Was sind personenbezogene Daten?


“Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen (Art. 4 Nr. 1 DS-GVO).

 

Neu ist, dass bestimmte Merkmale wie Standortdaten, Online-Kennung sowie genetische Identität erwähnt werden. Dazu ist auf Erwägungsgrund 30 der DS-GVO hinzuweisen:

 

„Natürlichen Personen werden unter Umständen Online-Kennungen wie IP-Adressen und Cookie-Kennungen, die ihr Gerät oder Software-Anwendungen und -Tools oder Protokolle liefern, oder sonstige Kennungen wie Funkfrequenzkennzeichnungen zugeordnet. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren.“

 

Ob und inwieweit die neue EuGH-Rechtsprechung zu IP-Adressen Auswirkungen hat und was dies für die Praxis und das neue Recht genau bedeutet, ist noch zu klären (vgl. Urteil des EuGH vom 19.10.2016, Az. C-582/14 „Breyer vs. Bundesrepublik Deutschland“).

 

zurück zur Übersicht