Achtung: Datenfresser!

Warnung: Datenfresser vertilgen alles, was irgendwie erreichbar ist! Es gibt keine Fresshemmung!

Immer wieder fällt auf, das Menschen mit ihren persönlichen Daten sehr leichtfertig umgehen: „Ich habe doch nichts zu verbergen!“ Bereitwillig geben sie ihre Daten und oft auch ungefragt und unerlaubt die Dritter preis, um beispielsweise angebotene Dienste kostenlos nutzen zu können. Die Währung, in der bezahlt wird, heißt Daten, persönliche Daten. Bestenfalls werden diese gesammelten und aggregierten Daten nur zu Werbezwe cken missbraucht. Aber auch bei den Empfängern von persönlichen Daten fällt oft eine gewisse Sorg- und Ahnungslosigkeit im Umgang mit persönlichen Daten ihrer Nutzenden auf. Manchmal scheint es sich aber auch um Böswilligkeit zu handeln.

Generell gilt: Wissen ist Macht. Und Wissen bedeutet hier: Sammlung und Verwendung persönlicher Daten. Datenfresser vertilgen alles, was irgendwie erreichbar ist! Es gibt keine Fresshemmung! Und: Alle wollen Ihr Bestes: Daten und Geld!

Was sind personenbezogene Daten nach DSGVO?

Die DSGVO, seit dem 25. Mai 2018 in der EU unmittelbar geltende Verordnung, verfolgt drei Ziele:

  • den Schutz personenbezogener Daten,
  • die Setzung von Regeln für deren Verarbeitung sowie
  • die Sicherstellung des freien Datenverkehrs innerhalb der Europäischen Union.

Artikel 4 der DSGVO definiert den Begriff der personenbezogenen Daten, wobei eine solche Aufzählung im Gesetzestext immer mehr oder weniger abstrakt erfolgen muss:

“personenbezogene Daten” alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann…“

[https://dejure.org/gesetze/DSGVO/4.html]

Es reicht also die theoretische Möglichkeit der Identifizierung durch eine andere Person aus, um von einem persönlichen Datum (Plural: Daten) zu sprechen. Das kann schon ein Tattoo sein, das den Tragenden identifizierbar macht. Das muss auch nicht zwingend für eine Strafverfolgungsbehörde relevant sein, sondern das kann für jede natürliche Person relevant sein, die Kenntnis über die Existenz eines solchen Merkmals haben könnte. Beispiel: Person X mit ausdrucksstarkem persönlichen Merkmal (Kleidung, Gang, Figur, Mimik, Tattoo, …) besucht eine Veranstaltung, wo diese Person gar nicht hätte sein dürfen oder sollen. Aus der Veröffentlichung eines Fotos, das Sie „geschossen“ haben, entstehen Person X Nachteile z. B. beruflicher oder familiärer Art. Sie müssten mit Schadensersatzansprüchen rechnen.

Was heißt das konkret?

Es wäre sicher einfacher aufzuzählen, was nicht zu den persönlichen Daten gehört. Mit Blick auf eine natürliche Person wäre diese Liste wohl recht leer. Sicherheitshalber gehen Sie also bitte davon aus, dass alle persönlichen Daten zunächst einmal geschützt sind, wobei deren Verarbeitung eben auch durch die DSGVO und weitere Gesetze (z. B. Bundesdatenschutzgesetz, Telemediengesetz) geregelt wird. Dabei kommt es auch immer auf den Verwendungszusammenhang an. Grundsätzlich gilt, dass eine natürliche Person immer dann bestimmbar ist, „wenn ihre Identität unmittelbar oder mittels Zusatzwissen festgestellt werden kann.“ [https://www.ldi.nrw. de/mainmenu_Datenschutz/Inhalt/FAQ/PersonenbezogeneDaten.php]

Die folgende Aufzählung personenbezogener Daten juristischer Person en ist keinesfalls abschließend und auch nicht als Rechtsauskunft zu verstehen.

Personendaten

  • Name, Vorname;
  • Geburtsdatum, Alter, Geburtsort;
  • Anschrift und Aufenthaltsorte;
  • E-Mail-Adresse(n), Telefonnummer(n), Handynummer(n), Messenger-Kennung(en);
  • Zeugnisse, Zertifikate, Nachweise, Urkunden;
  • erlernte oder ausgeübte Berufe bzw. Tätigkeiten;
  • Anstellung, Zugehörigkeit, Mitgliedschaft, Mitarbeit, Nähe in/zu Unternehmen, Vereinen, Organisationen, Stiftungen, Parteien, Gewerkschaften, Verbänden, Initiativen etc.;
  • Ansichten und Einstellungen die Politik, Religion, Philosophie, Werte und Weltanschauung betreffend;

Merkmale der natütlichen Person:

  • Gesundheitsdaten jeder Art;
  • biometrische Daten jeder Form;
  • Geschlecht, Größe, Gewicht, Frisur, Zahngesundheit;
  • Angaben zur ethnischen Herkunft, einschließlich der Sprache;
  • Statur, Mimik, Gestik, Gang;
  • körperliche/seelische Einschränkungen;
  • Haar- und Augenfarbe;
  • Tattoo(s), Piercing(s);
  • Kleidung (Stil, Größe, persönliches Markenzeichen);
  • Hinweise zu sexuellen Präferenzen und Praktiken;

Online-Daten und Daten aus technischen Quellen (bestimmbare Daten):

  • Passwörter
  • IP-Adresse;
  • Tracking-Cookies, Browser-Fingerprint, Werbe-ID;
  • Gerätekennung und IMEI-Nummer;
  • Standortdaten, z. B. GPS-Daten, Funkzellenauswertung;
  • Metadaten der Kommunikation;
  • Nutzungsverhalten (Aufruf, Verbleib und Wechsel von und zu Onlineangeboten; Browserverlaufsdaten);

Kennnummern:

  • Personalausweis- oder Reisepassnummer;
  • Betriebs-, Vereins- und Hausausweise;
  • Steueridentifikations-, Krankenversicherungs- und Sozialversicherungsnummer;
  • Mitglieds-, Matrikelnummer(n);

Zahlungsinformationen und Kundendaten:

  • Kontonummer(n), Kreditkartennummer(n) einschließlich Prüfziffer(n), IBAN-Nummer(n), Kontostände, Kreditinformationen (online oder offline-Banking gleichermaßen)
  • Nutzung von Zahlungsdiensten;
  • Bezug von Waren: die Art, Menge, Häufigkeit, Anbieter;
  • Verträge, Abonnements jedweder Art;
  • Kundennummern, Lieferdaten, Bestellungen, Bestellhistorie;

Besitzverhältnisse

  • Eigentum: Haus, Grundbesitz, Auto, Boot, Privatjet (Kennzeichen eingeschlossen; (Überschneidung zu bestimmbaren Daten), Münz- und Goldbarrensammlung;
  • SCHUFA-Auskünfte;
  • Vermögen vs. Schulden;

Artikel 9 DSGVO und die Verarbeitung besonderer Kategorien personenbezogener Daten

(1) Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.

https://dejure.org/gesetze/DSGVO/9.html

Insgesamt ist immer zu beachten, dass die DSGVO auch die Verarbeitung personenbezogener Daten im engen Rahmen zulässt, z. B. oftmals dann, wenn die Betreffenden in die Datenverarbeitung einwilligen oder das Amt diese Daten zur Erfüllung seiner Pflichten erheben muss. Denken Sie nur an das Finanzamt: Von Kirchensteuer bis Zahlungsdaten kennt man Sie dort.

Die Aufzählung ist schon lang. Sie soll sensibilisieren, was alles zu den persönlichen Daten gehört. Noch einmal: Die Liste ist nicht vollständig!

Darüber hinaus greifen für Schulen noch weitere Gesetze, die sich mit dem Schutz personenbezogener Daten Minderjähriger befassen. Aber das ist noch einen weiteren Beitrag wert.

Beitragsbild von Tumisu auf Pixabay 
Freie kommerzielle Nutzung. Kein Bildnachweis nötig.