Was sind eigentlich personenbezogene Daten?

3 min.

Quelle: Microsoft Office

Personenbezogene Daten

Welche Daten sind personenbezogen und welche nicht? Es gibt eine gesetzliche Definition des Begriffs. Juristen nennen das auch Legaldefinition. Das bedeutet, dass der Gesetzgeber seine eigene rechtlich verbindliche Definition geschaffen hat. Diese steht in §3 Abs. 1 des Bundesdatenschutzgesetzes (BDSG), und die schauen wir uns gleich mal näher an.

Die gesetzliche Definition von „personenbezogene Daten“

Danach sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Zugegeben: Man erfasst den Satz nicht unbedingt beim ersten Lesen. Doch welche Satzbestandteile sind wesentlich?

Zunächst sind Daten Einzelangaben. Einzelangaben werden zur „Information“, wenn diese ein Verhältnis beschreiben.

Persönliche Verhältnisse sind Dinge, die eine Person beschreiben. Also etwa: Die Person ist 38 Jahre alt, Rechtsanwalt von Beruf und verheiratet.

Sachliche Verhältnisse sind Dinge oder Handlungen, die mit dieser Person in Zusammenhang stehen: Sie fuhr gerade über die A19 nach Rostock, sie befand sich eben im Chat mit Mani, sie trank gestern eine Caipi an der Strandbar Mitte, sie besuchte, bevor sie auf meine Webseite gelangte, die Seite von Amazon u.s.w.

Eine Unterscheidung zwischen persönliche und sachliche Verhältnisse ist aber hier nicht entscheidend, da das Begriffspaar zum Ausdruck bringen möchte, dass jegliche Art von Verhältnissen damit gemeint ist.

Wenn ich eine Information einer bestimmten Person, z. B. den Herrn Schoor, zuordnen kann, dann ist das klar ein personenbezogenes Datum.

Man könnte also auch den Satz lesen: „Ein personenbezogenes Datum (=Einzahl von Daten) ist jede Information einer bestimmten oder bestimmbaren natürlichen Person“. Ich glaube, damit wird das schon ein bisschen verständlicher.

Wichtig ist noch, dass hier nur natürliche Personen erwähnt werden. Gibt es auch unnatürliche Personen? Ja! Das sind all die Personen, die per Gesetz – quasi künstlich – geschaffen werden und volle Rechtsfähigkeit erlangen, die sog. juristischen Personen, wie Kapitalgesellschaften und Vereine. Also für letztere gilt diese Definition nicht. Dies hat zur Konsequenz, dass es zwar auch Daten zu eben diesen juristischen Personen gibt, z.B. die Firma einer GmbH oder der Sitz der AG etc., dies aber keine „personenbezogene Daten“ im Sinne des Bundesdatenschutzgesetzes (BDSG) sind und daher auch nicht unter dem Schutzbereich der BDSG fallen. Natürliche Personen, das sind die Menschen, wie Du und ich. Dessen Daten sind geschützt. Die der juristischen Personen nicht!

Beispiele: Der Name Thomas Müller ist per se zunächst nur eine Information (= eine Einzelangabe über ein persönliches Verhältnis irgendeiner Person). Ordne ich diesem Namen aber eine bestimmten Person zu, dann wird diese Information „Thomas Müller“ zu einem personenbezogenem Datum. Ich weiß nach erfolgter Zuordnung, dass eben diese eine konkrete (natürliche) Person Thomas Müller heißt.

Rechtsanwälte gibt es z. B. massig. Gute, etwas weniger. Aber weiß ich, dass eben dieser Thomas Müller auch ein guter Rechtsanwalt ist, dann ist eben diese Angabe über die persönlichen Verhältnisse von Thomas Müller ein personenbezogenes Datum. Diese Information erfährt durch das BDSG einen besonderen Schutz!

Ich chatte sehr häufig mit einem „Z-Tiger 1“. Solange hier kein Bezug zu einer natürlichen Person hergestellt wird, ist diese Information für sich kein personenbezogenes Datum und daher nicht vom BDSG geschützt. Man kann also damit machen, was man will. Weiß ich aber, dass „Z-Tiger 1“ eben dieser Thomas Müller ist, dann handelt es sich wieder um ein personenbezogenes Datum und somit fällt eben diese Information unter dem Schutzbereich des BDSG.

Nun fehlt noch ein Bestandteil der Definition: „was ist eingentlich bestimmbar?“

Gut, wir wissen nun, dass Informationen, die bestimmten Personen zugeordnet werden können, dem Schutzbereich des BDSG unterliegen. Doch häufig können wir die Informationen nicht direkt, sondern nur mittelbar zuordnen.

Eine mittelbare Zuordnung ist z.B.: Der Wagen mit dem Kennzeichen B-XY-123 fuhr eben die A19 nach Rostock entlang. Oder: Der Nutzer mit der IP 123.123.123.123 besucht eben meine Webseite oder besuchte gestern die Webseite von Amazon.

Wir haben in diesen Fällen zwar nicht eine direkte Zuordnung zu einer natürlichen Person. Doch steht doch hinter jedem Kfz-Kennzeichen oder hinter jeder IP-Adresse genau eine Person. Wir bräuchten also nur im Kfz-Kennzeichenregister nachschauen, wem dieses Kennzeichen erteilt wurde, dann hätten wir die Person konkret bestimmt. Oder wir fragen beim Internetprovider nach, wem er gerade konkret diese IP-Adresse zugeteilt hat, und wir hätten eine konkrete Person. Die Personen sind also in diesen Fällen bestimmbar.

Es reicht also aus, wenn eine Information einer bestimmbaren Person zugeordnet wird, damit diese Information zu einem personenbezogenen Datum wird.

Und da personenbezogene Daten einem besonderen Schutz unterliegen, nämlich dem des Datenschutzrechtes, ist es in der Praxis sehr bedeutsam, unterscheiden zu können, ob die Info, die ich nun habe, ein personenbezogenes Datum ist oder nicht mit anderen Worten: Ob mich das BDSG betrifft oder nicht.

Im Zweifel fragen Sie Ihren Datenschutzbeauftragter!

__

 

 

Beitrag gelesen: 13.755
Über den Autor

Mein Name ist Julius S. Schoor. Ich bin Rechtsanwalt und spezialisiert auf IT-Vertragsrecht. Seit 2011 bin ich als Datenschutzbeauftragter TÜV-zertifiziert und bereits für mehrere Unternehmen als solcher offiziell bestellt.

Kommentieren Sie diesen Beitrag!

Die Daten werden nur dafür verarbeitet, die Kommentarfunktion des Blogs zu ermöglichen.
Soweit Sie mir eine persönliche Nachricht schreiben wollen, nutzen Sie bitte die Seite Kontakt.
Im Übrigen gelten meine Datenschutzhinweise.