Externe DSB-Kosten
Externe DSB-Kosten

Was sind personenbezogene Daten nach der DSGVO?

Definition personenbezogener Daten:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine natürliche Person gilt als identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Beispiele für personenbezogene Daten:

  • Namen: Vornamen, Nachnamen, Spitznamen
  • Adressen: Wohnadressen, E-Mail-Adressen, IP-Adressen
  • Telefonnummern: Festnetznummern, Mobilfunknummern
  • Geburtsdaten: Geburtsdatum, Geburtsort
  • Bankverbindungen: Kontonummern, IBAN, BIC
  • Standortdaten: GPS-Daten, Bewegungsdaten
  • Online-Identifikatoren: Cookies, MAC-Adressen, Gerätekennungen
  • Biometrische Daten: Fingerabdrücke, Gesichtserkennungsdaten
  • Gesundheitsdaten: Krankenakten, Diagnosen, Behandlungspläne

Besondere Kategorien personenbezogener Daten:

Besondere Kategorien personenbezogener Daten, auch als sensible Daten bezeichnet, umfassen Informationen, die besonders schützenswert sind. Dazu gehören:

  • Rassische und ethnische Herkunft
  • Politische Meinungen
  • Religiöse oder weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Genetische Daten
  • Biometrische Daten zur eindeutigen Identifizierung
  • Gesundheitsdaten
  • Daten zum Sexualleben oder zur sexuellen Orientierung

Relevante Artikel der DSGVO:

  • Artikel 4 (1): Definition personenbezogener Daten
  • Artikel 9: Verarbeitung besonderer Kategorien personenbezogener Daten

Verarbeitungsgrundlagen für personenbezogene Daten:

Die Verarbeitung personenbezogener Daten ist nur unter bestimmten Bedingungen rechtmäßig. Die DSGVO nennt mehrere Rechtsgrundlagen, auf denen die Verarbeitung basieren kann:

  1. Einwilligung (Artikel 6 Absatz 1 Buchstabe a): Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  2. Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  3. Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  4. Lebenswichtige Interessen (Artikel 6 Absatz 1 Buchstabe d): Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
  5. Wahrnehmung einer Aufgabe im öffentlichen Interesse (Artikel 6 Absatz 1 Buchstabe e): Die Verarbeitung ist erforderlich zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
  6. Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Verarbeitung besonderer Kategorien personenbezogener Daten:

Die Verarbeitung besonderer Kategorien personenbezogener Daten ist grundsätzlich verboten, es sei denn, eine der folgenden Bedingungen ist erfüllt (Artikel 9 Absatz 2):

  1. Einwilligung: Die betroffene Person hat in die Verarbeitung der sie betreffenden personenbezogenen Daten ausdrücklich eingewilligt.
  2. Arbeits-, Sozialversicherungs- und Sozialschutzrecht: Die Verarbeitung ist erforderlich, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann.
  3. Lebenswichtige Interessen: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, wenn die betroffene Person außerstande ist, ihre Einwilligung zu geben.
  4. Datenverarbeitung durch Stiftungen, Vereine oder sonstige nicht gewinnorientierte Einrichtungen: Die Verarbeitung erfolgt im Rahmen ihrer berechtigten Tätigkeiten mit geeigneten Garantien durch eine Stiftung, einen Verein oder eine andere nicht gewinnorientierte Einrichtung mit politischer, weltanschaulicher, religiöser oder gewerkschaftlicher Zielsetzung, sofern sich die Verarbeitung ausschließlich auf die Mitglieder oder ehemalige Mitglieder dieser Einrichtung oder auf Personen bezieht, die im Hinblick auf ihre Ziele regelmäßigen Kontakt zu ihr haben, und die personenbezogenen Daten nicht ohne die Einwilligung der betroffenen Personen weitergegeben werden.
  5. Offensichtlich öffentlich gemacht: Die Verarbeitung bezieht sich auf personenbezogene Daten, die die betroffene Person offensichtlich öffentlich gemacht hat.
  6. Rechtsansprüche: Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder im Rahmen der Tätigkeit von Gerichten erforderlich.
  7. Erhebliches öffentliches Interesse: Die Verarbeitung ist aus Gründen eines erheblichen öffentlichen Interesses erforderlich, auf der Grundlage des Unionsrechts oder des Rechts der Mitgliedstaaten, das in einem angemessenen Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und geeignete und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht.
  8. Gesundheitsvorsorge, Arbeitsmedizin, öffentliche Gesundheit: Die Verarbeitung ist erforderlich aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder der Sicherstellung hoher Qualitäts- und Sicherheitsstandards im Gesundheitswesen und bei Arzneimitteln oder Medizinprodukten, auf der Grundlage des Unionsrechts oder des Rechts der Mitgliedstaaten, das geeignete und spezifische Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person vorsieht, insbesondere der Berufsgeheimnis.
  9. Archivierung, wissenschaftliche und historische Forschung: Die Verarbeitung ist erforderlich zu Archivzwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1, die auf der Grundlage des Unionsrechts oder des Rechts der Mitgliedstaaten erfolgen müssen, die in einem angemessenen Verhältnis zu dem verfolgten Ziel stehen, den Wesensgehalt des Rechts auf Datenschutz wahren und geeignete und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsehen.

Zusammenfassung:

Die Definition personenbezogener Daten unter der DSGVO ist umfassend und schließt eine Vielzahl von Informationen ein, die direkt oder indirekt mit einer identifizierbaren Person in Verbindung gebracht werden können. Der Schutz dieser Daten ist zentraler Bestandteil der Verordnung, und die Verarbeitung unterliegt strengen Bedingungen, um die Privatsphäre und die Rechte der betroffenen Personen zu gewährleisten. Besondere Kategorien personenbezogener Daten erfordern zusätzliche Schutzmaßnahmen und dürfen nur unter spezifischen Bedingungen verarbeitet werden.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
+4939155721388
info@globeriadatenschutz.de
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.