Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Personenbezogene Daten

Erfahren Sie, was personenbezogene Daten sind.

Definition personenbezogener Daten

Laut der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Mit anderen Worten handelt es sich um jede Information, die es ermöglicht, eine Person direkt oder indirekt zu identifizieren.

Eine natürliche Person kann identifiziert werden:

  • Direkt: durch einen Namen, Vornamen, ein Foto, eine Identifikationsnummer usw.

  • Indirekt: durch die Kombination von Informationen wie einer Telefonnummer, einer E-Mail-Adresse, einem Kfz-Kennzeichen, einer Stimme oder einem Bild.

Die Identifizierung kann daher erfolgen:

  • anhand eines einzigen Datums (z. B.: Sozialversicherungsnummer);

  • oder durch die Kombination mehrerer Elemente (z. B.: eine Frau, geboren an einem bestimmten Datum, wohnhaft in einer bestimmten Stadt, beschäftigt in einem bestimmten Unternehmen).

💡 Die Kontaktdaten eines Unternehmens sind grundsätzlich keine personenbezogenen Daten (Beispiel: contact@unternehmen.de). Eine namentliche E-Mail-Adresse wie vorname.name@unternehmen.de hingegen ist sehr wohl ein personenbezogenes Datum.

🗂️ Kategorien personenbezogener Daten

Die Kategorien personenbezogener Daten gruppieren Informationen nach ihrer Art oder Verwendung.

Einige gängige Beispiele:

  • Identität: Name, Vorname, Geburtsdatum, Foto, Unterschrift

  • Privatleben: Adresse, Familienstand, Hobbys

  • Berufsleben: Lebenslauf, Funktion, Bewertungen, Gehalt

  • Wirtschaftliche oder finanzielle Situation: Einkommen, Bankkonten, Transaktionen

  • Verbindung und Nutzung: IP-Adresse, Verbindungskennung, Logs, Cookies

  • Standort: GPS-Koordinaten, Routen, Bewegungshistorie

Beispiel für Kategorien personenbezogener Daten

🔍 Diese Kategorien sind wesentlich, um Ihr Verarbeitungsverzeichnis zu strukturieren und die mit jeder Datenart verbundenen Risiken zu identifizieren.

⚠️ Sogenannte "sensible" Daten

Bestimmte personenbezogene Daten genießen einen verstärkten Schutz: Es handelt sich um sensible Daten, da deren Verwendung erhebliche Auswirkungen auf die Rechte und Freiheiten der Personen haben kann.

Sie offenbaren insbesondere:

  • Die mutmaßliche rassische oder ethnische Herkunft,

  • Politische Meinungen,

  • Religiöse oder weltanschauliche Überzeugungen,

  • Die Gewerkschaftszugehörigkeit,

  • Genetische oder biometrische Daten,

  • Gesundheitsdaten,

  • Die sexuelle Orientierung oder die sexuellen Merkmale einer Person.

Beispiele: Fingerabdrücke (Biometrie), Patientenakte, DNA, Religionszugehörigkeit, Foto eines Dienstausweises mit biometrischen Daten.

🚫 Das Verarbeitungsverbot und die Ausnahmen

Die Verarbeitung sensibler Daten ist verboten, es sei denn, es liegen Ausnahmen gemäß der DSGVO (Artikel 9) vor. Zu diesen Ausnahmen gehören insbesondere:

  • Die ausdrückliche Einwilligung der betroffenen Person,

  • Daten, die von der Person offensichtlich öffentlich gemacht wurden,

  • Verarbeitungen, die zum Schutz lebenswichtiger Interessen erforderlich sind,

  • Von der Aufsichtsbehörde genehmigte Verarbeitungen aus Gründen des öffentlichen Interesses,

  • Verarbeitungen durch Vereinigungen mit politischem, religiösem, weltanschaulichem oder gewerkschaftlichem Zweck für ihre Mitglieder.

Diese Fälle müssen stets im Verarbeitungsverzeichnis dokumentiert und mit geeigneten Sicherheitsmaßnahmen versehen werden.

🤖 Personenbezogene Daten und künstliche Intelligenz

KI-Systeme verwenden häufig personenbezogene Daten für das Training, Testen oder den Betrieb von Modellen. Die KI-Verordnung ergänzt daher die DSGVO, indem sie eine Rückverfolgbarkeit und Dokumentation der von KI-Systemen verwendeten Daten vorschreibt.

Beispiele:

  • Trainingsdaten mit Gesichtsbildern (Biometrie);

  • Textdaten aus privater Kommunikation;

  • Verhaltensdaten von Sensoren oder der Navigation.

Dastra ermöglicht es, personenbezogene Daten mit ihrer Verwendung in KI-Systemen zu verknüpfen, innerhalb des Registers der KI-Systeme, um die übergreifende Compliance DSGVO / KI-Verordnung sicherzustellen.

KI-Systeme

🔍 Weiterführende Informationen

Erkunden Sie in Dastra die Funktionen zur Verwaltung personenbezogener Daten:

💡 Gute Praxis: Identifizieren, klassifizieren und dokumentieren Sie Ihre Datenkategorien bereits in der Entwurfsphase Ihrer Verarbeitungen oder KI-Systeme. Dies erleichtert die Führung Ihres Verarbeitungsverzeichnisses und die Einhaltung des Prinzips Privacy by Design.

Zuletzt aktualisiert

War das hilfreich?