Die DSGVO und das BDSG schützen nicht alle Daten, sondern nur personenbezogene Daten. Ein Datum (Singularform von Daten) ist personenbezogen, wenn damit eine natürliche Person (ein Mensch) identifiziert werden kann – entweder direkt oder indirekt.
Beispiele personenbezogener Daten
- Vor- und Zuname Max Mustermann (eine Person kann anhand ihres Namens direkt identifiziert werden, logisch…)
- Identifikationsnummer ID12345, Kennnummer, Personalnummer (pseudonymisierte Daten)
- Alter, Familienstand, Geburtsdatum, Beruf
- Bankverbindung, Kreditkartennummer, Sozialversicherungsnummer, Telefonnummer, KFZ-Kennzeichen, IP-Adresse
- Standortdaten 51.843254 | 12.212308
- Meinungen, Beurteilungen, Kreditwürdigkeit (subjektive Informationen)
- Arbeitszeit, Prüfungsantworten
- Fotos, Videos, Tonaufzeichnungen
Beispiele besonderer personenbezogener Daten
Mit besonderen personenbezogenen Daten muss besonders sorgsam umgegangen werden, da sie sensible Informationen enthalten, z. B.:
- Gesundheitsdaten wie Blutwerte, Röntgenbilder
- rassische bzw. ethnische Herkunft
- politische, religiöse, philosophische Überzeugung
- Gewerkschaftszugehörigkeit
Keine personenbezogenen Daten
- ursprünglich personenbezogene Daten, die durch Anonymisierung unkenntlich gemacht wurden
- Daten von noch nicht geborenen Personen
- Daten von juristischen Personen wie Handelsregisternummer, Firmenadresse
- in der Regel Maschinendaten, Werkstoffeigenschaften