Personenbezogene Daten

aus Wikipedia, der freien Enzyklopädie

Personenbezogene Daten sind Angaben über eine bestimmte oder eine bestimmbare Person.

Der Begriff entstammt dem Datenschutzrecht. Die Datenschutzgesetze der deutschsprachigen Staaten definieren den Begriff jedoch unterschiedlich. In Deutschland fallen nur die Daten einer natürlichen Person unter die gesetzliche Definition, während beispielsweise in der Schweiz, in Österreich, Luxemburg und Dänemark auch die Daten juristischer Personen in den Schutzbereich der entsprechenden Gesetze einbezogen sind.

Daten

Der Begriff der Daten wird im Sinne von Einzelangaben oder Einzelinformationen verstanden (vgl. auch Mikrodaten). Er ist nicht mit dem Datenbegriff der Informationstechnik identisch, aber identisch mit dem Datensatz in der Datenverarbeitung.

Personenbezug

Daten sind personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet sind oder diese Zuordnung zumindest mittelbar erfolgen kann. Im zweiten Fall spricht man auch von personenbeziehbaren Daten.

Die Eigenschaft der natürlichen Person entfällt nicht allein deshalb, weil die Person als Unternehmer (etwa Einzelunternehmer) handelt.

Beispiele für personenbezogene Daten:

Im ersten Beispiel wird die Angabe hat blaue Augen der Person Klaus Mustermann zugeordnet. Die Angabe hat blaue Augen wird dadurch zu einer personenbezogenen Information. (Im Regelfall wird die Gesamtinformation Klaus Mustermann hat blaue Augen. als personenbezogene Angabe angesehen.)

Im zweiten Beispiel ist besitzt einen VW Golf die personenbezogene Information. Personenbezogene Daten müssen also nicht zwangsläufig ein körperliches Merkmal der Person sein. Es genügt ein Bezug zwischen der Person und einer Sache, einer anderen Person, einem Ereignis, einem Sachverhalt.

Im dritten Beispiel ist die Person, auf die sich die Angabe gebürtiger Kölner bezieht, zwar nicht namentlich genannt. Sie ist jedoch bestimmbar, da allgemein bekannt ist, dass Konrad Adenauer der erste Kanzler der Bundesrepublik Deutschland war.

Auch Daten, über die sich ein Personenbezug herstellen lässt, sind als personenbezogene Daten anzusehen (Beispiel: Kfz-Kennzeichen, Kontonummer, Rentenversicherungsnummer, Matrikelnummer, Antworten in Prüfungsarbeiten[1]), selbst wenn die Zuordnungsinformationen nicht allgemein bekannt sind. Entscheidend ist allein, dass es gelingen kann, die Daten mit vertretbarem Aufwand einer bestimmten Person zuzuordnen.

Sensible Daten

Zu sogenannten sensiblen Daten zählen beispielsweise personenbezogene Daten wie die ethnische Herkunft, politische Meinungen und religiöse oder weltanschauliche Überzeugungen. Aber auch die Gewerkschaftszugehörigkeit, genetische sowie biometrische Daten, die zur Identifizierung einer Person verarbeitet werden können, Gesundheitsdaten und Daten über die sexuelle Orientierung und das Sexualleben einer Person sind sensible Daten, die besonderen Verarbeitungsbedingungen unterliegen.[2]

Gesetzliche Definitionen

Europäische Union

Die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) definiert den Begriff der personenbezogenen Daten für die Mitgliedstaaten der Europäischen Union in Artikel 4 Abs. 1 als

„alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“.

Besonders schutzbedürftig sind nach Art. 9 DSGVO „besondere Kategorien personenbezogener Daten“. Hierzu zählen alle Daten, aus denen die (sogenannte) rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung. Ihre Verarbeitung ist an strengere Voraussetzungen gebunden als die Verarbeitung sonstiger personenbezogener Daten.

Deutschland

Das deutsche Bundesrecht übernimmt in § 46 Abs. 1 Bundesdatenschutzgesetz (BDSG) die DSGVO-Definition von personenbezogenen Daten auch für die straftatenbezogene Datenverarbeitung durch Polizei und Justiz, da hier die DSGVO nicht gilt. In § 46 Abs. 14 BDSG und § 48 Abs. 1 BDSG ist in ähnlicher Weise wie in der DSGVO die besondere Schutzbedürftigkeit der „besonderen Kategorien personenbezogener Daten“ geregelt. Die entsprechenden landesgesetzlichen Definitionen haben den gleichen oder einen ähnlichen Wortlaut.

Der in Deutschland geltende Grundsatz, dass nur die Daten natürlicher Personen unter die gesetzliche Definition fallen, wird v. a. durch die verwaltungsgerichtliche Rechtsprechung durchaus infrage gestellt und sogar aufgeweicht, indem zunehmend auch auf Unternehmen die Regelungen der Datenschutzgesetze angewendet werden. So entschied das Verwaltungsgericht Wiesbaden,[3] dass datenschutzrechtliche Vorgaben „auch auf juristische Personen, soweit ein grundrechtlich verbürgtes Recht auf informationelle Selbstbestimmung nach Artikel 14 GG gegeben ist, entsprechend“ anzuwenden sind. Am 27. Februar 2009 bestätigte das Verwaltungsgericht Wiesbaden seine Rechtsprechung.[4] Allerdings hat die Entscheidung des Verwaltungsgerichts Wiesbaden keine unmittelbare Relevanz für die gesamte Bundesrepublik.

Österreich

In Österreich versteht man unter dem Begriff alle „Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist“ (§ 4 Z 1 des Bundesgesetzes über den Schutz personenbezogener Daten, Datenschutzgesetz 2000). Zu den „Betroffenen“ zählen nicht nur natürliche Personen – also Menschen –, sondern auch juristische Personen und Personengemeinschaften. Darin liegt ein wesentlicher Unterschied zum Recht der Bundesrepublik Deutschland und der Europäischen Union sowie zur hier verwendeten Definition, die sich am deutschen Recht orientiert.

Schweiz

Das Recht der Schweiz verwendet statt des Begriffs der personenbezogenen Daten den Begriff Personendaten. Darunter versteht man „alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen“ (Art. 3 Bst. a des Bundesgesetzes über den Datenschutz). Ebenso wie in Österreich umfasst diese Definition auch die Daten von juristischen Personen.

Verwandte Begriffe

Personaldaten

Personaldaten sind personenbezogene Daten eines Arbeitnehmers, die von seinem Arbeitgeber im Rahmen des Arbeitsverhältnisses gespeichert und verwendet werden. Dazu gehören zunächst alle Informationen, die der Arbeitgeber zur Erfüllung seiner gesetzlichen und arbeitsvertraglichen Pflichten benötigt, also beispielsweise Name und Adresse des Arbeitnehmers, Höhe des Gehalts und Steuerklasse. Darüber hinaus werden im Regelfall aber auch weitergehende Informationen gespeichert, die für das Arbeitsverhältnis von Bedeutung sein können, beispielsweise Angaben über die Ausbildung und Qualifikation des Arbeitnehmers oder seinen beruflichen Werdegang. Personaldaten, die auf Papier niedergelegt sind, werden in besonderen Akten, den Personalakten, aufbewahrt.

In Unternehmen mit vielen Arbeitnehmern werden Personaldaten in der Regel mit Hilfe so genannter Personalinformations- oder Personalmanagementsysteme verwaltet. Diese elektronische Personaldatenverarbeitung ermöglicht dem Arbeitgeber teilweise weitreichende Auswertungs- und Kontrollmöglichkeiten. Daher unterliegt ihre Einführung und Verwendung der Mitbestimmung des Betriebsrats.

Sozialdaten

Bei Sozialdaten handelt es sich um personenbezogene Daten, die von einem Sozialleistungsträger oder einer ihm gleichgestellten Institution im Rahmen seiner bzw. ihrer gesetzlichen Aufgaben verwendet werden. Sozialdaten umfassen:

  • Objektive Daten des Betroffenen wie Rentenversicherungsnummer, Krankenversichertennummer, Anschrift, Kinderzahl, Verhalten, Ausbildung etc.,
  • Meinungen und Wertungen des Betroffenen, die er etwa in Anträgen und im Schriftverkehr mit dem Sozialleistungsträger äußert und die sich auf ihn selbst oder Dritte beziehen,
  • Meinungen und Wertungen Dritter über den Betroffenen, wie sie zum Beispiel in Gutachten, Aktennotizen, Diagnosen und Prognosen festgehalten sind.[5]

Sozialdaten unterliegen dem Sozialgeheimnis. Der Umgang mit ihnen ist im Sozialgesetzbuch – insbesondere in § 35 Erstes Buch Sozialgesetzbuch (SGB I) und im zweiten Kapitel des Zehnten Buches Sozialgesetzbuch (SGB X) – geregelt.

Siehe auch

Weblinks

Einzelnachweise

  1. Malte Kröger: Datenschutz und Prüfungsrecht – Was das Nowak-Urteil für das Prüfungswesen bedeutet. In: Junge Wissenschaft im Öffentlichen Recht e.V. 25. Januar 2018 (juwiss.de [abgerufen am 29. Januar 2018]).
  2. Glossar: Sensible Daten | NOTOS Xperts GmbH. Abgerufen am 31. August 2020 (deutsch).
  3. VG Wiesbaden Entscheidung vom 18. Januar 2008, Az 6 E 1559/06.
  4. VG Wiesbaden, Entscheidung vom 27. Februar 2009, Az. 6 K 1045/08.WI.
  5. Nach: Heinz-Gert Papenheim, Joachim Baltes, Burkhard Tiemann: Verwaltungsrecht für die soziale Praxis. 19., überarbeitete Auflage. Recht für die soziale Praxis, Frechen 2006, ISBN 3-935793-04-9, S. 205.