Personenbezogene Daten sind die Grundlage für die Anwendung der Datenschutz-Grundverordnung (DSGVO). Diese sind in Art. 4 Nr. 1 DSGVO definiert und beschreiben alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Umfasst sind alle Informationen, die bei Zuordnung zu einer Person Aufschluss über die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität ermöglichen würden. Die DSGVO dient dem Schutz der personenbezogenen Daten, unabhängig von der zur Verarbeitung der Daten genutzten Technik. Selbst verschlüsselte oder anonymisierte personenbezogene Daten, welche zur erneuten Identifizierung einer bestimmten Person dienen könnten, bleiben personenbezogene Daten im Sinne der DSGVO. Zugunsten juristischer Personen wie Körperschaften oder Instituten greift der Schutz der DSGVO nicht.
Beispiele für personenbezogene Daten
Zu den personenbezogenen Daten im Sinne der DSGVO gehören sämtliche Informationen, welche sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Personen sind grundsätzlich identifizierbar, wenn sie durch eine Zuordnung einer Information identifiziert werden können. Demnach gehören Name und Vorname, Privatadresse, E-Mail-Adresse und Telefonnummer sowie die Ausweisnummer zu den personenbezogenen Daten. Standortdaten von Mobiltelefonen oder eine Cookie-Kennung zählen zu diesen Informationen, genauso wie eine IP-Adresse.
Neben den allgemeinen personenbezogenen Daten gibt es auch Daten besonderer Kategorien. Zu diesen Daten gehören genetische und biometrische Daten, Gesundheitsdaten sowie Daten, aus welchen die Religion oder politische Meinungen sowie die ethnische Herkunft hervorgehen können. Weiterhin werden auch Daten, aus welchen die Gewerkschaftszugehörigkeit oder die rassische Herkunft hervorgehen, als personenbezogene Daten eingruppiert.
Auslegung der Begrifflichkeit
Die Definition der DSGVO bezeichnet die Daten als „alle Informationen“. Demnach ist davon auszugehen, dass der Begriff der personenbezogenen Daten grundsätzlich weit auszulegen ist. Diese Auffassung lässt sich auch aus der ständigen Rechtsprechung des für die Auslegung der DSGVO zuständigen Europäischen Gerichtshofs erkennen.