Blog

19.09.2022 | Von: Rechtsanwalt Michael Hannig

Zum Anwendungsbereich der DSGVO – was sind denn eigentlich personenbezogene Daten?

Das Kriterium, ob personenbezogene Daten vorliegen oder nicht, hat weitreichende Konsequenzen – oder eben nicht. Umso wichtiger ist es, dass der Begriff gekannt und korrekt eingeordnet wird. Auch jetzt, mehrere Jahre nach Inkrafttreten der DSGVO, herrscht vielerorts noch immer Unsicherheit darüber, ob nun personenbezogene Daten vorliegen oder nicht. Zugegeben, in manchen Einzelfällen kann dies auch schwierig zu beurteilen sein. Dies sollte dann in jedem Fall durch den Datenschutzbeauftragten (sofern vorhanden) oder eine entsprechend spezialisierte Kanzlei erfolgen.

Es gibt jedoch auch ein paar grundlegende Dinge, die eine Ersteinschätzung, um welche Daten es sich nun handelt, erleichtern. Nach Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Mit dieser Definition, mag sie auch recht pauschal klingen, fallen schon mal ein großer Teil der Daten aus dem Anwendungsbereich heraus: Unternehmensdaten. Handelt es sich also im Einzelfall um Daten eines Unternehmens, z.B. die Firma, Kontobewegungen, Geschäftsbeziehungen, etc., so ist der Anwendungsbereich der DSGVO schon gar nicht eröffnet. Bei Verstößen in diesem Bereich sind die Unternehmen jedoch auch nicht schutzlos gestellt, da sich hier dann Ansprüche aus anderen Gesetzen ergeben können.

Aus der Definition folgt daher die Erkenntnis, dass es immer um eine natürliche Person gehen muss. Wann diese nun identifiziert oder identifizierbar ist, wird schon schwieriger. Letztlich geht es dabei immer darum, ob in Bezug auf die jeweilige Information die Person bereits bekannt ist, oder erst durch eine oder mehrere personenbezogene Daten kenntlich gemacht werden kann. Das sind dann z.B. der Name, der Wohnort, das Geburtsdatum, die IP-Adresse, Arbeitszeiten, etc.

Als Sonderkategorie gibt es dann noch die besonderen personenbezogenen Daten. Diese Daten sind besonders sensibel. Nach Art. 9 DSGVO fallen hierunter u.a. biometrische Daten und Gesundheitsdaten, also z.B. Fotos, Informationen zu Krankheiten, zu Krankenhausaufenthalten, etc. Bei diesen Kategorien gibt es erheblich verschärfte Vorschriften zu deren Verarbeitung.

Kommen Sie gerne auf uns zu, wenn Sie im Einzelfall Beratung bei der Einordnung bestimmter Daten benötigen. Da sich als Folge die Anwendbarkeit der DSGVO mit einer Vielzahl an Vorschriften ergibt, sollte die Einordnung der Daten sauber und gewissenhaft geprüft werden.