Kategorien
IT-Recht

Was sind personenbezogene Daten?

„Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“ (BDSG §3 Abs. 1).

Wenn ich nur  … speichere, sind das schon personenbezogene Daten?

Der Nachname? Ja, weil z.B. „Schmidt“ oder „Al Gaddafi“ auf die ethnische Herkunft schließen lassen könnte.

Der Vorname? Ja, weil man auf das Geschlecht schließen kann.

Die Adresse? Ja, weil darüber (vollkommen legal: Geoscoring) die Bonität von Stadtbezirken ermittelt werden kann.

Die E-Mail Adresse? Nicht geklärt, weil über Websuche zuordenbar.

Die IP-Adresse? Ja. Bei Anonymisierung nicht, wenn die letzten 3 Zahlen genullt werden.

Pseudonyme? Nein, Zauberelfe und alterSack84 sind keine personenbezogenen Daten.

Worauf muss beim Speichern von personenbezogenen Daten geachtet werden?

  • der User muss einwilligen zum Speichern der Daten oder es liegt eine gesetzliche Grundlage dafür vor (Grundsatz der Gesetzmäßigkeit)
  • so wenig Daten wie nötig (Grundsatz der Datensparsamkeit/Datenvermeidung)
  • verständliche Beschreibung, wofür die Daten gespeichert werden (Grundsatz der Normenklarheit)
  • Nutzung der Daten nur für den vorgesehenen Zweck (Grundsatz der Zweckbindung)
  • die Einwilligung muss schriftlich erfolgen (immer gegeben im Internet)

Datenschutzbedingungen

  • das Kopieren von anderen Seiten ist verboten (Urheberrecht)
  • ab 10 Mitarbeiter muss es einen Datenschutzbeauftragten geben mit Sachkenntnis und rechtlichem Wissen (meist Informatiker)

Dieser Artikel ersetzt keine Rechtsberatung beim Anwalt und es wird auch nicht für die Richtigkeit gehaftet. Ich empfehle einen IT-Recht Anwalt zu kontaktieren: Kanzlei Bilk & Keil.