Welche persönlichen Daten fallen unter den Datenschutz?

Der weite Schutzbereich personenbezogener Daten: Was ist eigentlich gemeint?

Die Datenschutzgrundverordnung (DSGVO) schützt personenbezogene Daten. Doch was genau fällt darunter? Die Antwort ist komplexer als man zunächst annehmen mag, denn der Schutz erstreckt sich weit über offensichtliche Informationen wie Name und Adresse hinaus. Es geht um alle Daten, die direkt oder indirekt auf eine identifizierte oder identifizierbare natürliche Person beziehbar sind. “Identifizierbar” bedeutet in diesem Kontext, dass eine Person mit vertretbarem Aufwand – beispielsweise durch Kombination verschiedener Daten – identifiziert werden kann.

Offensichtliche und weniger offensichtliche Beispiele:

Klarerweise fallen klassische Identifikationsmerkmale wie Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse und Kennnummern (z.B. Sozialversicherungsnummer) unter den Schutz. Doch der Umfang geht deutlich darüber hinaus. Besonders relevant sind:

• Biometrische Daten: Fingerabdrücke, Gesichtserkennungsmuster, DNA-Profile – diese Daten erlauben eine eindeutige Identifizierung und genießen daher einen besonderen Schutz.

• Gesundheitsdaten: Alle Informationen über den Gesundheitszustand einer Person, von Diagnosen über Behandlungen bis hin zu genetischen Informationen, sind streng geschützt. Dies umfasst auch scheinbar unwichtige Angaben, die Rückschlüsse auf die Gesundheit zulassen könnten.

• Standortdaten: GPS-Daten von Smartphones, aber auch die ungefähre Lokalisierung über IP-Adressen – diese Daten können Rückschlüsse auf den Aufenthaltsort und das Bewegungsverhalten einer Person zulassen.

• Online-Identifikatoren: Cookies, Werbe-IDs, IP-Adressen (auch anonymisiert, sofern die Anonymisierung rückgängig gemacht werden kann), Nutzerprofile in sozialen Netzwerken – all dies kann zur Identifizierung einer Person beitragen.

• Finanzdaten: Bankverbindungen, Einkommensnachweise, Kreditkarteninformationen – diese Daten sind besonders schützenswert, da sie Missbrauchspotenzial bergen.

• Kommunikationsdaten: E-Mail-Inhalte, Chatverläufe, Telefonprotokolle – der Inhalt der Kommunikation selbst, aber auch Metadaten wie Zeitpunkt und Dauer eines Anrufs fallen unter den Schutz.

• Soziale Merkmale: Religiöse Überzeugung, politische Meinung, sexuelle Orientierung – diese sensitiven Daten genießen einen besonders hohen Schutz.

Der entscheidende Faktor: Beziehbarkeit auf eine Person

Der Schutz personenbezogener Daten hängt nicht von der Art der Daten an sich ab, sondern von ihrer Beziehbarkeit auf eine bestimmte Person. Ein scheinbar harmloser Datensatz – beispielsweise “Mann, 35 Jahre, wohnt in München, liebt Fußball” – könnte in Verbindung mit anderen Informationen zur Identifizierung einer Person führen. Daher ist die Bewertung des Schutzbedarfs immer kontextabhängig und erfordert eine sorgfältige Prüfung.

Fazit:

Die DSGVO verfolgt einen umfassenden Ansatz zum Schutz personenbezogener Daten. Unternehmen und Organisationen müssen sich daher bewusst sein, dass der Schutz weit über offensichtliche Informationen hinausgeht und ein sorgfältiges Datenmanagement unerlässlich ist, um die Privatsphäre der Betroffenen zu gewährleisten. Unklarheiten sollten stets im Zweifel zugunsten des Datenschutzes geklärt werden.