Der Begriff der personenbezogenen Daten ist das Eingangstor zur Anwendung der Datenschutz-Grundverordnung und wird in Art. 4 Nr. 1 definiert. Danach sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Show
Die Betroffenen sind identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden können, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Personen sind. In der Praxis fallen darunter also sämtliche Daten, die auf jedwede Weise einer Person zugeordnet werden oder zugeordnet werden können. Beispielsweise zählen die Telefonnummer, die Kreditkarten- oder Personalnummern einer Person, die Kontodaten, ein Kfz-Kennzeichen, das Aussehen, die Kundennummer oder die Anschrift zu den personenbezogenen Daten. Da sich in der Definition der Ausdruck „alle Informationen“ findet, ist davon auszugehen, dass der Begriff „personenbezogene Daten“ möglichst weit auszulegen ist. Dies geht auch aus der ständigen Rechtsprechung des Europäischen Gerichtshofs hervor. So fallen auch weniger eindeutige Informationen wie Aufzeichnungen über Arbeitszeiten, welche die Angabe der Uhrzeit, zu der ein Arbeitnehmer seinen Arbeitstag beginnt und beendet, sowie der Pausen bzw. der nicht in die Arbeitszeit fallenden Zeiten enthalten, in die Kategorie personenbezogene Daten. Auch die schriftlichen Antworten eines Prüflings und etwaige Anmerkungen des Prüfers zu diesen Antworten sind „personenbezogene Daten“, wenn der Prüfling theoretisch identifiziert werden kann. Selbiges gilt auch für IP-Adressen. Hat der Verarbeitende die rechtliche Möglichkeit den Provider zur Herausgabe weiterer Zusatzinformationen zu verpflichten, welche den hinter der IP-Adresse stehenden Nutzer identifizieren können, so ist diese ein personenbezogenes Datum. Zudem ist darauf zu achten, dass nicht nur objektive Informationen personenbezogen sein können. Auch subjektive Informationen wie Meinungen, Beurteilungen oder Einschätzungen können personenbezogene Daten sein. So etwa die Beurteilung der Kreditwürdigkeit einer Person oder die Einschätzung der Arbeitsleistung eines Arbeitnehmers. Zu guter Letzt besagt das Gesetz, dass die Informationen für einen Personenbezug sich auf eine natürliche Person beziehen müssen. Das heißt im Umkehrschluss, dass der Datenschutz für Angaben über juristische Personen wie Körperschaften, Stiftungen und Anstalten nicht greift. Für natürliche Person hingegen beginnt und erlischt der Schutz mit ihrer Rechtsfähigkeit. Grundsätzlich erlangt ein Mensch diese Fähigkeit mit seiner Geburt und verliert sie mit seinem Tod. Für einen Personenbezug müssen Daten daher bestimmten oder bestimmbaren lebenden Personen zuzuordnen sein. Neben den allgemeinen personenbezogenen Daten sind vor allem die besonderen Kategorien personenbezogener Daten von hoher Relevanz, da sie ein höheres Schutzniveau genießen. Zu diesen gehören genetische, biometrische und Gesundheitsdaten sowie personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit des Betroffenen hervorgehen. Durch die Nutzung von Social-Media-Diensten, Fitnessarmbändern, Smartphones oder das Sammeln von Punkten mit Kundenkarten generieren Unternehmen riesige Datenmengen. Die Datenschutz-Grundverordnung erweitert die Rechte von Verbraucherinnen und Verbrauchern. Doch was genau regelt die DSGVO eigentlich? © designed by Chevanon - Freepik.com Das Wichtigste in Kürze
Stand: 31.03.2022 Durch die Datenschutz-Grundverordnung (DSGVO) gelten seit 2018 europaweit einheitliche Datenschutzregeln. An diese müssen sich nicht nur Unternehmen, die in der Europäischen Union (EU) ansässig sind, halten, sondern auch internationale Konzerne, wenn sie ihre Waren oder Dienstleistungen in der EU anbieten oder das Verhalten von EU-Bürgerinnen und -Bürgern beobachten. Wir haben zusammengestellt, was Sie über die Verordnung wissen sollten. Was sind eigentlich personenbezogene Daten?Personenbezogene Daten sind alle persönlichen und sachlichen Informationen, die es ermöglichen, Sie als Person zu identifizieren. Sie sind vergleichbar mit einem Fingerabdruck, den Sie hinterlassen. Zu den personenbezogenen Daten gehören beispielsweise Ihr Name, Ihre Anschrift, Ihr Geburtsdatum, Ihre Herkunft und Ausbildung, Ihr Familienstand und genetische Daten. Aber auch sachliche Angaben wie Vermögen, Gehalt, Freundschaften, Konsum- und Kommunikationsverhalten und ebenso Geodaten, anhand derer sich Ihr Standort bzw. Ihr Bewegungsprofil ermitteln lassen, sowie IP-Adressen gehören dazu. Wann dürfen meine Daten verarbeitet werden?Die Verarbeitung Ihrer personenbezogenen Daten ist grundsätzlich verboten, es sei denn Sie haben in diese eingewilligt oder sie ist gesetzlich erlaubt. Das ist unter folgenden Umständen der Fall:
Gut zu wissenKinder sind durch die Datenschutz-Grundverordnung besser geschützt als in der Vergangenheit. Sie können erst mit Vollendung des 16. Lebensjahrs in die Datenverarbeitung, beispielsweise von sozialen Netzwerken, App-Stores oder Online-Spielen, einwilligen. Unternehmen, die ihr Angebot gezielt an Kinder richten, müssen die Informationen zum Datenschutz zudem in klarer und einfacher Sprache erteilen, damit sie von der Zielgruppe auch verstanden werden. Ist ein Kind noch nicht 16 Jahre alt, so muss die Einwilligung der Eltern eingeholt werden. Eine nachträgliche Genehmigung ist nicht ausreichend. Dabei müssen die Anbieter angemessene Anstrengungen unternehmen, um sich zu vergewissern, dass die Eltern tatsächlich einverstanden sind. Welche Rechte bringt die Verordnung?Durch die Datenschutz-Grundverordnung hat sich für Sie als Verbraucherin oder Verbraucher jede Menge geändert. Sie erhalten sehr viel mehr Rechte hinsichtlich Ihrer personenbezogenen Daten. Schließlich gehören die Daten zunächst einmal Ihnen. Diese Rechte haben Sie.
Wie komme ich zu meinen Rechten?Wurden Ihre Daten nicht rechtmäßig verwendet, können Sie dagegen vorgehen, und zwar wie folgt: Machen Sie zunächst Ihren Anspruch auf Löschung gegenüber der verantwortlichen Stelle geltend. Erfolgt innerhalb der von Ihnen gesetzten Frist keine oder nur eine unzureichende Reaktion, können Sie Klage beim zuständigen Zivilgericht (Amts- oder Landgericht) erheben. Wollen Sie nicht selbst klagen, aber dennoch gegen das unrechtmäßige Verhalten vorgehen, können Sie die zuständige Aufsichtsbehörde informieren. Das ist in Hamburg „Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit“. Bisher mussten sich deutsche Verbraucherinnen und Verbraucher beispielsweise mit Beschwerden gegen Facebook an die Aufsichtsbehörde in Irland wenden, weil das Unternehmen dort seine europäische Niederlassung hat. Nun können sie ihre Beschwerden bei der Aufsichtsbehörde im eigenen Land einreichen und diese setzt sich mit der Aufsichtsbehörde des Landes in Verbindung, in dem sich die Niederlassung der betroffenen Firma befindet. Liegt ein datenrechtlicher Verstoß vor, können die Aufsichtsbehörden Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens verhängen. Seit Inkrafttreten der DSGVO wurden von den europäischen Aufsichtsbehörden bei Datenschutzverstößen bereits einige Male Bußgelder in Millionenhöhe verhängt. Zudem ist in der Datenschutz-Grundverordnung für Verbraucherinnen und Verbraucher ein Anspruch auf Schmerzensgeld gesetzlich verankert. Dieser kann zum Beispiel dann bestehen, wenn ehrverletzende Daten wie Nacktfotos ohne die Einwilligung der Betroffenen veröffentlicht wurden. Gut zu wissenDSGVO, Geolokalisierung, Privacy by default, Smishing, Zählpixel... und noch viele Begriffe mehr sollte man heute kennen und verstehen, um in Sachen Datenschutz auf dem neuesten Stand zu sein. Die Verbraucherzentralen erklären die am häufigsten genutzten Begriffe im Datenschutzrecht kurz und knapp in einem übersichtlichen Glossar. Welche Rechte habe ich in Bezug auf meine eigenen Daten?Welche Rechte gibt es?. Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person.. Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden.. Auskunftsrecht.. Recht auf Berichtigung.. Recht auf Löschung ("Recht auf Vergessenwerden"). Welches Grundrecht schützt die Daten von Personen?Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Charta der Grundrechte (Artikel 7) verankert.
Wer darf meine Daten sehen?Nach §§ 19 und 34 sind Betroffene befugt, die zu ihrer Person gespeicherten Daten bei Unternehmen und Behörden einzusehen. Die öffentlichen und nichtöffentlichen Stellen sind im Gegenzug zur Auskunft verpflichtet.
Welche Rechte hat eine Person?Die Rechte der Betroffenen sowie die entsprechenden Pflichten der Verantwortlichen bestimmen sich nach Kapitel 3 der DSGVO. Diese sind: Recht auf Auskunft, Recht auf Berichtigung und Löschung, Recht auf Verarbeitungseinschränkung der Daten, Recht auf Widerspruch der Datenverarbeitung und Recht auf Datenübertragbarkeit.
|