INFORMATIONEN

Personenbezogene Daten und Identifizierung der betroffenen Person

Wir werden untersuchen, wie wir herausfinden können, welche personenbezogenen Daten verarbeitet werden und wie wir die betroffene Person identifizieren können.

Kurz gesagt

Es ist wichtig zu verstehen, ob Sie personenbezogene Daten verarbeiten, um zu erkennen, ob die Datenschutz-Grundverordnung für Ihren Betrieb gilt.

Personenbezogene Daten sind Informationen, die zu einer identifizierten oder identifizierbaren Person gehören.

Eine Person kann durch einen einfachen Namen oder eine Nummer oder durch andere Unterscheidungsmerkmale, wie z. B. eine IP-Adresse oder eine Cookie-Kennung, oder durch andere Variablen identifiziert werden.

Wenn es möglich ist, aus den von Ihnen gesammelten Daten eine bestimmte Person zu bestimmen, können die Informationen personenbezogene Daten darstellen.

Wenn es nicht möglich ist, eine bestimmte Person anhand bestimmter Informationen zu identifizieren, müssen Sie feststellen, ob diese Person noch erkannt werden kann. Sie sollten die von Ihnen gespeicherten Daten sowie alle Mittel angeben, mit denen Sie oder eine andere Person diese Person wahrscheinlich wiedererkennen können.

Auch wenn eine Person direkt oder indirekt durch die von Ihnen erhobenen Daten identifiziert oder erkennbar ist, handelt es sich nicht um personenbezogene Daten, es sei denn, sie beziehen sich auf diese Person.

Bei der Feststellung, ob sich die Informationen auf eine Person beziehen“, müssen Sie eine Reihe von Faktoren bewerten, z. B. den Inhalt der Daten, die Absicht oder die Gründe, aus denen die Daten verarbeitet werden, und die möglichen Auswirkungen oder potenziellen Folgen dieser Verarbeitung für die betroffene Person.

Die gleichen Informationen können, wenn sie von einem Betreiber zu diesen Zwecken verwendet werden, personenbezogene Daten sein, aber nicht, wenn sie von einem anderen Betreiber zu anderen Zwecken verwendet werden.

Die Informationen, aus denen die Identifikatoren gelöscht oder ersetzt werden, um die Daten zu pseudonymisieren, sind immer noch personenbezogene Daten im Sinne der Datenschutz-Grundverordnung.

Die Datenschutz-Grundverordnung schützt keine wirklich anonymen Daten.

Angenommen, die Informationen, die sich angeblich auf eine bestimmte Person beziehen, sind irreführend (d. h. sie enthalten einen Tatsachenirrtum oder beziehen sich auf eine andere Person). In diesem Fall sind die Informationen immer noch personenbezogene Daten, da sie sich auf diese Person beziehen.

Was sind personenbezogene Daten?

Die DSGVO bezieht sich auf die vollständige oder teilweise Verarbeitung personenbezogener Daten durch automatische Systeme oder auf die Erhebung personenbezogener Daten, die Teil eines Datenerfassungssystems sind oder sein sollen, auf andere als automatische Weise.

Personenbezogene Daten enthalten hauptsächlich Informationen über natürliche Personen, die direkt oder indirekt durch die betreffenden Daten definiert oder identifiziert werden können oder die indirekt durch diese Informationen in Kombination mit anderen Informationen erkannt werden können.

Personenbezogene Daten können auch bestimmte Arten von personenbezogenen Daten oder Daten im Zusammenhang mit Vorstrafen und Straftaten enthalten. Solche Daten gelten als besonders schutzbedürftig und können nur unter eingeschränkten Bedingungen verarbeitet werden.

Pseudonymisierte Daten können dazu beitragen, Bedenken hinsichtlich des Schutzes der Privatsphäre zu minimieren, indem sie die Identifizierung von Personen erschweren; dennoch handelt es sich bei diesen Informationen immer noch um personenbezogene Daten. Personenbezogene Daten können jedoch Informationen über Einzelpersonen darstellen, die als Einzelunternehmer, Angestellte, Gesellschafter und Geschäftsführer von Privatunternehmen tätig sind, da diese Personen persönlich identifizierbar sind und als Einzelpersonen bezeichnet werden.

Identifizierung der betroffenen Person. Was sind die Bestandteile der Identifizierung?

Eine Person wird „identifiziert“ oder „identifizierbar“, um sie von anderen zu unterscheiden. Um eine Person zu identifizieren, kann eine Vielzahl von Identifikationsfaktoren erforderlich sein. Die Datenschutz-Grundverordnung enthält eine nicht erschöpfende Liste von Unterscheidungsmerkmalen, darunter:

einen Namen;

eine Identifikationsnummer, Standortdaten und

ein Online-Kennzeichen.

Zu den „Online-Kennungen“ gehören IP-Adressen und Kennungen von Cookies, die persönliche Informationen darstellen können. Andere Faktoren können eine Person identifizieren.

Direkte Identifizierung einer natürlichen Person

Wenn Sie eine Person allein durch die Analyse der von Ihnen verarbeiteten Informationen von anderen Personen unterscheiden können, dann wird die Person erkannt (oder identifizierbar).

Um sie zu identifizieren, muss man nicht unbedingt den Namen einer Person kennen, sondern es genügen eine Reihe anderer Merkmale, um sie zu identifizieren.

Wenn aus diesen Informationen eine Person konkret identifiziert werden kann, kann es sich um personenbezogene Daten handeln.

Indirekt Identifizierung einer natürlichen Person

Es ist zu bedenken, dass eine Person durch die von Ihnen mitgeführten Informationen indirekt identifiziert werden kann und somit personenbezogene Daten darstellen kann. Auch wenn Sie zusätzliche Daten benötigen, um jemanden zu erkennen, bleibt die Person erkennbar. Bei den zusätzlichen Daten kann es sich um Daten handeln, die Sie bereits haben, oder um Informationen, auf die Sie aus einer anderen Quelle zugreifen müssen.

In manchen Situationen besteht die geringfügige hypothetische Möglichkeit, dass jemand die Daten so zusammensetzt, dass die Person identifiziert werden kann. Im Kontext der Datenschutz-Grundverordnung ist dies jedoch im Allgemeinen keine notwendige Voraussetzung dafür, dass die Person identifizierbar ist. Es wäre hilfreich, wenn Sie alle beteiligten Variablen in Betracht ziehen würden. Wenn Sie entscheiden, ob Personen identifiziert werden können, müssen Sie die Instrumente bestimmen, die eine interessierte Partei verwenden kann.

DSGVO und E-Commerce CMS

01/05/2022 Keine Kommentare

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) sind Online-Händler nun gezwungen, sich an eine Liste bestimmter Anforderungen zu halten, die sie unbedingt auf ihren Websites veröffentlichen

mehr »

Datenminimierung – was sind die Vorteile für Unternehmen?

21/04/2022 Keine Kommentare

Als sich die DSGVO noch in der Anpassungsphase befand, betrachteten datengesteuerte Organisationen und öffentliche Einrichtungen, die in großem Umfang personenbezogene Daten verarbeiten, die neue Anforderung,

mehr »

DSGVO-Verordnung: Das Recht auf Datenübertragbarkeit

19/07/2021 Keine Kommentare

Was ist Datenübertragbarkeit? Das neue Privileg, das die Verordnung natürlichen Personen, die Bürger eines Mitgliedstaates der Europäischen Union sind, gewährt, ist die Datenübertragbarkeit. Das Recht

mehr »

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMATIONEN

Personenbezogene Daten und Identifizierung der betroffenen Person

Was sind personenbezogene Daten?

Identifizierung der betroffenen Person. Was sind die Bestandteile der Identifizierung?

Direkte Identifizierung einer natürlichen Person

Indirekt Identifizierung einer natürlichen Person

DSGVO und E-Commerce CMS

Datenminimierung – was sind die Vorteile für Unternehmen?

DSGVO-Verordnung: Das Recht auf Datenübertragbarkeit

Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen