Sonderveröffentlichung

Internetadressen aus der Region Endlich Klarheit in Sachen Datenschutz

Personenbezogene Daten: Die DGSVO schützt sie, die Wirtschaft möchte möglichst viel Nutzen daraus ziehen. Als Besitzer der Daten steht man dazwischen und versteht meist nur Bahnhof.

Die „Datenschutzgrundverordnung“ der Europäischen Union wurde zum Schutz der personenbezogenen Daten festgelegt und regelt deren Erhebung und Verarbeitung. Foto: StanislauV/Shutterstock.com

15.09.2020

Die zentralen Begriffe rund um den Datenschutz, das Datensammeln und -verwerten, zu verstehen ist wichtig, denn täglich verlangen zig Cookie-Banner eine informierte Einwilligung, und es vergeht kaum eine Woche ohne Privacy-Grundsatzdiskussion in den Medien oder vor Gericht, wissen die Experten vom IT- und Tech-Magazin c’t.
 

Was sind personenbezogene Daten?

Zu den personenbezogenen Daten gehören alle Informationen, mit deren Hilfe man eine natürliche Person identifizieren kann oder die sie zumindest identifizierbar machen. Außer Namen, Adresse oder Fotos umfasst der Begriff aber auch Informationen, bei denen man zusätzliche Kenntnisse braucht, um jemanden zu bestimmen – etwa die Telefonnummer, das Autokennzeichen, die Matrikelnummer oder die IP-Adresse. Unternehmen müssen bei der Datennutzung die Zweckbindung beachten. Sie ist einer von mehreren elementaren Grundsätzen des Datenschutzes. „Personenbezogene Daten dürfen nur für den Zweck verwendet werden, zu dem sie ursprünglich erhoben wurden“, erläutert c’t-Redakteurin Andrea Trinkwalder. Außerdem zählen die Erforderlichkeit und die Datensparsamkeit zu den wichtigsten Eckpfeilern der DSGVO. „Das Sammeln von ‚nice-to-have-Daten‘ ist damit ausgeschlossen“, ergänzt Trinkwalder. „Für den Versand eines E-Mail-Newsletters reicht die Abfrage der Mailadresse. Postanschrift, Telefonnummer oder Geburtsdatum darf der Anbieter allenfalls freiwillig abfragen.“
 

Die Datensparsamkeit ist eng mit dem Recht auf Vergessen verbunden. Personen dürfen von jeder Stelle, die Informationen über sie speichert, die unverzügliche Löschung ihrer Daten verlangen. Dieser Anspruch besteht allerdings nur dann, wenn der Anbieter keine Rechtsgrundlage zum Vorhalten der betreffenden Daten hat oder diese nach der Erhebung weggefallen ist. Was genau Datenkonzerne oder der Supermarkt von nebenan so im Laufe der Zeit gesammelt haben, erfahren Betroffene dank des Auskunftsrechts, das jeder gegenüber dem Verarbeiter seiner Daten geltend machen kann.
 

Ein Recht auf Vergessen-Werden

Dieses ist auch Teil der Anforderungen an die Transparenz der Datenhaltung. Konkret kann jeder Bürger nicht nur Auskunft über die von ihm gespeicherten Informationen verlangen, sondern auch über deren Weitergabe oder geplante Löschung. pm
 

Das regelt die DSGVO

In Kraft trat die DSGVO im Mai 2018 und ersetzt eine Richtlinie zum Datenschutz aus dem Jahr 1995. In elf Kapiteln, die insgesamt 99 Artikel enthalten, ist geregelt, wie in der EU mit personenbezogenen Daten umgegangen werden muss, was Speicherung und Weitergabe betrifft.