Zum Hauptinhalt springen

Personenbezogene Daten

Gemäß der DSGVO (Datenschutz-Grundverordnung) sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 DSGVO).

Normale personenbezogene Daten

Normale personenbezogene Daten umfassen Informationen, die eine Person direkt oder indirekt identifizieren können:

  • Name (Vorname, Nachname)
  • Adresse (Straße, Ort, Postleitzahl)
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • IP-Adresse
  • Standortdaten
  • Online-Kennungen (z. B. Cookies, Geräte-IDs)
  • Bankverbindung oder Kreditkartennummern
  • Kunden- oder Mitarbeiternummern

Besonders sensible personenbezogene Daten

Besonders sensible personenbezogene Daten (Art. 9 DSGVO) unterliegen strengeren Verarbeitungsanforderungen. Ihre Verarbeitung ist grundsätzlich untersagt, sofern kein spezifischer Ausnahmegrund greift:

  • Rassische oder ethnische Herkunft
  • Politische Meinungen
  • Religiöse oder weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Genetische Daten
  • Biometrische Daten zur eindeutigen Identifizierung (z. B. Fingerabdrücke, Gesichtserkennung)
  • Gesundheitsdaten
  • Daten zum Sexualleben oder zur sexuellen Orientierung

Rechtsgrundlagen der Datenverarbeitung (Art. 6 DSGVO)

Unternehmen dürfen personenbezogene Daten nur verarbeiten, wenn mindestens eine der folgenden Rechtsgrundlagen vorliegt:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre ausdrückliche, informierte und freiwillige Einwilligung zur Verarbeitung ihrer Daten für einen oder mehrere bestimmte Zwecke erteilt. Die Einwilligung kann jederzeit widerrufen werden.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Partei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z. B. Abwicklung eines Kauf- oder Arbeitsvertrags).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche oder buchhalterische Pflichten).
  • Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO): Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen oder einer anderen Person erforderlich (z. B. in einem medizinischen Notfall).
  • Öffentliches Interesse (Art. 6 Abs. 1 lit. e DSGVO): Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person überwiegen. Es ist eine Interessenabwägung erforderlich; Behörden können sich auf diese Grundlage nicht berufen. (z.B. IT-Sicherheit)

Rechte der Betroffenen

Betroffene Personen haben folgende Rechte bezüglich ihrer personenbezogenen Daten nach der DSGVO:

  • Recht auf Auskunft (Art. 15 DSGVO): Das Recht, Auskunft darüber zu erhalten, ob personenbezogene Daten verarbeitet werden, und gegebenenfalls eine Kopie dieser Daten sowie Informationen über die Verarbeitung zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Das Recht, unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigen zu lassen.
  • Recht auf Löschung / „Recht auf Vergessenwerden" (Art. 17 DSGVO): Das Recht, die Löschung personenbezogener Daten zu verlangen, z. B. wenn diese für den ursprünglichen Zweck nicht mehr benötigt werden, die Einwilligung widerrufen wurde oder die Verarbeitung unrechtmäßig war.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Das Recht, in bestimmten Fällen die Einschränkung der Verarbeitung zu verlangen, z. B. während die Richtigkeit der Daten bestritten wird.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Das Recht, personenbezogene Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln (gilt für einwilligungs- oder vertragsbasierte Verarbeitungen).
  • Widerspruchsrecht (Art. 21 DSGVO): Das Recht, der Verarbeitung auf Grundlage berechtigter Interessen oder öffentlicher Aufgaben zu widersprechen sowie der Verarbeitung zu Direktmarketingzwecken (dieser Widerspruch ist stets ohne Interessenabwägung zu berücksichtigen).
  • Recht auf Schutz vor automatisierten Entscheidungen (Art. 22 DSGVO)g: Das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht und rechtliche oder ähnlich bedeutende Wirkungen entfaltet.
  • Beschwerderecht (Art. 77 DSGVO): Das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung gegen die DSGVO verstößt.