Personenbezogene Daten
Inhaltsverzeichnis
Richtiger Umgang mit den personenbezogenen Daten
Personenbezogene Daten sind nicht erst seit Eintreten der Datenschutzgrundverordnung (DSGVO) ein wichtiges Thema in allen Unternehmen. Das Bundesdatenschutzgesetz (BDSG) Deutschlands hat ebenfalls Regelungen für den Umgang mit personenbezogenen Daten. Daran müssen sich alle Unternehmen in Deutschland halten. Dabei gibt es laut der DSGVO auch besonders schützenswerte Daten.
Die Definition von personenbezogenen Daten
Die DSGVO und das BDSG regeln den Datenschutz in Deutschland beziehungsweise innerhalb der Europäischen Union. Der Datenschutz ist ein Teilbereich der Datensicherheit und bezieht sich auf personenbezogene Daten, die vor unbefugtem Zugriff und Missbrauch geschützt werden müssen.
Bei personenbezogenen Daten handelt es sich um persönliche Daten von Personen, die angegeben werden müssen, damit eine bestimmte Aktion ausgeführt wird. Das kann beispielsweise der Fall sein, wenn man einen Account auf einer Internetseite erstellt oder wenn man ein Bankkonto eröffnet.
Die DSGVO definiert die personenbezogenen Daten recht genau. Laut Art. 4 der DSGVO sind personenbezogene Daten solche Daten, die bei der Zuordnung zu einer natürlichen Person Einblicke in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle und soziale Identität geben.
Das schließt so ziemlich alle Daten ein, die in irgendeiner Form irgendwo angegeben werden. Dementsprechend wichtig ist der Datenschutz und sollte auch ernst genommen werden, da bei Nichteinhaltung hohe Bußgelder drohen.
Beispiele für personenbezogene Daten
Es gibt also zahlreiche personenbezogene Daten. Vielleicht sogar endlos viele. Deshalb können wir hier keine vollständige Liste der personenbezogenen Daten angeben. Die personenbezogenen Daten lassen sich aber auf gewisse Weise kategorisieren und so übersichtlich aufführen:
Allgemeine Personendaten
Zu den allgemeinen Personendaten gehören alle Daten, die fast immer angegeben werden müssen, wenn man sich irgendwo anmeldet oder ein Konto eröffnet.
Die allgemeinen Personendaten sind unter anderem diese:
- Name
- Geburtsdatum
- Geburtsort
- Alter
- Anschrift
- E-Mail-Adresse
- Telefonnummer/Handynummer
- Familienstand
- Staatsangehörigkeit
- Religion
- politische Einstellung
- sexuelle Ausrichtung
- Abschluss
- abgeschlossene Ausbildung
- Beruf
- Gesundheitsdaten
- Vorstrafen
Auch persönliche Fotos gehören zu den allgemeinen Personendaten und selbst sowas wie die Urlaubsplanung wird dazugezählt.
Bankdaten
Die Bankdaten sind natürlich besonders schützenswert, da sie in den falschen Händen besonders viel Schaden anrichten können.
Zu den Bankdaten gehören beispielsweise die Kontonummer, Kreditinformationen, Kontostände und die IBAN.
Kennnummern
Die meisten Anmeldungen bei Behörden gehen mit der Vergabe einer Kennnummer einher. Diese Kennnummern sind einzigartig und somit immer direkt einer Person zuzuordnen. Deshalb sollten sie aber auch nur weitergegeben werden, wenn es sein muss.
Beispiele dafür sind die Steueridentifikationsnummer, die Sozialversicherungsnummer, die Krankenversicherungsnummer und die Personalausweisnummer.
Online-Daten
Wenn wir uns im Internet aufhalten, werden auch dabei Daten hinterlassen, wie die IP-Adresse und die Standortdaten.
Physische Merkmale
Jeder Mensch sieht anders aus. Anhand bestimmter Merkmale lassen sich auch anhand von Daten die Unterschiede festhalten.
Das Geschlecht, die Hautfarbe, die Haarfarbe, die Augenfarbe oder die Kleidergröße sind Beispiele für unsere physischen Erkennungsmerkmale.
Besitzmerkmale
Eigentum, das einen gewissen Wert hat, zählt zu den Besitzmerkmalen. Das sind zum Beispiel Grundbucheinträge oder Zulassungsdaten.
Werturteile
Das sind beispielsweise Schulzeugnisse oder Arbeitszeugnisse.
Sachliche Verhältnisse
Man könnte hier auch von der finanziellen Situation sprechen. Die sachlichen Verhältnisse beziehen sich beispielsweise auf das Einkommen, das Vermögen, das Eigentum in Form Immobilien oder Autos und die Schulden.
Kund:innendaten
Die Daten von Kunden und Kundinnen sind die Daten, die Unternehmen sammeln und schützen müssen. Im Grunde können das alle bereits erwähnten Daten sein.
Allerdings gilt generell der Grundsatz, dass man nur die Daten erheben sollte, die wirklich notwendig sind. Zum einen ist es dann einfacher, diese zu schützen und zum anderen sollte man andernfalls eine gute Erklärung dafür haben, warum man beispielsweise die Hautfarbe abfragt. Die Grenze zur Diskriminierung ist hier sehr schmal.
Außerdem gibt es noch die bestimmbaren Daten, die nur in Verbindung mit weiteren Informationen Rückschlüsse auf bestimmte Personen zulassen. Dazu gehören zum Beispiel die Personalnummer in einem Unternehmen oder Kfz-Nummern.
Die Umsetzung des Datenschutzes
Beim Umgang mit personenbezogenen Daten geht es darum, diese vor fremdem Zugriff zu schützen und sicher aufzubewahren. Dafür gibt es gewisse Verhaltensvorgaben, an die sich gehalten werden sollte.
Die Mitarbeiter:innen in der Datenverarbeitung und alle Angestellten, die mit den Daten in Kontakt kommen, müssen über das Datengeheimnis belehrt werden. Außerdem ist eine datenschutzrechtliche Schulung für das Personal in der Datenverarbeitung notwendig.
Die Daten dürfen natürlich auf keinen Fall an Dritte weitergegeben werden. In Ausnahmefällen, in denen das gestattet ist, muss die Weitergabe über ein verschlüsseltes System stattfinden. Ein Beispiel dafür sind Gesundheitsdaten, die zwischen Arztpraxen ausgetauscht werden.
Die Speicherung der personenbezogenen Daten muss in einem sicheren System stattfinden. Ein reiner Passwortschutz reicht nicht aus.
Werden personenbezogene Daten nicht mehr benötigt, müssen sie gelöscht werden. Spätestens, wenn die Person auf die Löschung der eigenen Daten besteht, muss dieser Bitte Folge geleistet werden.
Bei der Verarbeitung von personenbezogenen Daten muss immer ein Zweck vorliegen. Deshalb gibt es auch Grenzen dafür, welche Daten erhoben werden dürfen.
Artikel 9 DSGVO
Laut Art. 9 der DSGVO dürfen personenbezogen Daten nicht verarbeitet werden, wenn aus ihnen die rassische und ethnische Herkunft, die politische Meinung, die religiöse Einstellung, die Weltanschauung oder eine Gewerkschaftszugehörigkeit hervorgeht.
Außerdem ist die Verarbeitung von genetischen, biometrischen und Gesundheitsdaten sowie Informationen zum Sexualleben und die sexuelle Orientierung nicht erlaubt.
Ausnahmen von dieser Regelung gibt es nur, wenn die natürliche Person die ausdrückliche Einwilligung gibt oder die Verarbeitung zwingend für einen bestimmten Zweck notwendig ist.