Personenbezogene Daten

Personenbezogene Daten spielen im Rahmen der zunehmenenden Internetnutzung und der Sucht der Internetwirtschaft nach "Profilen" eine immer größere Rolle. Der Begriff personenbezogene Daten ist in § 3 Bundesdatenschutzgesetz (BDSG) definiert:

§ 3   BDSG
Weitere Begriffsbestimmungen

(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

Das Gesetz klärt im Interesse einer "Offenheit", welche Daten im Einzelnen als personenbezogene Daten anzusehen sind.

Zu den personenbezogenen Daten gehören bspw.  Betriebsdaten technischer Einrichtungen wie Telefonnutzungsdaten (Einzelverbindungsnachweise), Arbeitszeitdaten (Arbeitszeitauswertungen), Daten aus Zugangskontrollsystemen (Zugangsprotokolle) sowie Nutzungsprotokolle aus Datenverarbeitungssystemen wie das Windows-Ereignisprotokoll, Proxy-Logfiles, Mail-Logfiles, IP-Erfassung.

Google ist allerdings der Meinung, dass die IP-Adresse kein personenbezogenes Datum darstellt.

Bestimmte personenbezogene Daten gelten als besonders schutzbedürftig, nämlich „besondere Arten personenbezogener Daten im Sinne des § 3 Absatz 9 Bundesdatenschutzgesetz (BDSG). Dazu zählen Gesundheitsdaten, Informationen über die rassische oder ethnische Herkunft, politische, religiöse, gewerkschaftliche oder sexuelle Orientierung. Die Verarbeitung dieser Daten ist wegen der Diskriminierungsgefahr an engere Voraussetzungen gebunden als die Verarbeitung sonstiger personenbezogener Daten.

Personenbezogene oder personenbeziehbare Daten dürfen nur mit eindeutiger Einwilligung des Betroffenen oder auf gesetzlicher Grundlage erhoben, gespeichert und verarbeitet oder veröffentlicht werden. Im Internet finden sich, z.B. bei den Gewerbeverzeichnissen, die auch durch das BDSG geschützte Einzelpersonen wie Freiberuflicher ohne deren Einwilligung auflisten, unzählige Verstöße gegen das BDSG.

Von den personenbezogenen Daten sind die Personaldaten und die Sozialdaten zu unterscheiden.

Personaldaten sind die betrieblich im Rahmen der Personalverwaltung genutzen Daten der Beschäftigten. Dazu gehören neben den persönlichen Angaben und der Steuerklasse auch die Personalakten. Die Verarbeitung mit technischen Einrichtungen wie Personalinformationssystemen unterliegt der Mitbestimmung des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG.

Sozialdaten sind z.B. die Gesundheitsdaten bei ihrer Kankenkasse, ihre Rentenversicherungsnummer die Sozialversicherungsnummer und die dazu gespeicherten Daten. Sie unterliegen dem Sozialgeheimnis ( § 35 SGB ).

Für den Schutz Schutz von personenbezogenen Daten ist auf europäischer Ebene die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr [Amtsblatt L 281 vom 23.11.1995] maßgeblich.

Nach Artikel 2a der Europäischen Datenschutzrichtlinie vom 24. Oktober 1995 gelten „alle Informationen über eine bestimmte oder bestimmbare natürliche Person" als personenbezogene Daten.

Hauptziel der Richtlinie ist nach Angaben der EU selbst allerdings der Abbau von Hindernissen, die dem freien Verkehr personenbezogener Daten zwischen den Mitgliedstaaten im Wege stehen. Die Kommission ist im Übrigen der Meinung, dass das Ziel, ein hohes Schutzniveau in der Gemeinschaft zu gewährleisten, erreicht wurde, da mit der Richtlinie bestimmte Datenschutzstandards festgeschrieben wurden, die zu den höchsten weltweit gehören.

Michael W. Felser
Rechtsanwalt
Felser Rechtsanwälte und Fachanwälte

Aktuelle Gerichtsurteile, Interviews, Gesetzesvorhaben und noch viele Informationen mehr aus allen Rechtsgebieten.

Täglich gebloggt von unseren Juracity-Experten. Verständlich und absolut lesenswert! Schauen Sie mal rein. [hier]