Welche der folgenden personenbezogenen Daten gelten laut Gesetzgeber als besonders sensibel?

Der Begriff der personenbezogenen Daten ist das Eingangstor zur Anwendung der Datenschutz-Grundverordnung und wird in Art. 4 Nr. 1 definiert. Danach sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die Betroffenen sind identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden können, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Personen sind. In der Praxis fallen darunter also sämtliche Daten, die auf jedwede Weise einer Person zugeordnet werden oder zugeordnet werden können. Beispielsweise zählen die Telefonnummer, die Kreditkarten- oder Personalnummern einer Person, die Kontodaten, ein Kfz-Kennzeichen, das Aussehen, die Kundennummer oder die Anschrift zu den personenbezogenen Daten.

Da sich in der Definition der Ausdruck „alle Informationen“ findet, ist davon auszugehen, dass der Begriff „personenbezogene Daten“ möglichst weit auszulegen ist. Dies geht auch aus der ständigen Rechtsprechung des Europäischen Gerichtshofs hervor. So fallen auch weniger eindeutige Informationen wie Aufzeichnungen über Arbeitszeiten, welche die Angabe der Uhrzeit, zu der ein Arbeitnehmer seinen Arbeitstag beginnt und beendet, sowie der Pausen bzw. der nicht in die Arbeitszeit fallenden Zeiten enthalten, in die Kategorie personenbezogene Daten. Auch die schriftlichen Antworten eines Prüflings und etwaige Anmerkungen des Prüfers zu diesen Antworten sind „personenbezogene Daten“, wenn der Prüfling theoretisch identifiziert werden kann. Selbiges gilt auch für IP-Adressen. Hat der Verarbeitende die rechtliche Möglichkeit den Provider zur Herausgabe weiterer Zusatzinformationen zu verpflichten, welche den hinter der IP-Adresse stehenden Nutzer identifizieren können, so ist diese ein personenbezogenes Datum. Zudem ist darauf zu achten, dass nicht nur objektive Informationen personenbezogen sein können. Auch subjektive Informationen wie Meinungen, Beurteilungen oder Einschätzungen können personenbezogene Daten sein. So etwa die Beurteilung der Kreditwürdigkeit einer Person oder die Einschätzung der Arbeitsleistung eines Arbeitnehmers.

Zu guter Letzt besagt das Gesetz, dass die Informationen für einen Personenbezug sich auf eine natürliche Person beziehen müssen. Das heißt im Umkehrschluss, dass der Datenschutz für Angaben über juristische Personen wie Körperschaften, Stiftungen und Anstalten nicht greift. Für natürliche Person hingegen beginnt und erlischt der Schutz mit ihrer Rechtsfähigkeit. Grundsätzlich erlangt ein Mensch diese Fähigkeit mit seiner Geburt und verliert sie mit seinem Tod. Für einen Personenbezug müssen Daten daher bestimmten oder bestimmbaren lebenden Personen zuzuordnen sein.

Neben den allgemeinen personenbezogenen Daten sind vor allem die besonderen Kategorien personenbezogener Daten von hoher Relevanz, da sie ein höheres Schutzniveau genießen. Zu diesen gehören genetische, biometrische und Gesundheitsdaten sowie personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit des Betroffenen hervorgehen.

Behörden

  • Datenschutzbehörde Bayern ► Besondere Kategorien personenbezogener Daten – Art. 9 DS-GVO (Link)
  • Datenschutzbehörde Nordrhein-Westfalen ► Was sind personenbezogene Daten? (Link)
  • Datenschutzkonferenz DSK ► Kurzpapier Nr. 17 – Besondere Kategorien personenbezogener Daten (Link)
  • EU-Kommission ► Was sind personenbezogene Daten? (Link)
  • EU-Kommission ► Welche personenbezogenen Daten gelten als sensibel? (Link)
  • European Data Protection Supervisor ► Security Measures for Personal Data Processing (Link)
  • Data Protection Authority Isle of Man ► Know your data – Mapping the 5 W’s (Link)
  • Data Protection Authority UK ► Key definitions (Link)

Fachbeiträge

  • ZENDAS ► Was sind personenbezogene Daten? (Link)
  • Dr. Datenschutz ► Personenbezogene Daten: Definition und praktische Beispiele (Link)

Themen Inhaltsverzeichnis

Skip to content

+49 40 607709 300

  • Start
    • Über TeamDrive
    • Wieso TeamDrive?
    • Referenzen
    • Zertifizierung
  • Leistungen und Produkte
    • Datensynchronisation
    • Ersatz eines lokalen Fileservers
    • Audit Trail
    • Überwachung von Aufbewahrungsfristen
    • Point in time recovery (Ransome Virenschutz)
    • WebDAV Server
    • Multiplattform
  • Komponenten und Module
    • Client Software
    • Enterprise Server
    • Personal Server
    • SecureOffice Apps
    • Outlook Add-In
    • Webportal Server
  • Anwendungsszenarien
    • Selbständige, kleine Unternehmen
    • Berufsgeheimnisträger
    • KMU, Konzerne
    • Schulen
    • Vereine, Kirche, KiTa
  • Themen
    • Cloud Computing
    • Backup
    • DSGVO, ePrivacy
    • GOBD
    • Verschlüsselung
    • Ransomware
    • Security by Design
    • Blog
  • Shop
  • Downloads
    • Anwendung für Ihren Computer
    • Weitere Downloads
    • Handbücher
    • Tutorials
    • Remote Support

  • Start
    • Wieso TeamDrive?
    • Über TeamDrive
    • Referenzen
    • Zertifizierung
  • Leistungen und Produkte
    • Datensynchronisation
    • Ersatz eines lokalen Fileservers
    • Audit Trail
    • Überwachung von Aufbewahrungsfristen
    • Point in time recovery
    • WebDAV Server
    • Multiplattform
  • Komponenten und Module
    • Client Software
    • Enterprise Server
    • Personal Server
    • SecureOffice Apps
    • Outlook Add-In
    • Webportal Server
  • Anwendungsszenarien
    • Selbstständige, kleine Unternehmen
    • Berufsgeheimnisträger
    • KMU, Konzerne
    • Vereine, Kirche, KiTa
    • Behörden, Schulen, ÖD
    • Private Nutzer
  • Themen
    • Cloud Computing
    • Backup
    • DSGVO, ePrivacy, GDPR
    • GOBD
    • Verschlüsselung
    • Ransomware
    • Security by Design
    • Blog
  • Shop
  • Downloads
  • Login
  • WebClient
  • Suche
  • FAQ
  • Blog
  • News
  • Kontakt

  • Welche der folgenden personenbezogenen Daten gelten laut Gesetzgeber als besonders sensibel?

Personenbezogene Daten: Definition und Rechtslage

Ähnliche Artikel

Was zählt nicht zu den besonders sensiblen personenbezogenen Daten?

Schon der Natur nach sind die von Criteos Kunden und Partnern gesammelten und verarbeiteten Daten nicht sensibel im Sinne der EU-Datenschutz-Grundverordnung.

Welche Daten gehören zu den besonders schützenswerten und sensiblen personenbezogenen Daten?

Besonders schützenswert sind demzufolge Daten, welche Angaben zur rassischen und ethnischen Herkunft, zu politischen Meinungen, zu religiösen oder weltanschauliche Überzeugungen, zu einer Gewerkschaftszugehörigkeit, zur Gesundheit, zum Sexualleben oder der sexuellen Orientierung machen, oder bei welchen es sich um ...

Ist der Name sensible Daten?

Kundeninformationen sind sehr sensible Daten, die persönliche Informationen des Kunden wie Transaktionsaufzeichnungen, Telefonnummern, E-Mail-Adresse, Privatadresse, Namen, digitale Fingerabdrücke und in den meisten Fällen deren Fotos enthalten.

Was können sensible Daten sein?

Sensible personenbezogene Daten sind mit einer Person verknüpft. Wenn sie unsachgemäß weitergegeben werden, können sie der betreffenden Person Schaden zufügen. Beispiele für personenbezogene Daten sind Sozialversicherungsnummern, Kreditkartennummern, Bankkontodaten, medizinische Informationen und Reisepässe.