personenbezogene Daten machen Personen identifizierbar

personenbezogene Daten

Was sind personenbezogene Daten

Personenbezogene Daten sind nach Bundesdatenschutzgesetz (BDSG) § 3 „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“.
Daten sind dann personenbezogenen, wenn sie einem Menschen zugeordnet werden können.
Auch bei Daten die einen Personenbezug herstellen können, handelt es sich um personenbezogene Daten.
Entscheidend ist, dass es jemandem möglich sein kann, Daten einer bestimmten Person zuzuordnen.
Als bestimmbar gilt eine Person, wenn sie anhand ihrer Daten direkt oder indirekt identifiziert werden kann. Das gilt auch für die Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind. (Europäische Datenschutzrichtlinie Art. 2 Buchst. a Richtlinie 95/46/EG)

Als „Betroffene“ werden im Datenschutz diejenigen Personen bezeichnet, deren personenenbezogene Daten verarbeitet werden.

Beispiele personenbezogener Daten

  • Erika Mustermann hat blondes Haar. Die Haarfarbe wird der Person Erika Mustermann zugeordnet. Die Angabe über die Haarfarbe wird zu einer personenbezogenen Information und damit als personenbezogene Angabe angesehen.
  • John Doe gehört ein BMW. Bei einem personenbezogenen Datum muss es sich nicht unbedingt um ein körperliches Merkmal der Person handeln. Der Bezug zwischen Person und Sache, einer anderen Person, einem Ereignis, Ort oder Sachverhalt genügt.

Besondere personenbezogene Daten

Als besondere Personenbezogene Daten bezeichnet man jene Daten, welche besonders schützenswert sind. Ihre Verwendung unterliegt höheren Anforderungen an den Datenschutz und die Datensicherheit.
  • rassische und ethnische Herkunft
  • politische Meinungen
  • religiöse oder Philosophische Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Gesundheit
  • Sexualleben

Schutzbedarf personenbezogener Daten

In Art 32. Abs. 1 DSGVO ist vorgegeben, dass abhängig vom Schutzbedarf personenbezogener Daten technische und organisatorische Maßnahmen getroffen werden müssen um „ein dem Risiko angemessenes Schutzniveau zu gewährleisten“.
Um den Schutzbedarf personenbezogener Daten festzustellen wird seitens der Landesdatenschutzbehörden der Einfachheit halber empfohlen Daten anhand des möglichen Schadenpotentials für den Betroffenenen zu bewerten.
Die Schutzbedarfeinteilung erfolgt in normal, hoch und sehr hoch.

Schutzklasse 1 (normaler Schutzbedarf):
Personenbezogene Daten, bei deren unrechtmäßiger Verarbeitung der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigt werden könnte. Die Schadensauswirkungen wären begrenzt und
überschaubar.
Schutzklasse 2 (hoher Schutzbedarf):
Personenbezogene Daten, bei deren unrechtmäßiger Verarbeitung der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt werden kann. Die Schadensauswirkungen wären für Betroffene beträchtlich.
Schutzklasse 3 (sehr hoher Schutzbedarf):
Personenbezogene Daten, bei deren unrechtmäßiger Verarbeitung eine Gefahr für Leib und Leben oder die persönliche Freiheit des Betroffenen gegeben wäre. Die Schadensauswirkungen nähmen ein unmittelbar existenziell bedrohliches, katastrophales Ausmaß für Betroffene an.

An der Schutzbedarfsfeststellung orientieren sich wiederum die geeigneten technischen und organisatorischen Maßnahmen.

Weilheim in Oberbayern

Datenschutzthemen dieser Seite

Regional tätiger externer Datenschutzbeauftragter


Nicht vergessen, die DSGVO gilt ab Mai 2018!
Mit den Datenschutzthemen auf dieser Seite werde ich immer wieder Bezug zu regionalen Thmen herstelen. Die Situation des Datenschutzes im Landkreis Weilheim-Schongau bestimmt meine tägliche Arbeit.

andere Datenschutzbeauftragte in Weilheim-Schongau

Weil mich interessiert, ob es in meiner Umgebung tätige Kollegen gibt, informierte ich mich speziell für den Landkreis Weilheim. Meine Nachfrage bei der IHK Geschäftsstelle Weilheim ergab im April 2017 keinen einzigen externen Datenschutzbeauftragten in Weilheim.

Im Landkreis Weilheim bin ich also (inoffiziell) der erste externe Datenschutzbeauftragte.

Leider! Denn ich bin an einem Austausch unter Kollegen in der Region immer interessiert.

Mir bereitet das etwas Sorge, weil klar ist, dass nicht nur in Weilheim, sondern auch in Peißenberg, Huglfing, Schongau, Peiting, Murnau und Garmisch einige Unternehmen einen DSB bestellen müssen, es aber zu wenige gibt, die vor Ort tätig sind.

Da die Datenschutz Grundverordnung im Mai 2018 unmittelbar umgesetzt wird, bleibt den Unternehmen weniger als ein Jahr Zeit um die Anforderungen des Datenschutzes laut Grundverordnung zu implementieren.

Nutzen sie jetzt noch die Zeit bis zur Datenschutz-Grundreform (DSGVO)!

Kontaktieren Sie mich, wenn Sie sich unsicher sind und nutzen Sie die Gelegenheit für einen Ideenaustausch.

Landkarte mit Tätigkeitsregionen als externer Datenschutzbeauftragter

Tätigkeitsregionen als externer Datenschutzbeauftragter

Im Umkreis von Oberhausen in Weilheim-Schongau (Oberbayern)

Als externer Datenschutzbeauftragter bin ich für Unternehmen in ca. 70 km Umkreis von Weilheim tätig, das heißt von Garmisch bis München, von Rosenheim bis Augsburg und von Freising bis Kempten.

Regionale Ausrichtung als externer Datenschutzbeauftragter

Warum 70 km Radius?
Ich bin als externer Datenschutzbeauftragter regelmäßig in den Unternehmen um meine Aufgaben als DSB wahrzunehmen. Durch den begrenzten Radius ist sichergestellt, dass ich im Bedarfsfall auch kurzfristig vor Ort sein kann.
  • Weilheim in Oberbayern
  • Peißenberg
  • Huglfing
  • Schongau
  • Peiting
  • Starnberg
  • Seeshaupt
  • Herrsching am Ammersee
  • Dießen am Ammersee
  • Murnau am Staffelsee
  • Garmisch-Partenkirchen
  • Landsberg am Lech
  • Dießen am Ammersee
  • Augsburg
  • Kempten
In diesen Landkreisen bin ich überwiegend tätig.
  • Landkreis Weilheim-Schongau
  • Landkreis Starnberg
  • Landkreis Bad Tölz-Wolfratshausen
  • Landkreis Garmisch-Partenkirchen
  • Landkreis Landsberg am Lech

Ihr Landkreis oder Ort ist nicht dabei? Sie haben Unternehmensstandorte in anderen Regionen?

Kein Problem!
Gerne besprechen wir, ob eine Bestellung als Datenschutzbeauftragter trotz der Entfernung sinnvoll ernscheint und umsetzbar wäre.

Landesdatenschutzbehörden in Deutschland

Landesdatenschutzbehörden

Für die Durchsetzung des Datenschutzes, bzw. des Datenschutzrechtes sind die Datenschutzaufsichtsbehörden zuständig.
Sie kontrollieren die Einhaltung der Datenschutzgesetze. Auch mit einem einheitlichen europäischen Datenschutzrecht bleibt die Zuständigkeit bei den nationalen Landesdatenschutzbehörden.
Jedes deutsche Bundesland hat eine eigene Datenschutzbehörde mit einem Landesdatenschutzbeauftragten oder einer Landesdatenschutzbeauftragten.

Übersicht der Landesdatenschutzbehörden

Der Landesbeauftragte für den Datenschutz Baden-Württemberg, Herr Dr. Stefan Brink
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Herr Thomas Kranig
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Frau Maja Smoltczyk
Die Landesbeauftragte für Datenschutz und Informationsfreiheit, Frau Dr. Imke Sommer (Bremen)
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Frau Dagmar Hartge
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Herr Prof. Dr. Johannes Caspar
Der Hessische Datenschutzbeauftragte, Herr Prof. Dr. Michael Ronellenfitsch
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Herr Heinz Müller
Die Landesbeauftragte für den Datenschutz Niedersachsen, Frau Barbara Thiel
Landesbeauftragen für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Frau Helga Block
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Herr Prof. Dr. Dieter Kugelmann
Unabhängiges Datenschutzzentrum Saarland Die Landesbeauftragte für Datenschutz und Informationsfreiheit, Frau Monika Grethel
Der Sächsische Datenschutzbeauftragte, Herr Andreas Schurig
Landesbeauftragter für den Datenschutz Sachsen-Anhalt, Herr Dr. Harald von Bose
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Frau Marit Hansen
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit, Herr Dr. Lutz Hasse
Definition Datenschutz

warum Datenschutz

Warum Datenschutz

Warum Datenschutz vor allem für Personen wichtig ist, erschließt sich erst nach näherer Betrachtung:
Der Grundgedanke von Datenschutz ist nicht allein der Schutz von Daten. In Deutschland regelt das Bundesdatenschutzgesetz (BDSG) den Schutz der Menschen und die Auswirkungen auf Menschen wenn personenbezogene Daten verarbeitet werden.
Das bedeutet, dass nicht nur Daten müssen geschützt werden müssen, denn vielmehr geht es um die Menschen, über die Daten etwas aussagen und die Wahrung des Persönlichkeitsrechts.

Dem Datenschutz zugrunde liegt das Recht auf Informationelle Selbstbestimmung. Damit hat jeder das Recht, selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Auch muss er die Verwendung (Zweck) durch Dritte kennen und kontrollieren können.

Unternehmen erachten den Datenschutz im Zuge der Europäischen Datenschutz-Grundverordnung oft als Belastung. Schließlich erfordern die Datenschutzgesetze hohe Investitionen und Anforderungen an Sicherheit.
Demgegenüber stehen die Verbraucher. Diese sind sich oft/ manchmal nicht darüber im klaren, welche Daten über sie bekannt, gespeichert und verarbeitet werden. Ganz abgesehen vom Wert ihrer Daten für Unternehmen.

Daten sind heutzutage begehrt wie noch nie zuvor. Die technischen Möglichkeiten erlauben es mehr Daten zu erfassen als verarbeiten können. Personenbezogene Daten werden ständig und überall erhoben und verarbeitet.

Die Kenntnis von Daten kann gerade in der heutigen Zeit das tägliche Leben einzelner erheblich beeinflussen. Nicht umsonst wird derjenige um dessen Daten es geht im Datenschutz als Betroffener bezeichnet.