Personenbezogene Daten

Personenbezogene Daten

Table of Contents

Was sind personenbezogene Daten? Definition

Personenbezogene Daten sind alle Informationen, die eine natürliche Person direkt oder indirekt identifizieren können. Das heißt, sie umfassen alle Daten, die direkt oder indirekt Rückschlüsse auf eine Person zulassen.

Beispiele für personenbezogene Daten sind:

  • Direkte Identifikatoren: Name, Anschrift, Telefonnummer, E-Mail-Adresse
  • Indirekte Identifikatoren: IP-Adresse, Kundennummer, Kontodaten
  • Besondere personenbezogene Daten: Gesundheitsdaten, biometrische Merkmale, ethnische Herkunft, religiöse Überzeugung  

Besondere personenbezogene Daten unterliegen dabei strengeren Schutzvorgaben und dürfen nur unter bestimmten Bedingungen verarbeitet werden (dazu später mehr).

Generell müssen Unternehmen und Organisationen nach der Datenschutz-Grundverordnung (DSGVO) sicherstellen, dass personenbezogene Daten rechtmäßig, transparent und sicher verarbeitet werden.

Rechtliche Grundlagen: DSGVO & Datenschutzprinzipien

Die Verarbeitung personenbezogener Daten ist durch die DSGVO klar geregelt. Unternehmen müssen sich an verschiedene Datenschutzprinzipien halten: 

  • Rechtmäßigkeit, Transparenz & Zweckbindung: Daten dürfen nur verarbeitet werden, wenn eine rechtliche Grundlage besteht, und nur für den festgelegten Zweck.
  • Datenminimierung & Speicherbegrenzung: Es dürfen nur so viele Daten erhoben werden, wie nötig, und sie müssen gelöscht werden, sobald sie nicht mehr benötigt werden.
  • Richtigkeit: Unternehmen sind verpflichtet, personenbezogene Daten aktuell und korrekt zu halten. Fehlerhafte Daten müssen berichtigt oder gelöscht werden.
  • Sicherheit & Vertraulichkeit: Unternehmen müssen geeignete technische und organisatorische Maßnahmen treffen, um personenbezogene Daten zu schützen.
  • Rechenschaftspflicht (Accountability): Unternehmen müssen nachweisen können, dass sie die Datenschutzvorgaben einhalten, z. B. durch Dokumentation der Verarbeitung.
  • Privacy by Design & Privacy by Default: Datenschutz muss bereits in der Entwicklung von Systemen berücksichtigt werden (Privacy by Design) und standardmäßig datenschutzfreundlich gestaltet sein (Privacy by Default)


Wann dürfen personenbezogene Daten verarbeitet werden?

Die DSGVO erlaubt die Verarbeitung personenbezogener Daten nur unter bestimmten Voraussetzungen:

  • Mit Einwilligung der betroffenen Person
  • Zur Erfüllung eines Vertrags oder einer rechtlichen Verpflichtung
  • Zum Schutz lebenswichtiger Interessen (z. B. medizinische Notfälle)
  • Zur Wahrung berechtigter Interessen, sofern die Rechte der betroffenen Person nicht überwiegen  

Besondere personenbezogene Daten wie Gesundheitsdaten dürfen nur in Ausnahmefällen verarbeitet werden, etwa mit ausdrücklicher Einwilligung oder wenn sie für medizinische Zwecke notwendig sind.

Rechte betroffener Personen

Die DSGVO stärkt die Rechte von Personen, deren Daten verarbeitet werden. Dazu gehören:

  • Auskunftsrecht: Nutzer können erfragen, welche personenbezogenen Daten gespeichert werden.
  • Recht auf Berichtigung und Löschung: Fehlerhafte oder nicht mehr benötigte Daten müssen korrigiert oder gelöscht werden („Recht auf Vergessenwerden“).
  • Recht auf Datenübertragbarkeit: Personen können ihre Daten in einem gängigen Format erhalten oder an einen anderen Anbieter übertragen lassen.
  • Widerspruchsrecht: In bestimmten Fällen kann die Verarbeitung personenbezogener Daten untersagt werden, z. B. bei Direktwerbung.

Personenbezogene vs. anonymisierte Daten

Ein wichtiger Unterschied besteht zwischen personenbezogenen und anonymisierten Daten. Während personenbezogene Daten eine Identifizierung ermöglichen, sind anonymisierte Daten so verändert, dass keine Rückverfolgung auf eine Person mehr möglich ist. 

Für anonymisierte Daten gelten die strengen Datenschutzregeln der DSGVO nicht mehr.

Daten sicher speichern. Mit den FTAPI SecuRooms.​

Mit unseren virtuellen Datenräumen verwahren Sie Ihre Daten geschützt, revisionssicher und DSGVO konform.

Mehr erfahren

Konsequenzen bei Verstößen gegen den Schutz personenbezogener Daten

Ein Verstoß gegen den Schutz personenbezogener Daten kann gravierende Folgen haben:

  • Hohe Bußgelder: Bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist 
  • Reputationsschäden: Negative Berichterstattung und Vertrauensverlust bei den Kunden durch Datenlecks oder unrechtmäßige Verarbeitung
  • Rechtliche Konsequenzen: Betroffene Personen können Schadenersatz fordern

Unternehmen sind daher in der Pflicht, personenbezogene Daten DSGVO-konform zu verarbeiten und angemessene Sicherheitsmaßnahmen zu treffen.

Lösungen wie die FTAPI Plattform unterstützen Sie dabei, indem sie alle Aspekte des sicheren Datenaustauschs abdecken – von der sicheren Dateneingabe über den geschützten Datentransfer bis hin zur DSGVO-konformen Aufbewahrung sensibler Daten und Projektdateien im virtuellen Datenraum.

Demo anfordern