Personenbezogene Informationen sind alle Informationen, mit denen eine Person identifiziert werden kann, vom Namen und der Adresse einer Person bis hin zur Gerätekennung und Kontonummer.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Persönliche Informationen, auch personenbezogene Daten genannt, sind alle Informationen, die sich auf eine bestimmte Person beziehen. Einige der naheliegendsten Beispiele für personenbezogene Informationen sind der Name, die Postanschrift, die E-Mail-Adresse, die Telefonnummer und medizinische Daten (sofern sie zur Identifizierung der Person verwendet werden können). Darüber hinaus betrachten einige Datenschutzrichtlinien alles, was dazu beitragen kann, die Identität einer Person zu bestimmen, als personenbezogene Informationen, wie z. B. Online-Kennungen oder der Verlauf des Internet-Browsens.
Dank der Internettechnologie ist das Sammeln persönlicher Daten heute so verbreitet wie nie zuvor. Heute werden personenbezogene Informationen an einer Vielzahl von Orten gespeichert. So können beispielsweise Webanwendungen, Plattformen für soziale Medien, Werbenetzwerke, Arbeitgeber oder Provider im Gesundheitswesen Daten über eine bestimmte Person in digitaler Form auf Servern in der ganzen Welt gespeichert haben. Dies hat erhebliche Auswirkungen auf den Datenschutz, da wir dadurch weniger Kontrolle darüber haben, wer unsere personenbezogenen Informationen einsehen kann, als wir es wünschen.
Es gibt mehrere rechtliche Definitionen von „personenbezogenen Informationen“ und „persönlichen Daten“ im Rahmen verschiedener Datenschutzgesetze. Dieser Artikel enthält Definitionen aus der DSGVO und dem CCPA, die zwei wichtige Rechtsvorschriften zum modernen Datenschutz sind, insbesondere für Unternehmen, die in den USA und in der EU tätig sind. Allerdings haben die Vorschriften in Ländern auf der ganzen Welt ihre eigenen Definitionen.
Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes Datenschutzgesetz, das für die Daten von EU-Bürgern gilt. Als persönliche Daten gelten alle Informationen, die sich auf eine natürliche, identifizierbare Person beziehen. Dies schließt alles ein, was zur Identifizierung einer Person verwendet werden könnte, einschließlich pseudonymisierter Daten und bestimmter Cookie-Kennungen, die mit einer Web-Browsing-Sitzung verbunden sind. Die DSGVO besagt:
„Als Personenbezogene Daten sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; wobei eine natürliche Person dann als identifizierbar angesehen wird, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“
Der California Consumer Privacy Act (CCPA) gilt für Unternehmen, die Daten über Einwohner des US-Bundesstaates Kalifornien sammeln. Der CCPA definiert personenbezogene Informationen folgendermaßen:
„Personenbezogene Informationen“ sind Informationen, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, ihn beschreiben, ihm in angemessener Weise zugeordnet werden können oder direkt oder indirekt mit ihm in Verbindung gebracht werden können.“
Der CCPA listet viele Arten personenbezogener Informationen auf, darunter die IP-Adresse, biometrische Daten und den Internet-Browserverlauf. Die vollständige Liste finden Sie im California Consumer Privacy Act, Abschnitt 1798.140.
Persönlich identifizierbare Informationen (PII) ist ein anderer Begriff für persönliche Daten. Der Begriff ist eher in den USA gebräuchlich, wo es mehrere Definitionen für ihn gibt. In der europäischen Gesetzgebung wie der DSGVO wird der Begriff „personenbezogene Daten“ anstelle von PII verwendet.
Viele Datenschutzgesetze beschränken die Menge der persönlichen Daten, die ein Unternehmen sammeln darf. Wenn ein Unternehmen zur Ausübung seiner Tätigkeit personenbezogene Daten erfassen oder speichern muss, muss es ausreichende Vorkehrungen treffen, um diese Daten sicher und vertraulich aufzubewahren.
Einige der wichtigsten Schritte zum Schutz personenbezogener Informationen sind:
Weitere Schritte sind in den Fair Information Practices aufgeführt, einer Reihe von Datenschutzgrundsätzen, auf die häufig verwiesen wird.
Es gibt mehrere Maßnahmen, die Sie selbst ergreifen können, damit Ihre Daten so sicher und vertraulich wie möglich bleiben.
Verwenden Sie nur HTTPS-Websites: Vermeiden Sie Websites, die keine TLS-Verschlüsselung verwenden, um die Daten zu und von ihren Servern zu schützen. Solche Websites verwenden HTTP anstelle von HTTPS.
Prüfen Sie die Nutzungsbedingungen und die Datenschutzrichtlinie: Sie sind wichtig, um zu verstehen, wie viele personenbezogene Informationen eine Website oder Anwendung sammelt und was mit diesen personenbezogenen Informationen geschieht.
Verwenden Sie sichere Passwörter und eine Zwei-Faktor-Authentifizierung: Nutzer sollten keine Passwörter mehrfach verwenden und keine schwachen Passwörter benutzen, die man leicht erraten kann. Darüber hinaus macht die Zwei-Faktor-Authentifizierung (2FA) Online-Konten viel sicherer.
Suchen Sie nach Warrant Canaries: Prüfen Sie die Warrant Canaries eines Dienstes, um zu sehen, ob er seine Richtlinien zur Weitergabe von Informationen an staatliche Stellen geändert hat.
Lehnen Sie die Weitergabe von Informationen ab: Nach dem CCPA müssen die Einwohner Kaliforniens die Möglichkeit haben, dem Verkauf ihrer personenbezogenen Informationen zu widersprechen. Auf diese Weise lässt sich die Zahl der Dritten, die ihre Daten sehen können, begrenzen.
Kontrollieren Sie die Verwendung von Cookies: Einige Browser-Cookies sind notwendig, damit Websites ordnungsgemäß funktionieren. Wenn Sie jedoch unnötige Cookies möglichst oft blockieren, werden weniger Dritte die Online-Aktivitäten einer Person verfolgen.
Verwenden Sie eine Ende-zu-Ende-Verschlüsselung: Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass Nachrichten vor allen Personen, einschließlich des Messagingdienstes, geheim bleiben. Erfahren Sie mehr über Ende-zu-Ende-Verschlüsselung.
Verwenden Sie ein sicheres, datenschutzorientiertes DNS: DNS-Resolver verfolgen manchmal, welche Domains eine Person besucht, häufig mit dem Ziel, diese Informationen an Werbeagenturen zu verkaufen. Ein datenschutzfreundlicher DNS-Resolver wie 1.1.1.1 hilft Ihnen, Ihren Browserverlauf vor neugierigen Blicken zu schützen.