Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Sie sind der zentrale Schutzgegenstand der DSGVO.
Definition nach DSGVO
Der Begriff „personenbezogene Daten“ ist in Artikel 4 Nummer 1 der DSGVO legaldefiniert. Demnach sind es „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen“. Dieser Begriff ist bewusst sehr weit gefasst, um einen lückenlosen Schutz zu gewährleisten.
Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Bedeutung im Büromanagement
Im Arbeitsalltag von Kaufleuten für Büromanagement ist der Umgang mit personenbezogenen Daten allgegenwärtig. Fast jede Tätigkeit berührt diesen Bereich. Die Fähigkeit, personenbezogene Daten zu erkennen und die damit verbundenen Schutzpflichten zu verstehen, ist eine Kernkompetenz.
Beispiele aus dem Alltag der Lernleicht GmbH:
- Kundendaten: Wenn Laura Müller die Kontaktdaten von Herrn Berger (MusterBau AG) in die Kundendatenbank einträgt, verarbeitet sie personenbezogene Daten. Dazu gehören sein Name, seine geschäftliche E-Mail-Adresse und seine Telefonnummer. Auch die Bestellhistorie von Herrn Bergers Firma kann, wenn sie ihm zugeordnet werden kann, personenbezogen sein.
- Mitarbeiterdaten: Die Personalabteilung unter Leitung von Herrn Markus Braun verwaltet eine Vielzahl personenbezogener Daten: Adressen, Geburtsdaten, Sozialversicherungsnummern, Bankverbindungen und Krankmeldungen der 85 Mitarbeiter. Hierbei handelt es sich teilweise um besonders schutzwürdige Daten (Gesundheitsdaten).
- Bewerberdaten: Eingehende Bewerbungen enthalten Lebensläufe, Zeugnisse und Anschreiben. All diese Informationen sind hochgradig personenbezogen und unterliegen strengen Regeln bezüglich Zweckbindung und Speicherbegrenzung.
- Technische Daten: Wenn ein Kunde die Webseite der Lernleicht GmbH besucht, wird seine IP-Adresse in den Server-Logfiles gespeichert. Auch die IP-Adresse gilt laut EuGH-Rechtsprechung als personenbezogenes Datum, da sie potenziell einem Anschlussinhaber zugeordnet werden kann.
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Die DSGVO sieht für bestimmte Daten einen noch höheren Schutz vor. Diese „besonderen Kategorien“ umfassen Informationen, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung. Ihre Verarbeitung ist grundsätzlich verboten, es sei denn, es liegt eine der engen Ausnahmen des Art. 9 Abs. 2 DSGVO vor (z.B. eine ausdrückliche Einwilligung).
Prüfungsrelevanz
Die Definition von personenbezogenen Daten ist absolutes Grundlagenwissen für die Prüfung. Kandidaten müssen in der Lage sein, in einem gegebenen Szenario zu identifizieren, welche Informationen personenbezogen sind und welche nicht. Eine typische Aufgabe könnte lauten: „Nennen und erläutern Sie fünf verschiedene Arten von personenbezogenen Daten, die in einem Handelsunternehmen wie der Lernleicht GmbH anfallen.“ Es ist auch wichtig, den Unterschied zu rein sachbezogenen Daten (z.B. eine Produkt-ID ohne Bezug zu einem Käufer) oder anonymisierten Daten (bei denen der Personenbezug endgültig entfernt wurde) zu verstehen.
Passender Kurs
Lernfeld 2 des Rahmenlehrplans Kaufmann/Kauffrau für Büromanagement. Büroprozesse gestalten und Arbeitsvorgänge organisieren.
Zum Kurs →Wissen testen
Teste dein Wissen zu „Personenbezogene Daten" mit diesen Quizzen.