DSGVO - So definieren sich personenbezogene Daten
Ob soziale Medien, staatliche Institutionen oder private Unternehmen: sie alle sammeln und speichern täglich eine unberechenbar große Menge an personenbezogenen Daten. Die Datenschutzgrundverordnung, welche seit Mai 2018 wirksam ist, soll diese besser schützen und kommt bei Verstößen gegen die Datensicherheit mit hohen Sanktionen. Gerade deshalb sollten Unternehmen sich darüber informieren, was genau unter den Begriff “personenbezogene Daten” fällt. Denn obwohl dieser im Gesetz theoretisch definiert ist, ist die Auslegung in der Praxis undurchsichtig und komplex.
Inbound Marketing ist auf die Verarbeitung persönlicher Daten ausgelegt, wir können sie als Währung des Marketings bezeichnen. Durch die Datenschutzgrundverordnung wird die Arbeit mit diesen Daten allerdings stark beeinflusst.
Artikel 2 der DSGVO besagt:
“[Die Datenschutzgrundverordnung] gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.”
Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserer Checkliste!
Definition personenbezogene Daten
Gesetzlich definiert wird der Begriff personenbezogene Daten in Artikel 4 der DSGVO als “alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person [...] beziehen”.
Klingt das noch sehr nach Beamtensprache, wird §46 Abs. 1 des Bundesdatenschutzgesetzes schon etwas konkreter:
“Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)”
Doch auch hier fragt man sich, welche Kriterien Personen als natürlich sowie bestimmt (identifiziert) oder bestimmbar (identifizierbar) klassifizieren.
Natürliche Personen
Daten gelten nur dann als personenbezogen, wenn sie sich auf eine natürliche Person beziehen. Natürlich ist dabei eine lebende Person unabhängig ihrer Herkunft. Auch wenn es sich bei der DSGVO um eine EU-weite Verordnung handelt, gilt die Bestimmung weltweit. Ausschlaggebend ist lediglich die Verarbeitung von Daten von EU-Bürgern.
Juristische Personen wie Gesellschaften, Vereine oder Stiftungen fallen nicht unter die Definition und sind damit nicht durch die DSGVO geschützt.
Auch fällt der Schutz von Daten verstorbener Personen gemäß Erwägungsgrund 27 nicht unter die Richtlinien der DSGVO. Eine staatsinterne Vorschrift mittels BDSG wurde nicht vorgenommen.
Identifizierte oder identifizierbare Personen
Identifiziert wird hier mit bestimmt gleichgesetzt und identifizierbar mit bestimmbar. In diesem Zusammenhang sollten Sie sich immer die Frage stellen, ob eine gegebene Information einer bestimmten Person zuzuordnen ist oder ob dies mit Zusatzinformationen möglich wäre.
Eine Person gilt als identifiziert, wenn die Zuordnung von Daten ohne Umweg möglich ist und ein direkter Bezug hergestellt werden kann.
Ist dies nicht direkt, jedoch mit Zusatzwissen möglich, handelt es sich um eine identifizierbare Person. Dieses Zusatzwissen müssen Sie nicht zwangsweise selbst besitzen, es kann auch von Drittpersonen kommen.
Ein Personenbezug kann dabei vor allem häufig bei Personen in sensiblen Ämtern nicht hergestellt werden oder wenn die bestimmte Information unter ärztliche oder juristische Schweigepflicht fällt.
Welche Daten zählen dazu?
Grundsätzlich fallen alle Daten unter die personenbezogenen Daten, mit deren Hilfe ein Personenbezug hergestellt werden kann.
Artikel 4 der DSGVO spricht dabei von einer Zuordnung einer Person “zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind”.
Klassisch gehören dazu also beispielsweise:
Name
Adresse
Telefonnummer
die Kreditkarten- oder Personalnummer
Autokennzeichen
Kontodaten
Online-Daten wie IP-Adresse oder Standortdaten
Und auch physische Daten wie das Aussehen fallen unter die personenbezogenen Daten. Darüber hinaus sind es Sachverhalte wie die Staats- oder Religionszugehörigkeit oder eine Mitgliedschaft in einem Verein.
Bei anonymisierten Daten ist die betroffene Person weder identifiziert noch identifizierbar, oder ursprünglich personenbezogene Daten wurden so anonymisiert, dass eine Identifizierung nicht mehr möglich ist. Sie zählen also nicht zu den personenbezogenen Daten. Dies ist zum Beispiel bei einer politischen Wahl der Fall.
Pseudonymisierte Daten dagegen fallen unter die personenbezogenen Daten, sobald Zusatzwissen vorliegt, mit dessen Hilfe die Daten wieder der ursprünglichen Person zugeordnet werden könnten.
Fazit
Der Artikel zeigt es: personenbezogene Daten gehen weiter, als so mancher vielleicht gedacht hätte. Dabei ist dieses Wissen gerade in Bezug auf die Datenschutz Grundverordnung (DSGVO) enorm wichtig. Denn nur die Unternehmen, die alle betroffenen Daten entsprechend schützen, sind vor Sanktionen sicher und können weiterhin von der Verarbeitung der persönlichen Daten profitieren.
Übrigens: Inbound Marketing und Datenschutz schließen sich nicht aus – im Gegenteil. Erfahren Sie hier mehr dazu!
Haben Sie Fragen?
Sollten Sie weitere Fragen zu personenbezogenen Daten, zur DSGVO oder generell zur Digitalisierung Ihrer Abteilungen Marketing, Vertrieb und Kundenservice haben – kein Problem! Wir freuen uns sehr, wenn LANGEundPFLANZ einen Beitrag dazu leisten kann, Ihnen bei der Bewältigung der aktuellen Corona Krise und den Herausforderungen in Ihrem Unternehmen wenigstens ein bisschen zu helfen.
Deshalb bieten wir Unternehmen, die im B2B Bereich tätig sind und mehr als 10 Mitarbeiter haben, bis zu 1 Stunde kostenfreie Beratung an. Buchen Sie sich einfach einen Termin in unserem Kalender und wir rufen Sie an:
Diese Artikel könnten Sie auch interessieren:
Rechtlicher Hinweis:
Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.
Foto:
© ESB
So erkennen Sie eine sichere Verbindung beim Surfen
So stellen Sie sicher, dass Vertrauliches geheim bleibt.
Bei der Anmeldung zum Online-Banking oder beim Abschicken einer Bestellung in einem Online-Shop geben Sie auf der Webseite des Anbieters sensible Informationen ein. Und natürlich möchten Sie darauf vertrauen können, dass die Daten an der richtigen Stelle landen.
Deswegen sollten Sie wissen, woran Sie eine sichere Datenübertragung erkennen.
Werden vertrauliche Informationen – etwa die Ziffern der Kreditkarte – in ein Formular eingetragen, gibt es zwei potenzielle Risiken.
Hinter der Webseite stecken Kriminelle, die auf eine gefälschte, aber echt wirkende Internetseite des Anbieters, etwa der Bank oder des Online-Shops, weiterleiten. Das ist beispielsweise beim Phishing der Fall. Die von Ihnen eingegebenen Daten, in diesem Beispiel die Kreditkartennummer, werden auf dem Weg via Internet von Ihrem Computer oder Smartphone zum Server des Anbieters abgefangen und mitgelesen. Die Informationen gelangen unbemerkt in die Hände von Kriminellen.
Achten Sie darauf, ob der Datenverkehr zwischen dem Internetbrowser und dem Server des Anbieters mittels eines sogenannten Zertifikats gesichert ist und ob das Zertifikat aktuell ist. Es ähnelt der Bescheinigung der Echtheit eines Dokuments. Zugleich bildet es die Grundlage für eine verschlüsselte Kommunikation. Die Daten werden nicht im Klartext übertragen, sondern chiffriert. Hier kommt das SSL-Verfahren zum Einsatz.
Diese Zeichen signalisieren, dass eine Webseite vertrauenswürdig ist:
Achten Sie auf die Adresszeile im Internetbrowser. Bei einer sicheren Verbindung steht dort „https“ statt „http“.
Außerdem weist Sie der Internetbrowser durch das Symbol eines Schlosses in der Adresszeile auf eine verschlüsselte und damit sichere Verbindung hin. Zusätzlich signalisieren einige Programme eine solche Verbindung durch grüne Farbe oder den Hinweis „Sicher“.
Mit einem Mausklick auf das Schloss-Symbol können Sie sich Details zur Verbindung und zum verwendeten Zertifikat ansehen. Dort finden Sie auch Hinweise zur Sicherheitsstufe und zur Art des Zertifikats.
Fehlen diese Hinweise im Internetbrowser, ist die Verbindung zwischen Ihrem Computer und dem Server des Anbieters unverschlüsselt. Geben Sie in diesem Fall keine vertraulichen Informationen ein.
Das müssen Sie über Zertifikate wissen
Zertifikate werden von dafür autorisierten Stellen vergeben. Im Browser sind die Ausstellerzertifikate („Root-Zertifikate“) zugelassener Unternehmen hinterlegt. Damit kann der Browser dann später überprüfen, ob das Zertifikat einer Webseite auch gültig und korrekt ist.
Die Zertifikate für Webseiten gibt es in verschiedenen Sicherheitsstufen. Sie geben an, wie aufwendig das Prüfungsverfahren ist, das der Ausstellung vorgelagert ist.
Die höchste Stufe sind die „Extended Validation“-Zertifikate. Hier werden unter anderem das Handelsregister und der Sitz des Unternehmens überprüft. Treffen Sie auf ein solches Zertifikat, zeigt der Browser nicht nur eine sichere Verbindung an, sondern in der Adresszeile auch den Namen des Unternehmens.
Die zweithöchste Stufe sind „organisationsvalidierte“ Zertifikate. Sie werden nur an Antragsteller vergeben, die im Handelsregister eingetragen sind. Damit erhalten die Nutzer zuverlässige Informationen darüber, wer die Seiten betreibt.
Die niedrigste Stufe sind „domainvalidierte SSL-Zertifikate“. Eine Beantragung ist mit geringeren bürokratischen Hürden verbunden. Geprüft wird, ob der Antragsteller für das Zertifikat technischen Zugriff auf den Server hat.
Wie nutze ich die Samsung Cloud
Fotos und Videos synchronisieren
Wähle Alben aus der Galerie-App auf deinem Galaxy Smartphone aus, die mit OneDrive synchronisiert werden sollen. Sobald Fotos und Videos von diesen Alben synchronisiert sind, bleiben sie auf OneDrive sogar dann gespeichert, wenn du die Alben nicht mehr abgleichst oder die Synchronisierung beendest.
1. Starte die Galerie-App.
2. Tippe auf das Burger-Menü (3 horizontale Linien) und wähle Einstellungen.
3. Tippe auf Mit OneDrive synchronisieren (sollte dein Samsung Account noch nicht mit Microsoft OneDrive verknüpft sein, siehe den Punkt "Integration der Galerie App/Samsung Cloud App in Microsoft One Drive" weiter oben in dieser FAQ).
4. Wähle Zu synchronisierende Alben.
5. Tippe auf die Schieberegler neben den jeweiligen Kamera-Ordnern, deren Synchronisation du ein- oder ausschalten möchtest.
