zuordnen lassen (siehe http://www.gesetze-im-internet.de/bdsg_1990/__3.html). Die DSGVO erweitert diese allgemeine Definition noch ein wenig: Personenbezogene Daten sind hiernach Angaben, die bei Zuordnung zu einer natürlichen Person Einblicke ermöglichen in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität (siehe Artikel 4 Ziffer 1 DSGVO / https://dsgvo-gesetz.de/art-4-dsgvo/).
Die Arten personenbezogener bzw. auf Personen beziehbarer Daten sind zahlreich und gehen weit über die naheliegenden Angaben wie Name, E-Mail-Adresse oder Handynummer hinaus. Als Beispiel für personenbezogene Daten können folgende Angaben genannt werden:
- allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usf.)
- Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, Matrikelnummer usf.)
- Bankdaten (Kontonummern, Kreditinformationen, Kontostände usf.)
- Online-Daten/Nutzungsdaten (IP-Adresse, Standortdaten usf.)
- physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße usf.)
- Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten usf.)
- Kundendaten (Bestellungen, Adressdaten, Kontodaten usf.)
- Werturteile (Schul- und Arbeitszeugnisse usf.)
- Vorstrafen
- genetische Daten und Krankendaten
- Bilder/Fotos
Wichtig ist hierbei, dass die Identifizierung der betroffenen Person nicht unmittelbar anhand der eigenen Daten möglich sein muss, um zur Anwendbarkeit der DSGVO zu führen. Die bloße Möglichkeit der Identifizierung stellt bereits einen hinreichenden Personenbezug der Daten im Sinne der DSGVO dar. Hierbei lässt der Wortlaut in Art. 4 Nr. 1 DSGVO offen, wer zur Identifizierung der betroffenen Person in der Lage sein muss, sodass die Informationen für die Identifizierung nicht zwingend im Datenbestand des Verantwortlichen/Auftragsverarbeiters vorhanden sein müssen.
Beispiel: Eine IP-Adresse oder Mobilfunknummer kann mit der einzelnen Angabe an sich nicht direkt einer Person zugeordnet werden. Jedoch ist mithilfe Dritter (Internetprovider, Mobilfunkanbieter) die Bestimmung der betreffenden Person möglich.
Daneben gibt es noch besondere personenbezogene Daten die einen höheren Schutz erfordern. Hierzu zählen Angaben über rassische sowie ethnische Herkunft, politische Ansichten, religiöse sowie philosophische Überzeugung, Gewerkschaftszugehörigkeit, Angaben über die Gesundheit einer Person sowie Daten zur Sexualität eines Menschen.
Beispiele für Datensätze mit und ohne Personenbezug
Beispiele für Datensätze mit und ohne Personenbezug
Auch wenn sich die Aufstellung und Erläuterung von personenbezogenen Daten zunächst einfach anhört, so ergeben sich doch immer wieder Unklarheiten und Unsicherheiten – insbesondere, wenn die Kombination verschiedener Merkmale zusammen betrachtet werden muss. Daher soll die nachfolgende Auflistung ein paar Praxisbeispiele erläutern:
- Herr Muster hat im Jahr 2005 als Geschäftsführer in Agentur Abc gearbeitet: Diese Angaben werden ausreichen, um eine Person zu identifizieren.
- Max M. aus Hannover: Die Kombination aus Vorname, gekürztem Nachnamen und dem Wohnort führt nicht zur eindeutigen Identifizierbarkeit der Person. Schwierig wird diese Kombination jedoch in sehr kleinen Ortschaften.
- Weibliche Person, Geburtsjahr 1985, blonde Haare: Diese Kombination der Merkmale würde die Identifizierbarkeit einer Person noch nicht ermöglichen.
- Geburtsdatum 14.11.1980 in Hannover: Diese Angaben reichen alleinstehend i. d. R. nicht aus, um eine natürlichliche Person zu identifizieren.
Exkurs: Anonymisierung und Pseudonymisierung
Die Anonymisierung ist das Verändern personenbezogener Daten derart, dass diese Daten nicht mehr einer Person zugeordnet werden können. Bei der Anonymisierung werden die identifizierenden personenbezogenen Merkmale in der Regel gelöscht bzw. geleert.
Beispiel Anonymisierung: Ein Datensatz besteht aus den Angaben ID, Vorname, Nachname, Geschlecht, Geburtsdatum, Geburtsort, Straße, Postleitzahl, Wohnort, E-Mail-Adresse, Handynummer, Haarfarbe und Körpergröße. Bei der Anonymisierung werden zu diesem Datensatz also mindestens der Nachname, die Straße, die E-Mail-Adresse und die Handynummer gelöscht/geleert. Daneben könnte es sinnvoll sein, die Kombination aus Postleitzahl und Wohnort sowie Geburtsdatum und Geburtsort noch weiter zu pseudonymisieren.
Bei der Pseudonymisierung werden die Identifikationsmerkmale des Datensatzes durch ein Pseudonym, z. B. einen Code aus einer mehrstelligen Buchstaben- oder Zahlenkombination), ersetzt. Es existiert jedoch eine getrennte Zuordnung (z. B. in Form einer Tabelle) zwischen dem Subjekt und dem Pseudonym, sodass es letztlich noch möglich ist, das Subjekt wieder zu identifizieren, wenn man diese Zuordnung kennt.
Beispiel Pseudonymisierung: Der oben genannte Datensatz beinhaltet die folgenden Daten und wird bei der Pseudonymisierung getrennt und aufgeteilt. Der pseudonymisierte Datensatz beinhaltet an vielen Angaben codierte/verschlüsselte Werte.
Die nachfolgende Tabelle zeigt anhand des Datensatzes die Anonymisierung und Pseudonymisierung noch einmal:
Die kursiven Werte bei der Pseudonymisierung entsprechen hierbei Schlüsselwerten, d. h. in einer getrennten Datenstruktur wird hierbei über einfache Schlüssel-Wert-Paare eine Zuordnung der codierten Schlüssel zu den reellen Werten vorgenommen.
Lesen Sie im zweiten Teil dieses Artikels, welche personenbezogene Daten es im Promotionbereich und speziell in iPM_Promotion gibt.
Datensatz vor Anonymisierung/ Pseudonymisierung |
Datensatz nach Anonymisierung | Datensatz nach Pseudonymisierung | |
ID | P102005 | P102005 | P102005 |
Vorname | Max | Max | CDX01 |
Nachname | Mustermann | HRX75 | |
Geschlecht | männlich | männlich | männlich |
Geburtsdatum | 14.11.1980 | 1980 | 1980 |
Geburtsort | Hannover | Hannover | Hannover |
Straße | Musterstraße 25a | AHT54 | |
PLZ | 30451 | 30 | 30 |
Wohnort | Hannover | Hannover | Hannover |
max.mann@mail.de | XKT23 | ||
Mobil | 0151-12345678 | RIW43 | |
Haarfarbe | braun | braun | braun |
Körpergröße | 190 | 190 | 190 |
Die kursiven Werte bei der Pseudonymisierung entsprechen hierbei Schlüsselwerten, d. h. in einer getrennten Datenstruktur wird hierbei über einfache Schlüssel-Wert-Paare eine Zuordnung der codierten Schlüssel zu den reellen Werten vorgenommen.
Lesen Sie im zweiten Teil dieses Artikels, welche personenbezogene Daten es im Promotionbereich und speziell in iPM_Promotion gibt.