I. Grundsätze für die Verarbeitung personenbezogener Daten

Grundsätze der Verarbeitung

Wir haben schon in Kapitel 1 drei zentrale Begriffe kennengelernt, die Sie beherrschen müssen, wollen Sie ihre datenschutzrechtlichen Pflichten ernst nehmen.

Diese wollen wir uns hier einmal etwas näher ansehen.

Ihre Pflichten beginnen, wo Sie "personenbezogene Daten" verarbeiten. Was ist darunter zu verstehen?

Definition "personenbezogene Daten"

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar wird eine natürliche Person durch Angaben, die ihr zugeordnet werden können, ohne dass sie nur ihr zugeordnet werden können. Ein Datum ist personenbezogen, wenn mit seiner Hilfe die Person identifiziert werden könnte.

Beispiel "personenbezogene Daten"

Beispiel:

Der Name, das Geburtsdatum oder die Mobilfunknummer genügt, eine Person direkt zu identifizieren.

Die IP-Adresse, Werbecookies, der Beruf, der Gesundheitszustand sind Daten, die eine Person identifizierbar machen. Beides genügt, um unter das Gesetz zu fallen.

Tipp:

Versuchen Sie, mit dieser Definition zu arbeiten und widerstehen Sie der Verlockung, sich die amtliche Definition aus Art. 4 Nr. 1 DSGVO anzueignen. Der Begriff "identifizierbar" ist zudem sehr weit auszulegen.

Was zählt zu den personenbezogenen Daten?

Zu den personenbezogenen Daten zählen allgemein:

Name

Adresse

Geburtsdatum

Telefonnummer

Familienstand

Familienstand