Was sind personenbezogene Informationen | Personenbezogene Daten

Personenbezogene Informationen sind alle Informationen, mit denen eine Person identifiziert werden kann, vom Namen und der Adresse einer Person bis hin zur Gerätekennung und Kontonummer.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Rechtliche Definitionen für „personenbezogene Daten“ und „personenbezogene Informationen“ erläutern
  • Verstehen, wie die Erhebung personenbezogener Informationen sich auf Datenschutz auswirkt
  • Verschiedene Methoden zum Schutz personenbezogener Informationen kennenlernen

Link zum Artikel kopieren

Was sind personenbezogene Informationen oder personenbezogene Daten?

Persönliche Informationen, auch personenbezogene Daten genannt, sind alle Informationen, die sich auf eine bestimmte Person beziehen. Einige der naheliegendsten Beispiele für personenbezogene Informationen sind der Name, die Postanschrift, die E-Mail-Adresse, die Telefonnummer und medizinische Daten (sofern sie zur Identifizierung der Person verwendet werden können). Darüber hinaus betrachten einige Datenschutzrichtlinien alles, was dazu beitragen kann, die Identität einer Person zu bestimmen, als personenbezogene Informationen, wie z. B. Online-Kennungen oder der Verlauf des Internet-Browsens.

Dank der Internettechnologie ist das Sammeln persönlicher Daten heute so verbreitet wie nie zuvor. Heute werden personenbezogene Informationen an einer Vielzahl von Orten gespeichert. So können beispielsweise Webanwendungen, Plattformen für soziale Medien, Werbenetzwerke, Arbeitgeber oder Provider im Gesundheitswesen Daten über eine bestimmte Person in digitaler Form auf Servern in der ganzen Welt gespeichert haben. Dies hat erhebliche Auswirkungen auf den Datenschutz, da wir dadurch weniger Kontrolle darüber haben, wer unsere personenbezogenen Informationen einsehen kann, als wir es wünschen.

Es gibt mehrere rechtliche Definitionen von „personenbezogenen Informationen“ und „persönlichen Daten“ im Rahmen verschiedener Datenschutzgesetze. Dieser Artikel enthält Definitionen aus der DSGVO und dem CCPA, die zwei wichtige Rechtsvorschriften zum modernen Datenschutz sind, insbesondere für Unternehmen, die in den USA und in der EU tätig sind. Allerdings haben die Vorschriften in Ländern auf der ganzen Welt ihre eigenen Definitionen.

Wie sind „personenbezogene Daten“ gemäß DSGVO definiert?

Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes Datenschutzgesetz, das für die Daten von EU-Bürgern gilt. Als persönliche Daten gelten alle Informationen, die sich auf eine natürliche, identifizierbare Person beziehen. Dies schließt alles ein, was zur Identifizierung einer Person verwendet werden könnte, einschließlich pseudonymisierter Daten und bestimmter Cookie-Kennungen, die mit einer Web-Browsing-Sitzung verbunden sind. Die DSGVO besagt:

„Als Personenbezogene Daten sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; wobei eine natürliche Person dann als identifizierbar angesehen wird, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“

Wie sind „personenbezogene Informationen“ gemäß CCPA definiert?

Der California Consumer Privacy Act (CCPA) gilt für Unternehmen, die Daten über Einwohner des US-Bundesstaates Kalifornien sammeln. Der CCPA definiert personenbezogene Informationen folgendermaßen:

„Personenbezogene Informationen“ sind Informationen, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, ihn beschreiben, ihm in angemessener Weise zugeordnet werden können oder direkt oder indirekt mit ihm in Verbindung gebracht werden können.“

Der CCPA listet viele Arten personenbezogener Informationen auf, darunter die IP-Adresse, biometrische Daten und den Internet-Browserverlauf. Die vollständige Liste finden Sie im California Consumer Privacy Act, Abschnitt 1798.140.

Was sind PII (persönlich identifizierbare Informationen)?

Persönlich identifizierbare Informationen (PII) ist ein anderer Begriff für persönliche Daten. Der Begriff ist eher in den USA gebräuchlich, wo es mehrere Definitionen für ihn gibt. In der europäischen Gesetzgebung wie der DSGVO wird der Begriff „personenbezogene Daten“ anstelle von PII verwendet.

Wie sollten Unternehmen personenbezogene Daten schützen?

Viele Datenschutzgesetze beschränken die Menge der persönlichen Daten, die ein Unternehmen sammeln darf. Wenn ein Unternehmen zur Ausübung seiner Tätigkeit personenbezogene Daten erfassen oder speichern muss, muss es ausreichende Vorkehrungen treffen, um diese Daten sicher und vertraulich aufzubewahren.

Einige der wichtigsten Schritte zum Schutz personenbezogener Informationen sind:

  • Begrenzung der Datenerfassung und -speicherung. Daten sollten nicht länger als nötig aufbewahrt werden, denn je mehr Daten ein Unternehmen besitzt, desto größer sind die potenziellen Auswirkungen einer Datenschutzverletzung.
  • Schutz der Daten vor potenziellen Sicherheitsverletzungen. Eine der wichtigsten Technologien zum Schutz von Daten ist die Verschlüsselung. Unternehmen können zum Schutz ihrer Systeme auch eine Reihe anderer Maßnahmen ergreifen, von der Verwendung von Firewalls bis hin zur Nutzung sicherer Web-Gateways.
  • Begrenzung des internen Zugriffs durch Zugriffskontrolle. Die Zugriffskontrolle garantiert, dass nur autorisierte Personen auf Systeme und Daten zugreifen. Unbefugter Zugriff kann zu einer Datenschutzverletzung oder einem Verstoß gegen den Datenschutz führen.
  • Datenschutz als Priorität. Unternehmen sollten Sicherheit und Datenschutz in ihre Dienste einbauen, sowohl um Verstöße gegen Datenschutzbestimmungen zu vermeiden als auch um ihre Kunden zu schützen.

Weitere Schritte sind in den Fair Information Practices aufgeführt, einer Reihe von Datenschutzgrundsätzen, auf die häufig verwiesen wird.

Wie kann man seine personenbezogene Informationen schützen?

Es gibt mehrere Maßnahmen, die Sie selbst ergreifen können, damit Ihre Daten so sicher und vertraulich wie möglich bleiben.

Verwenden Sie nur HTTPS-Websites: Vermeiden Sie Websites, die keine TLS-Verschlüsselung verwenden, um die Daten zu und von ihren Servern zu schützen. Solche Websites verwenden HTTP anstelle von HTTPS.

Prüfen Sie die Nutzungsbedingungen und die Datenschutzrichtlinie: Sie sind wichtig, um zu verstehen, wie viele personenbezogene Informationen eine Website oder Anwendung sammelt und was mit diesen personenbezogenen Informationen geschieht.

Verwenden Sie sichere Passwörter und eine Zwei-Faktor-Authentifizierung: Nutzer sollten keine Passwörter mehrfach verwenden und keine schwachen Passwörter benutzen, die man leicht erraten kann. Darüber hinaus macht die Zwei-Faktor-Authentifizierung (2FA) Online-Konten viel sicherer.

Suchen Sie nach Warrant Canaries: Prüfen Sie die Warrant Canaries eines Dienstes, um zu sehen, ob er seine Richtlinien zur Weitergabe von Informationen an staatliche Stellen geändert hat.

Lehnen Sie die Weitergabe von Informationen ab: Nach dem CCPA müssen die Einwohner Kaliforniens die Möglichkeit haben, dem Verkauf ihrer personenbezogenen Informationen zu widersprechen. Auf diese Weise lässt sich die Zahl der Dritten, die ihre Daten sehen können, begrenzen.

Kontrollieren Sie die Verwendung von Cookies: Einige Browser-Cookies sind notwendig, damit Websites ordnungsgemäß funktionieren. Wenn Sie jedoch unnötige Cookies möglichst oft blockieren, werden weniger Dritte die Online-Aktivitäten einer Person verfolgen.

Verwenden Sie eine Ende-zu-Ende-Verschlüsselung: Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass Nachrichten vor allen Personen, einschließlich des Messagingdienstes, geheim bleiben. Erfahren Sie mehr über Ende-zu-Ende-Verschlüsselung.

Verwenden Sie ein sicheres, datenschutzorientiertes DNS: DNS-Resolver verfolgen manchmal, welche Domains eine Person besucht, häufig mit dem Ziel, diese Informationen an Werbeagenturen zu verkaufen. Ein datenschutzfreundlicher DNS-Resolver wie 1.1.1.1 hilft Ihnen, Ihren Browserverlauf vor neugierigen Blicken zu schützen.