Personenbezogene Daten: Definition und Wissenswertes auf einen Blick

  • Was sind personenbezogene Daten? 
  • Was sind Beispiele für personenbezogene Daten? 
  • Wann dürfen personenbezogene Daten verarbeitet werden? 
Zwei Personen arbeiten gemeinsam an einem Laptop-Computer. Von einer Person sind nur die Hände zu sehen, während die andere Person nur verschwommen zu sehen ist.

Personenbezogene Daten: Das Wichtigste in Kürze

  • Personenbezogene Daten beziehen sich auf identifizierbare natürliche Personen und umfassen sowohl direkte Identifikatoren wie Namen als auch indirekte wie Standortdaten.
  • Der Begriff ist in der DSGVO Art. 4, Ziffer 1, definiert. Unternehmen müssen Datenschutzregeln und spezifische Gesetze wie das TTDSG und Cookies beachten.
  • Die Verarbeitung ist unter bestimmten Bedingungen erlaubt, z.B. durch Einwilligung, Vertragserfüllung oder öffentliches Interesse (DSGVO Art. 6).

 

Was sind personenbezogene Daten?

Personenbezogenen Daten sind sämtliche Daten, die auf eine natürliche Person Bezug nehmen und diese identifizieren oder identifizierbar machen.

Eine natürliche Person ist jeder Mensch. Davon zu unterscheiden ist die juristische Person, die durch Rechtsakt entsteht (z.B. eine GmbH oder AG). Durch ihren Namen kann eine natürliche Person gegebenenfalls direkt identifiziert werden.

Je nach Kombination können verschiedene Daten aber auch indirekt zur Identifizierung führen, wie zum Beispiel über den Rückschluss von Standortdaten. Auch Daten, die eine natürliche Person erst durch ihre Kombination identifizierbar machen, sind damit personenbezogene Daten.

Der Begriff der personenbezogenen Daten ist in der Datenschutz-Grundverordnung DSGVO Art. 4, Ziffer 1 definiert.

Für Unternehmen ist der Umgang mit personenbezogenen Daten ein wichtiges Thema: Befassen sie sich unmittelbar oder mittelbar mit Datenverarbeitung – zum Beispiel bei der Pflege von Kundenkontakten, im (Online-)Marketing oder in der Lohnbuchhaltung – müssen sie die allgemeinen Grundsätze des Datenschutzes und weitere spezifische Regelungen (Stichwort TTDSG & Cookies) einhalten.

Wann dürfen personenbezogene Daten verarbeitet werden?

Eine Verarbeitung personenbezogener Daten ist nach gemäß Datenschutz-Grundverordnung insbesondere zulässig, wenn eine dieser Voraussetzungen erfüllt ist: 

Rechtmäßigkeit der Verarbeitung (DSGVO Art. 6)

  • Ausdrückliche Einwilligung der betroffenen Person 
  • Erfüllung eines Vertrages mit der Person oder Durchführung vorvertraglicher Maßnahmen 
  • Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen 
  • Schutz lebenswichtiger Interessen der Person 
  • Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt 
  • Berechtigtes Interesse des Verantwortlichen / Dritten, gegenüber dem die Interessen der betroffenen Person nicht überwiegen 

Grundsätze der Verarbeitung personenbezogener Daten (DSGVO Art. 5)

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz 
  • Zweckbindung 
  • Datenminimierung 
  • Richtigkeit 
  • Speicherbegrenzung 
  • Integrität und Vertraulichkeit 
  • Rechenschaftspflicht ("Accountability"): Dokumentationspflichten; Compliance-Struktur, Schulung, Audit

Die Datenschutz-Grundverordnung enthält zum Schutze der betroffenen Person darüber hinaus auch Betroffenenrechte, die insbesondere Informations- und Löschpflichten für den Verantwortlichen normieren (DSGVO Art. 12 f.). 

hiscox business academy

DSGVO-Checkliste – powered by Hiscox Business Academy

DSGVO – ein heiß diskutiertes Thema. Haben Sie an alles gedacht? Nutzen Sie unsere DSGVO-Checkliste, die in Kooperation mit der renommierten Kanzlei Taylor Wessing erarbeitet wurde, und Sie behalten den Überblick. Diese Checkliste und viele weitere #HiscoxVorteile finden Sie in der Hiscox Business Academy.

Mehr über unser Hiscox Experten-Team

Hier stellen wir Ihnen unsere Experten vor, die uns mit ihrem Fachwissen und spezifischen Branchen-Knowhow als Autoren auf unserer Website unterstützen:

Unser Hiscox Experten-Team

Hinweis: Diese Website und unser Versicherungsglossar wurden mit größter Sorgfalt zusammengestellt. Trotzdem...

...können wir für die Fehlerfreiheit enthaltener Dienste und Informationen insbesondere für Aktualität und Vollständigkeit sowie für die Auslegung einer Begriffserklärung im konkreten Fall nicht garantieren.

Wir schließen jegliche Haftung für Schäden aus, die mittelbar oder unmittelbar aus der Benutzung dieser Website sowie ihres Erklärungsinhaltes entstehen, soweit wir nicht gesetzlich zwingend haften.

Bitte beachten Sie, dass unsere Begriffserklärungen noch keine Beratung darstellen. Beschriebene Schadenbeispiele dienen lediglich der besseren Verständlichkeit unserer Erläuterungen und Produkte. Sie stellen keine Aussagen zur Regulierung eines Versicherungsfalls dar, weil jeder Versicherungsfall in der Praxis individuell geprüft werden muss. Für eine Beratung nehmen Sie bitte Kontakt mit Ihrem Versicherungsmakler oder uns direkt auf oder kontaktieren einen Rechtsanwalt.

Zuletzt weisen wir darauf hin, dass wir auch für Inhalte verwiesener Verlinkungen nicht verantwortlich sind, da der jeweilige Betreiber der Website für diese selbst verantwortlich ist.

Vielen Dank an Verena Ottenstreuer für die inhaltliche Prüfung dieses Beitrags!
Verena Ottenstreuer war jahrelang als Rechtsanwältin bei einer mehrfach ausgezeichneten Kanzlei tätig und führt seit 2020 als Syndikusanwältin die Rechts- und Compliance-Abteilung von Hiscox Deutschland. Bitte beachten Sie, dass dieser Beitrag trotz rechtlicher Durchsicht lediglich allgemeinen Informationszwecken dient und keine Rechtsberatung darstellt. Für diese sollten Sie stets gesondert rechtlichen Rat einholen.

Eine Frau in einem blau-weiß gestreiften Hemd - Barbara Schinko, SEO & Content Marketing Manager.

Autorin: Barbara Schinko, SEO & Content Marketing Manager

arbeitet seit 2016 bei Hiscox. Sie recherchiert gerne querbeet zu spannenden Themen wie Digitalisierung & Business-Themen, eignet sich neues Wissen an und schreibt dann darüber im Business Blog. Sobald sie auf ein erklärungsbedürftiges Wort aus der Versicherungswelt stößt, nimmt sie es ins Hiscox Glossar auf.

Über uns – was Hiscox ausmacht

  • Tradition und Innovation

    Wir blicken auf über 100 Jahre Erfahrung bei der Absicherung von Spezialrisiken zurück und sind von Anfang an Innovator mit vielfach ausgezeichneten Versicherungslösungen.

  • Top-Service im Schadenfall

    Unsere Kunden empfehlen unseren schnellen und professionellen Schadenservice mit 4,7 von 5 Sternen weiter (lt. Umfrage 2023) – das ist uns Lob und Ansporn gleichermaßen.

    Mehr über Hiscox erfahren
  • Mehr als nur Versicherung

    Unsere Prävention und Leistung bereits ab Tag 1 – profitieren Sie von unserem exklusiven Support, z.B. mit E-Learning, Checklisten, Vorlagen in unserer exklusiven Wissensplattform.