Sehr gut beschreibt die EU-Datenschutzgrundverordnung (DSGVO) im Artikel 4 Absatz 1 die Definition von personenbezogenen Daten.
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
-
- „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen,
zu einer Kennnummer,
zu Standortdaten,
zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind; ...
- „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
Beispiele dazu:
- Name, Alter, Familienstand, Anschrift, Telefonnummer, E-Mail-Adresse
- Geb.-Datum, Personalausweis-Nummer, Sozialvers.-Nr.,
- IP-Adresse, Tracking-Cookies, Verhaltensdaten (z.B. Statistiken in Websites)
- Konto-/ Kreditkartennummer, Kfz-Kennzeichen
Weiter gibt es besondere Kategorien personenbezogener Daten.
Diese Daten müssen besonders geschützt werden.
Im Detail:
- rassische und ethnische Herkunft
- politischen Meinung
- religiösen oder philosophischen Überzeugungen
- Gewerkschaftszugehörigkeit
- Gesundheit oder Sexualleben
- Vorstrafen
- genetische Daten
- Krankendaten
Die Informationen zur Identifizierung beruhen in der Praxis auf die Zusammenführung von Teilen dieser personenbezogenen Daten.
Entscheidend für die Aussagekraft einer Angabe ist hierbei der Verwendungszusammenhang.
- schon Teile von personenbezogenen Daten erlauben i.d.R. den Rückschluss auf eine natürliche Person