Was sind eigentlich "personenbezogene Daten"?

Checkliste für die wichtigsten Fälle, in denen Daten personenbezogen sind

(November 2011)

 

Autor: Thomas Feil, Rechtsanwalt und Fachanwalt für IT-Recht

Den Begriff hat fast jeder schon einmal gehört. Aus dem Alltag weiß man: Wenn Daten personenbezogen sind, muss der Datenschutz beachtet werden. Aber was gehört eigentlich alles dazu? Lernen Sie die wichtigsten Beispiele für personenbezogene Daten kennen!

Personenbezug und Datenschutz: zwei unzertrennliche Geschwister

„Das ist personenbezogen, deshalb unterliegt es dem Datenschutz.“ Dieser Satz fällt häufig, wenn es darum geht, ob der Datenschutz zu beachten ist. Dass alles, was mit dem Namen eines Arbeitnehmers, eines Kunden oder einer sonstigen Person versehen ist, personenbezogen ist, liegt auf der Hand. Aber was ist, wenn kein Name dabeisteht? Ist das Thema „Personenbezug“ damit erledigt? So einfach ist die Sache leider nicht!

Gesetzliche Regelung im Bundesdatenschutzgesetz erstaunlich kurz

Die gesetzliche Regelung zu diesem Thema ist kurz und knapp: „Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.“ So sagt es § 3 Absatz 1 des Bundesdatenschutzgesetzes.

Alles, was mit konkreten Namen zu tun hat, ist personenbezogen

Wenn bei etwas der Name dabeisteht, haben wir den klassischen - und sehr einfachen - Fall, dass es um eine ganz bestimmte Person geht. Was genau über diese Person gesagt ist, macht dann keinen Unterschied, es ist immer personenbezogen. Das gilt für den Vermerk „zahlt schleppend“ in einer Kundendatei genauso wie für den Hinweis „war Mitarbeiter des Monats August 2011“ in einer Personalakte.

Auch besondere Eigenschaften charakterisieren eine Person

Schwieriger wird es, wenn der Name einer Person nicht genannt ist, es aber doch klar wird, um wen es geht. Wenn etwa aus einer Personalübersicht zu sehen ist, dass eine Frau, die in der Buchhaltung tätig ist, zum vierten Mal Elternzeit beantragt hat, wird auch ohne den Namen klar sein, um wen es dabei geht.

E-Mail-Adressen können wie Namen wirken

Nicht anders sieht es bei einer E-Mail-Adresse aus, wenn sie zwar keinen Namen enthält, aber jeder in der Firma weiß, wer sich dahinter verbirgt. Statt Buchhaltung3@firma.de könnte man dann beispielsweise gleich „Frau Müller“ sagen. Damit ist die Mailadresse personenbezogen. Natürlich stimmt es, dass Außenstehende diesen Bezug nicht herstellen können. Aber auch sie könnten beispielsweise jemanden im Unternehmen fragen und würden schnell herausbekommen, dass es bei dieser E-Mail-Adresse um Frau Müller geht.

IP-Adressen sind ein Streitfall

Schwieriger liegen die Verhältnisse, wenn es um eine IP-Adresse geht. Häufig wird diese Adresse einem PC nur so lange zugeteilt, wie der Nutzer sich im Netz bewegt. Verlässt er das Netz wieder, kann dieselbe Adresse schon nach wenigen Sekunden einem anderen PC zugeordnet sein. Dennoch sind Datenschützer der Auffassung, dass auch eine solche IP-Adresse personenbezogen ist. Argumentiert wird, dass Internet-Provider schnell Auskunft darüber geben, wann eine bestimmte IP-Adresse einem bestimmten PC zugewiesen war.

Diese Auffassung teilt der Autor dieses Beitrags aber nicht. Jedenfalls bei einem Provider wird man vergebens danach fragen. Solche Daten unterliegen nämlich dem Fernmeldegeheimnis. Freilich ist dieses Geheimnis nicht mehr viel wert, wenn ein Staatsanwalt mit einer richterlichen Anordnung vor der Tür steht. Insofern bietet es eben nur begrenzten Schutz.

Bilder mit und ohne Balken

Das Bild einer Person gehört selbstverständlich ebenfalls zu den personenbezogenen Daten, auch wenn kein Name dabeisteht. Hilft es, wenn man einen Balken über den Augen anbringt? Die Antwort lautet: meistens nicht. Denn bei vielen Menschen sind die Kinnpartie und die Frisur so charakteristisch, dass jedenfalls ihr Umfeld sie wiedererkennt. Das reicht dann aus, um den Personenbezug zu bejahen. Anders wäre es natürlich, wenn das Gesicht völlig verpixelt ist.

Ein Telefon, mehrere Nutzer - was nun?

In der Praxis kommt es manchmal vor, dass mehrere Personen ein und dasselbe Telefon nutzen. Sofern die entsprechende Personengruppe nicht allzu groß ist (bis zu etwa drei oder vier Mitarbeitern), bewirkt ein solcher Gruppenbezug, dass alle Daten über Gespräche mit diesem Telefon als personenbezogen gelten. Und zwar handelt es sich dann um personenbezogene Daten jeder einzelnen Person, die das Telefon zumindest ab und zu benutzt. Denn wenn von dort aus zum Beispiel teure Auslandsgespräche geführt oder Sexnummern angerufen werden, geraten ja alle Mitglieder der Gruppe in Verdacht.

Weitere Informationen erhalten Sie vom Rechtsanwalt Thomas Feil, Fachanwalt für IT-Recht, feil@recht-freundlich.de, www.recht-freundlich.de.

Der Autor behält sich alle Rechte am Artikel vor. © 2011 Thomas Feil

Bei Facebook posten Artikel twittern Ihren Xing-Kontakten mitteilen Bei LinkedIn posten Zu den Google Bookmarks hinzufügen Per E-Mail versenden Diesen Artikel posten bei:

Kommentare zu diesem Artikel:

"schön beschrieben (Januar 2014)"

"Der Beitrag ist sehr interessant und in einigen expliziten Bereichen auch zielführend hinsichtlich der Auslegung. Was ist aber nun anzunehmen - personenbezogenen Daten oder nicht - wenn ich als fremde Person lediglich die Krankenversicherungsnummer (aus D) sehe. Meines Erachtens ist mit dieser KV-Nummer eine Person bestimmbar, somit personenbezogene Daten (+), wenn auch auf Umwegen. Mich würde interessieren, welche Ansicht Sie in diesem Punkt vertreten. Ich danke & verbleibe, mit freundlichen Grüßen (Juni 2012)"

"Vielen Dank und auch bei mir reiht sich die Frage nach den Konsequenzen an. Wo und wie darf man diese übertragen etc. ... (Dezember 2011)"

"Der Artikel war sehr interessant. Als Anregung: Ein weitergehender Artikel könnte nun z.B. die Frage aufgreifen, was denn zu tun ist, wenn personenbezogene Daten erfasst und verarbeitet werden, z.B. auch von offenen Internet-Anwendungen wie etwa doodle. Muss man das den betroffenen Personen darlegen, welche Widerspruchsmöglichkeiten (auch nachträglich) muss man einräumen, muss man die Erfassung der Daten bei einem Datenschutzbeauftragten des Landes oder Bundes anzeigen, wie lange darf man "Nutzungsdaten" abspeichern etc.? Ein anderes Thema sind beispielsweise Mitgliederverzeichnisse oder Teilnehmerlisten von Vereinen oder Kultur- und Sportveranstaltungen. Wo und wie darf man diese speichern etc. Freue mich auf weitere interessante Kolumnen! (November 2011)"

An den in der GULP Knowledge Base veröffentlichten Artikeln bestehen Rechte nach dem Urheberrechtsgesetz. Alle Rechte vorbehalten.

Seite drucken Zum Seitenanfang

Trash Poll der Woche

Ein Kunde oder Vermittler möchte Ihnen ein Projekt vorschlagen. Wie soll er Sie am besten kontaktieren?
Anruf auf dem Handy
Anruf auf dem Festnetz
E-Mail
SMS
WhatsApp/Threema/Messenger
Skype
Xing
Facebook
Zwischenergebnis

Ihre Knowledge Base - Ihre Themen

Sie haben Themenvorschläge für die Knowledge Base? Haben eine Meinung zu GULP? Ab damit an die Redaktion!

Die GULP Service-Tools

Knowledge Base Archiv

Alle Artikel im Überblick

Geschützter Bereich

Mit diesem Icon gekennzeichnete Angebote sind exklusiv für Freiberufler mit GULP Profil. Bitte melden Sie sich mit Ihren Zugangsdaten an. Passwort geschützter Bereich

Zugangsdaten vergessen Noch kein GULP Profil?

Besuchen Sie uns auf Facebook, Twitter, Xing oder Google+!

GULP bei Facebook GULP_News bei Twitter GULP bei Xing GULP bei Google+

Für die Teilnahme an den mit diesem Icon gekennzeichneten Diensten melden Sie sich mit den Zugangsdaten an.
Zugangsdaten vergessen? | Noch kein GULP Profil?
Über GULP: Mehr als 3.500 Kunden, 85.000 eingetragene IT-Experten, davon 15.000 mit Schwerpunkt Engineering, und über 1.400.000 abgewickelte Projektanfragen: GULP ist die wichtigste Quelle für die Besetzung von IT-/Engineering-Projekten mit externen Spezialisten im deutschsprachigen Raum. Zusätzlich zu den Dienstleistungen einer modernen Personalagentur bietet GULP ein umfassendes Online-Portal mit Informationen und Services für die Teilnehmer im Markt.