,

#DSGVO, Teil 5: Zukunftstaugliche Definitionen

Bild: Frank McKenna, via Unsplash

Die EU-Datenschutzgrundverordnung in 10 Punkten, Teil 5

Der Schutz personenbezogener Daten ist zur Wahrung der Grundrechte auf Privatsphäre und Datenschutz unerlässlich. Dieser Schutz ist der Grundzweck der DSGVO, so dass die zukunftstaugliche Definition dessen, was personenbezogene Daten genau sind, besonders wichtig ist.
Als personenbezogene Daten werden alle Informationen definiert, die sich auf eine identifizierbare Person beziehen. Somit greift der Schutz der Verordnung bereits dann, wenn zwar nicht der Datenverarbeiter selbst die Identifizierung vornehmen kann, jedoch jemand anders. Auch ist es nicht notwendig, dass die Daten auf die bürgerliche Identität einer Person schließen lassen müssen, um geschützt zu sein. Es reicht aus, eine Person schlichtweg wiedererkennen zu können, zum Beispiel indem sie anhand von Browsermerkmalen als dieselbe Person identifiziert werden kann (sogenanntes „Browser Fingerprinting“). Dieses „Herausgreifenkönnen“ („singling out“) von Einzelnen aus einer Masse an Personen ist ebenso ein Eingriff in das Persönlichkeitsrecht, auch wenn der Datenverarbeiter weder Namen noch Geburtsdatum weiß. Es daher in die Definition von „persönlichen Daten“ aufzunehmen, war eine langjährige Forderung der Datenschutzbeauftragten gewesen, die das Europäische Parlament auf Vorschlag von Jan Philipp Albrecht übernommen und am Wende durchgesetzt hat.
Um durch diese breite Definition jedoch nicht fortschrittliche Technologien wie Big-Data-Anwendungen auszubremsen, wurde klargestellt, dass bei der Feststellung, ob jemand noch „identifizierbar“ ist, nur solche Mittel zur Identifikation berücksichtigt werden, die „angemessen“ sind und vom verantwortlichen Datenverarbeiter „wahrscheinlich genutzt“ werden.
Nichtpersonenbezogene Daten wie etwa reine Maschinendaten oder vollständig anonymisierte Daten bedürfen dem hohen Schutz der DSGVO nicht und unterliegen daher auch nicht deren strengen Regeln.
Neben den „normalen“ personenbezogenen Daten definiert die DSGVO noch besondere Kategorien personenbezogener Daten, welche aufgrund ihrer Sensibilität einen besonders hohen Schutz genießen und bei deren Verarbeitung besondere Schutzmaßnahmen ergriffen werden müssen. Solche sensiblen Daten sind beispielsweise Gesundheitsdaten, biometrische Daten, oder Daten zur politischen Überzeugung oder sexuellen Orientierung.
Zurück zur Übersicht zur Datenschutzreform

Mehr zum Thema