# Personenbezogene Daten ### Definition personenbezogener Daten Laut der [CNIL](https://www.cnil.fr) sind **personenbezogene Daten** *alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen*.\ Mit anderen Worten handelt es sich um **jede Information, die es ermöglicht, eine Person direkt oder indirekt zu identifizieren.** Eine natürliche Person kann identifiziert werden: * **Direkt**: durch einen Namen, Vornamen, ein Foto, eine Identifikationsnummer usw. * **Indirekt**: durch die Kombination von Informationen wie einer Telefonnummer, einer E-Mail-Adresse, einem Kfz-Kennzeichen, einer Stimme oder einem Bild. Die Identifizierung kann daher erfolgen: * anhand **eines einzigen Datums** (z. B.: Sozialversicherungsnummer); * oder durch **die Kombination mehrerer Elemente** (z. B.: eine Frau, geboren an einem bestimmten Datum, wohnhaft in einer bestimmten Stadt, beschäftigt in einem bestimmten Unternehmen). {% hint style="info" %} 💡 Die Kontaktdaten eines Unternehmens sind grundsätzlich keine personenbezogenen Daten (Beispiel: ****).\ Eine namentliche E-Mail-Adresse wie **** hingegen ist sehr wohl ein personenbezogenes Datum. {% endhint %} *** ### 🗂️ Kategorien personenbezogener Daten Die **Kategorien personenbezogener Daten** gruppieren Informationen nach ihrer Art oder Verwendung. Einige gängige Beispiele: * **Identität**: Name, Vorname, Geburtsdatum, Foto, Unterschrift * **Privatleben**: Adresse, Familienstand, Hobbys * **Berufsleben**: Lebenslauf, Funktion, Bewertungen, Gehalt * **Wirtschaftliche oder finanzielle Situation**: Einkommen, Bankkonten, Transaktionen * **Verbindung und Nutzung**: IP-Adresse, Verbindungskennung, Logs, Cookies * **Standort**: GPS-Koordinaten, Routen, Bewegungshistorie ![Beispiel für Kategorien personenbezogener Daten](https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LvBxs22wUMicv9uWp6C%2F-MhIARYfobgZQ0AQg3B6%2F-MhIBJOrDtgP8zHhnEYg%2Fimage.png?alt=media\&token=f6fe31f4-3844-4647-96b2-4f8e7c6c9c9c) > 🔍 Diese Kategorien sind wesentlich, um **Ihr Verarbeitungsverzeichnis zu strukturieren** und die mit jeder Datenart verbundenen Risiken zu identifizieren. *** ### ⚠️ Sogenannte "sensible" Daten Bestimmte personenbezogene Daten genießen einen verstärkten Schutz: Es handelt sich um **sensible Daten**, da deren Verwendung erhebliche Auswirkungen auf die Rechte und Freiheiten der Personen haben kann. Sie offenbaren insbesondere: * Die mutmaßliche **rassische oder ethnische Herkunft**, * **Politische Meinungen**, * **Religiöse oder weltanschauliche Überzeugungen**, * Die **Gewerkschaftszugehörigkeit**, * **Genetische oder biometrische Daten**, * **Gesundheitsdaten**, * Die **sexuelle Orientierung** oder die **sexuellen Merkmale** einer Person. {% hint style="info" %} Beispiele: Fingerabdrücke (Biometrie), Patientenakte, DNA, Religionszugehörigkeit, Foto eines Dienstausweises mit biometrischen Daten. {% endhint %} *** ### 🚫 Das Verarbeitungsverbot und die Ausnahmen Die **Verarbeitung sensibler Daten ist verboten**, es sei denn, es liegen Ausnahmen gemäß der DSGVO (Artikel 9) vor.\ Zu diesen Ausnahmen gehören insbesondere: * Die **ausdrückliche Einwilligung** der betroffenen Person, * Daten, die von der Person **offensichtlich öffentlich gemacht** wurden, * Verarbeitungen, die zum **Schutz lebenswichtiger Interessen** erforderlich sind, * Von der **CNIL genehmigte** Verarbeitungen aus Gründen des öffentlichen Interesses, * Verarbeitungen durch **Vereinigungen** mit politischem, religiösem, weltanschaulichem oder gewerkschaftlichem Zweck für ihre Mitglieder. > Diese Fälle müssen stets im **Verarbeitungsverzeichnis dokumentiert** und mit **geeigneten Sicherheitsmaßnahmen** versehen werden. *** ### 🤖 Personenbezogene Daten und künstliche Intelligenz **KI-Systeme** verwenden häufig personenbezogene Daten für das Training, Testen oder den Betrieb von Modellen.\ Die **KI-Verordnung** ergänzt daher die DSGVO, indem sie eine **Rückverfolgbarkeit und Dokumentation** der von KI-Systemen verwendeten Daten vorschreibt. Beispiele: * Trainingsdaten mit Gesichtsbildern (Biometrie); * Textdaten aus privater Kommunikation; * Verhaltensdaten von Sensoren oder der Navigation. Dastra ermöglicht es, **personenbezogene Daten mit ihrer Verwendung in KI-Systemen zu verknüpfen**, innerhalb des **Registers der KI-Systeme**, um die übergreifende Compliance DSGVO / KI-Verordnung sicherzustellen. {% content-ref url="/pages/tv9BYznO6spwKbNZK8tP" %} [KI-Systeme](/de/features/systemes-dia.md) {% endcontent-ref %} *** ### 🔍 Weiterführende Informationen Erkunden Sie in Dastra die Funktionen zur Verwaltung personenbezogener Daten: *** {% hint style="success" %} 💡 **Gute Praxis:**\ Identifizieren, klassifizieren und dokumentieren Sie Ihre Datenkategorien bereits in der Entwurfsphase Ihrer Verarbeitungen oder KI-Systeme.\ Dies erleichtert die Führung Ihres Verarbeitungsverzeichnisses und die Einhaltung des Prinzips *Privacy by Design*. {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.dastra.eu/de/nutzliche-hinweise/rgpd-en-bref/donnee-personnelle.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.