{"id":230994,"date":"2021-10-26T11:00:00","date_gmt":"2021-10-26T09:00:00","guid":{"rendered":"https:\/\/devowl.io\/?p=230994"},"modified":"2025-05-02T18:13:34","modified_gmt":"2025-05-02T16:13:34","slug":"personal-data-gdpr","status":"publish","type":"blog","link":"https:\/\/devowl.io\/de\/datenschutz\/personenbezogene-daten-dsgvo\/","title":{"rendered":"Was sind personenbezogene Daten? \u2013 Einfach erkl\u00e4rt!"},"content":{"rendered":"<section class=\"l-section wpb_row height_medium\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><p>Imagine the following: You&#8217;ve got a mess on your head again and it&#8217;s definitely time to make an appointment at your trusted hair salon. You quickly pick up the phone, dial the number, wait for the friendly hello on the other end and make an appointment within a minute.<\/p>\n<p>Sounds easy, doesn&#8217;t it?<\/p>\n<p>Doch jetzt stell dir vor, dass bevor du \u00fcberhaupt deinen Namen nennen kannst, dir der nette Mitarbeiter eine 30-seitige Datenschutzerkl\u00e4rung des Friseursalons vorliest. Streng genommen haben die Kunden laut der Datenschutz-Grundverordnung n\u00e4mlich ein Recht auf transparente Information und Auskunft. Aus einer Minute kann dann schnell eine g\u00e4hnende Ewigkeit werden.<\/p>\n<p>Sounds absurd, doesn&#8217;t it?<\/p>\n<p class=\"translation-block\">Soll aber laut Gesetz so sein \u2013 mit Betonung auf <em>soll<\/em>. Denn \u00fcberall, wo es um den Umgang mit sogenannten <em>personenbezogenen Daten<\/em> geht (auch wenn sie nicht digital verarbeitet werden), kommt Mutter Datenschutz ins Spiel.<\/p>\n<p>Doch welche Daten sind personenbezogene Daten? Und was musst du, als Websitebetreiber, im Umgang mit solchen Daten beachten? Wir erkl\u00e4ren es dir!<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\">\n<\/div><\/div><div class=\"w-iconbox us_custom_8551abba iconpos_left style_outlined color_primary align_left no_title\"><div class=\"w-iconbox-icon\" style=\"font-size:18px;\"><i class=\"fas fa-info\"><\/i><\/div><div class=\"w-iconbox-meta\"><div class=\"w-iconbox-text\"><p class=\"translation-block\"><p><strong>Achtung: Dieser Artikel ist keine Rechtsberatung!<\/strong> Wir als Entwickler von WordPress Plugins und Auftragnehmer von Website Projekten haben uns intensiv mit dem Thema befasst, da es in unserer t\u00e4glichen Arbeit unerl\u00e4sslich ist. Jedoch sind wir weder Juristen noch k\u00f6nnen wir die Vollst\u00e4ndigkeit, Aktualit\u00e4t und Richtigkeit folgender Informationen garantieren. Lass dich im Zweifelsfall immer von einem Rechtsanwalt beraten.<\/p><\/p>\n<\/div><\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Was sind personenbezogenen Daten?<\/h2>\n<p>Whether in the World Wide Web or in the analogue world &#8211; the handling of personal data takes place almost everywhere. Personal data is collected and stored in abundance every day. In order to protect this data in the best possible way, legislators have come up with strict requirements.<\/p>\n<p class=\"translation-block\">Gem\u00e4\u00df <a href=\"https:\/\/dsgvo-gesetz.de\/art-4-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Artikel 4 der Allgemeinen Datenschutzverordnung (DSGVO)<\/a> sind personenbezogene Daten<\/p>\n<blockquote>\n<p>alle Informationen, die sich auf eine identifizierte oder identifizierbare nat\u00fcrliche Person [\u2026] beziehen; als identifizierbar wird eine nat\u00fcrliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit\u00e4t dieser nat\u00fcrlichen Person sind, identifiziert werden kann<\/p>\n<\/blockquote>\n<p>Demzufolge ist eine nat\u00fcrliche Person nicht nur aufgrund des Namens und physischer Merkmale identifizierbar, sondern auch aufgrund der politischen Orientierung und religi\u00f6ser Ansichten.<\/p>\n<p class=\"translation-block\"><strong>S\u00e4mtliche in der DGSVO genannten Informationen, die auf die Identit\u00e4t einer Person schlie\u00dfen lassen, gelten als personenbezogene Daten.<\/strong> Dabei ist es egal, ob die Identifikation direkt oder indirekt m\u00f6glich ist.<\/p>\n<p>For legal persons &#8211; such as associations or foundations &#8211; the GDPR law on personal data does not apply. The situation is different, however, if the individual details of a legal person refer to a natural person behind it (example: managing director of a company).<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Beispiele f\u00fcr personenbezogene Daten<\/h2>\n<p>Personenbezogene Daten gibt es zahlreich. Einige Beispiele haben wir dir zum einfachen Verst\u00e4ndnis im Folgenden aufgelistet:<\/p>\n<ul>\n<li class=\"translation-block\"><strong> Allgemeine Daten \u00fcber eine Person<\/strong> (z.B. Name, Geburtsdatum und -ort, Alter, Anschrift, E-Mail-Adresse, Telefonnummer, \u2026)<\/li>\n<li class=\"translation-block\"><strong>Bankdaten<\/strong> (z.B. Kontonummer, Kontostand)<\/li>\n<li class=\"translation-block\"><strong>Kennnummern<\/strong> (z.B. Steuer-ID, Sozialversicherungsnummer, Personalausweisnummer, Passnummer, Matrikelnummer, Kfz-Kennzeichen)<\/li>\n<li><strong>IP-Adresse<\/strong><\/li>\n<li><strong><strong>Standortdaten<\/strong><\/strong><\/li>\n<li class=\"translation-block\"><strong>Physische Merkmale<\/strong> (z.B. Geschlecht, Hautfarbe, Statur, Gang)<\/li>\n<li><strong>and much more&#8230;<\/strong><\/li>\n<\/ul>\n<p class=\"translation-block\"><strong>Die (dynamische) IP-Adresse ist ein besonderer Fall eines personenbezogenen Datums.<\/strong> In den USA als Gesamtheit gibt es noch keine einheitlichen Regelungen zum Datenschutz. Daher ist auch nicht klar, wie mit personenbezogenen Daten wie der IP-Adresse umgegangen werden soll.<\/p>\n<p>Worin sich eine dynamische von einer statischen IP-Adresse unterscheidet, ist einfach erkl\u00e4rt: Eine statische IP-Adresse ist einem Internetanschluss oder Ger\u00e4t permanent zugewiesen. Eine dynamische IP-Adresse hingegen ist vom Einw\u00e4hlen bis zur Trennung vom Netzwerk g\u00fcltig. Somit wird bei jedem Einw\u00e4hlen eine neue IP-Adresse vergeben.<\/p>\n<p class=\"translation-block\">Dynamische IP-Adressen k\u00f6nnen laut dem <a href=\"https:\/\/curia.europa.eu\/juris\/document\/document.jsf;?text=&amp;docid=184668&amp;pageIndex=0&amp;doclang=DE&amp;mode=lst&amp;dir=&amp;occ=first&amp;part=1&amp;cid=3164186\" target=\"_blank\" rel=\"noopener\">EuGH<\/a> ein personenbezogenes Datum sein. Theoretisch ist die Identifizierung durch einen Dritten \u2013 den Zugangsanbieter \u2013 m\u00f6glich. Sofern der Website-Betreiber das theoretische Recht hat, solche Informationen anzufordern, gilt die dynamische IP-Adresse als personenbezogenes Datum.<\/p>\n<p>The storage of data may only be collected and used without the consent of the user after the end of the usage process if this is necessary to ensure the basic functionality of the services. This must be done in consideration of the user&#8217;s fundamental rights and freedoms.<\/p>\n<p class=\"translation-block\">Da wir schon dabei sind: Wie sieht es eigentlich mit dem Thema <strong>Tracking<\/strong> aus?<\/p>\n<p class=\"translation-block\">F\u00fcr Website-Betreiber sind <a href=\"https:\/\/devowl.io\/de\/datenschutz\/web-tracking\/\" target=\"_blank\" rel=\"noopener\">Tracking<\/a>-Daten Gold wert, da sie konkret Aufschluss \u00fcber ihre Nutzer geben k\u00f6nnen, woraufhin optimierte Marketing-Ma\u00dfnahmen abgeleitet werden k\u00f6nnen. Da personenbezogene Daten Dreh- und Angelpunkt des Trackings sind, spielt auch hier der Datenschutz eine sehr gro\u00dfe Rolle. Demnach darf das Tracking nicht einfach ohne Rechtsgrundlage vonstattengehen. Als Rechtsgrundlage kommt h\u00e4ufig nur die explizite Einwilligung des Betroffenen \u2013 des Website-Besuchers \u2013 infrage.<\/p>\n<h3>Welches Datum ist kein personenbezogenes?<\/h3>\n<p>As already mentioned, data on legal persons &#8211; such as the date of foundation of an association &#8211; does not count as personal data.<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Welche Kategorien personenbezogener Daten gibt es?<\/h2>\n<p>Die Europ\u00e4ische Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) unterscheiden zwischen verschiedenen Arten von personenbezogenen Daten. Abh\u00e4ngig von der jeweiligen Kategorie gelten unterschiedliche Vorschriften zur Verarbeitung und Vernichtung solcher Daten.<\/p>\n<p class=\"translation-block\">Besondere personenbezogene Daten k\u00f6nnen besonders sensibel sein und bed\u00fcrfen besonderen Schutz. Dazu z\u00e4hlen nach <a href=\"https:\/\/gdpr-info.eu\/art-9-gdpr\/\" target=\"_blank\" rel=\"noopener\">Artikel 9 DSGVO<\/a> z.B. religi\u00f6se oder weltanschauliche \u00dcberzeugungen, Gesundheitsdaten oder Daten zum Sexualleben.<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Personenbezogene Daten und der Datenschutz<\/h2>\n<p class=\"translation-block\"><strong>Welche Daten m\u00fcssen gesch\u00fctzt werden?<\/strong> Sensible Daten wie personenbezogene Daten sind sch\u00fctzenswert. Deren Schutz f\u00e4llt unter das <strong>Recht auf informationelle Selbstbestimmung<\/strong>. Das bedeutet, dass jede Person selbst dar\u00fcber entscheiden darf, welche personenbezogen Daten sie von sich preisgibt und wer dazu befugt ist, diese einzusehen und zu verwenden.<\/p>\n<p>Gelangen pers\u00f6nliche Daten in die falschen H\u00e4nde, kann dies zu immensen Sch\u00e4den f\u00fchren.<\/p>\n<h3>Die Verarbeitung personenbezogener Daten<\/h3>\n<p class=\"translation-block\">Grunds\u00e4tzlich gilt, dass dir die Verarbeitung von personenbezogenen Daten ohne deren Zustimmung nicht erlaubt ist. Ebenso verh\u00e4lt es sich mit der Weitergabe personenbezogener Daten an Dritte. Jedoch ist die Verarbeitung personenbezogener Daten gem\u00e4\u00df <a href=\"https:\/\/dsgvo-gesetz.de\/art-6-dsgvo\/\" target=\"_blank\" rel=\"noopener\">DSGVO Art. 6<\/a> unter anderem in folgenden F\u00e4llen erlaubt: <br \/><br \/><ul><li><strong>Einwilligung der betroffenen Person<\/strong><\/li><li>Bei einer <strong> vertraglichen oder rechtlichen Verpflichtung<\/strong><\/li><li><strong>Zum Schutz lebenswichtiger Interessen<\/strong><\/li><\/ul><\/p>\n<p>You are also allowed to process personal data if there is a so-called legitimate interest \u2013 provided that the data subject&#8217;s fundamental freedoms and rights are not significantly affected.<\/p>\n<p><strong><strong>Einwilligung der betroffenen Person<\/strong><\/strong><\/p>\n<p>Auf Websites wird h\u00e4ufig um eine Einwilligung in z.B. Cookies und die Verarbeitung personenbezogener Daten gebeten. Die Einwilligung ist die Rechtsgrundlage, die gerne zur Verarbeitung personenbezogener Daten hergenommen wird, wenn keiner der zuvor genannten anderen Rechtsgrundlagen verwendet werden kann. Dabei muss die betroffene Person die freie Entscheidung dar\u00fcber haben, ob sie einwilligt oder nicht.<\/p>\n<p>Keine Einwilligung kann jedoch auch dazu f\u00fchren, dass bestimmte Funktionen von z.B. einer Website nicht angeboten werden k\u00f6nnen, wenn diese auf die Verarbeitung der personenbezogenen Daten angewiesen sind. Beispielsweise kannst du in einem Kontaktformular keine Anfrage absenden, ohne, dass der von dir eingegebene Name und zugeh\u00f6rige Telefonnummer gespeichert werden d\u00fcrfen.<\/p>\n<p><strong><strong>Vertragliche Verpflichtung<\/strong><\/strong><\/p>\n<p>Beim Kauf in einem Online-Shop werden personenbezogene Daten ben\u00f6tigt, um diesen abschlie\u00dfen zu k\u00f6nnen und dir z.B. das T-Shirt per Post zuzusenden.<\/p>\n<p><strong><strong>Rechtliche Verpflichtung<\/strong><\/strong><\/p>\n<p>Owners of a company are obliged to provide personal data of their employees &#8211; such as monthly income &#8211; to a responsible authority in the context of social security.<\/p>\n<p><strong><strong>Schutz lebenswichtiger Interessen<\/strong><\/strong><\/p>\n<p>Emergency doctors who have to treat a life-threateningly injured patient are allowed to access the patient&#8217;s personal data and search the database for further medical information, even without the patient&#8217;s consent.<\/p>\n<p><strong>Berechtigtes Interesse<\/strong><\/p>\n<p>Inhaber eines Unternehmens sind dazu befugt, personenbezogene Daten ihrer Mitarbeiter zu verarbeiten, um die Sicherheit von internen IT-Systemen zu gew\u00e4hrleisten oder Betrug auszuschlie\u00dfen.<\/p>\n<h4>Welche personenbezogenen Daten d\u00fcrfen NICHT verarbeitet werden?<\/h4>\n<p class=\"translation-block\">Die DSGVO konkretisiert in <a href=\"https:\/\/dsgvo-gesetz.de\/art-9-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Artikel 9<\/a>, welche personenbezogenen Daten nicht verarbeitet werden d\u00fcrfen:<\/p>\n<blockquote>\n<p>Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religi\u00f6se oder weltanschauliche \u00dcberzeugungen oder die Gewerkschaftszugeh\u00f6rigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer nat\u00fcrlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer nat\u00fcrlichen Person ist untersagt.<\/p>\n<\/blockquote>\n<p>\u261d\ufe0f <strong><strong>Diese Regelung greift nicht, sofern mindestens einer der im vorherigen Abschnitt erl\u00e4uterten F\u00e4lle zutrifft.<\/strong><\/strong><\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Wann d\u00fcrfen personenbezogene Daten verarbeitet werden?<\/h2>\n<p class=\"translation-block\">Die Grunds\u00e4tze, wie personenbezogener Daten verarbeitet werden d\u00fcrfen, sind in <a href=\"https:\/\/dsgvo-gesetz.de\/art-5-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Artikel 5 der DSGVO<\/a> geregelt. Hierzu z\u00e4hlen:<\/p>\n<h3>Rechtm\u00e4\u00dfigkeit und Transparenz<\/h3>\n<p>Personenbezogene Daten m\u00fcssen auf rechtm\u00e4\u00dfige Weise verarbeitet werden. Dabei muss die Verarbeitung der Daten in einer verst\u00e4ndlichen und nachvollziehbaren Weise erl\u00e4utert werden.<\/p>\n<h3>Zweckbindung<\/h3>\n<p>Wenn du personenbezogene Daten verarbeiten m\u00f6chtest, musst du den konkreten Zweck festlegen. Dieser muss eindeutig und legitim sein. Das Verarbeiten in einer nicht vereinbarten Weise ist nicht erlaubt. Es ist nicht erlaubt, den Zweck nachtr\u00e4glich zu \u00e4ndern.<\/p>\n<h3>Datenminimierung<\/h3>\n<p>Die Verarbeitung personenbezogener Daten muss auf das f\u00fcr den Zweck ben\u00f6tigte Minimum reduziert werden.<\/p>\n<h3>Richtigkeit<\/h3>\n<p>Personenbezogene Daten m\u00fcssen auf dem neuesten Stand sowie richtig sein. Alle nicht richtigen oder veralteten personenbezogenen Daten m\u00fcssen gel\u00f6scht werden.<\/p>\n<h3>Speicherbegrenzung<\/h3>\n<p>Grunds\u00e4tzlich ist die Speicherung personenbezogener Daten zeitlich begrenzt. Personenbezogene Daten zur Identifizierung einer Person d\u00fcrfen nur solange gespeichert werden, bis sie nicht mehr ben\u00f6tigt werden. Anschlie\u00dfend m\u00fcssen die L\u00f6schung der personenbezogenen Daten erfolgen. Dies gilt nicht, wenn eine gesetzliche Pflicht zur Aufbewahrung greift. In diesem Fall d\u00fcrfen die Daten zwar nicht gel\u00f6scht, aber auch nicht \u00fcber die bestimmte gesetzliche Pflicht hinaus verwendet werden.<\/p>\n<h3>Integrit\u00e4t und Vertraulichkeit<\/h3>\n<p>Es ist wichtig, personenbezogene Daten vertraulich zu behandeln. Es liegt hierbei in der Verantwortung des Verarbeitenden, konkrete Sicherheitsma\u00dfnahmen zu ergreifen, um unbefugten Zugriff auf diese Daten zu verhindern.<\/p>\n<h3>Rechenschaftspflicht<\/h3>\n<p>Die f\u00fcr die Verarbeitung der Daten verantwortliche Person muss sicherstellen und Aufsichtsbeh\u00f6rden gegen\u00fcber nachweisen k\u00f6nnen, dass die Anforderungen der Datenschutzgrundverordnung eingehalten werden.<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Manage die Verarbeitung personenbezogener Daten kinderleicht rechtskonform!<\/h2>\n<p class=\"translation-block\">Als Betreiber einer Website bist du mit Sicherheit mehr als interessiert daran, pers\u00f6nliche Daten \u00fcber deine Besucher zu sammeln und zu verarbeiten. Oder du setzt vielleicht unbewusst Dienste ein, die still und heimlich genau das tun oder sogar Daten ohne dein Wissen an Dritte weitergeben. <strong>Hier kannst du also schneller als du denkst den \u00dcberblick verlieren und schnell ins Spektrum des Rechtswidrigen abdriften.<\/strong><\/p>\n<p>In deiner Datenschutzerkl\u00e4rung solltest du detaillierte Informationen zu der Verarbeitung personenbezogener Daten erl\u00e4utern. Des Weiteren musst du in vielen F\u00e4llen sicherstellen, dass diese Verarbeitung erst nach einer Einwilligung erfolgt.<\/p>\n<p class=\"translation-block\">Hierbei greifen dir sogenannte <a href=\"https:\/\/devowl.io\/de\/cookie-banner\/definition-cookie-banner\/\" target=\"_blank\" rel=\"noopener\">Cookie Banner<\/a> gewaltig unter die Arme. Mit unserem Consent Management Plugin <a href=\"https:\/\/devowl.io\/de\/wordpress-real-cookie-banner\/\" target=\"_blank\" rel=\"noopener\">Real Cookie Banner<\/a> f\u00fcr WordPress kannst du die Einwilligungen in verwendete Dienste und in die Verarbeitung personenbezogener Daten schnell und spielend einfach handhaben. Mehr als 100 bereits erstellte Vorlagen f\u00fcr popul\u00e4re Dienste und zugeh\u00f6rige Content Blocker helfen dir dabei, deine Website im Einklang mit der DSGVO, der ePrivacy-Richtlinie und dem <a href=\"https:\/\/devowl.io\/de\/cookie-banner\/tdddg-cookie-gesetz\/\" target=\"_blank\" rel=\"noopener\">TDDDG (fr\u00fcher TTDSG)<\/a> zu managen.<\/p>\n<\/div><\/div><div class=\"w-btn-wrapper align_none\"><a class=\"w-btn us-btn-style_1 us_custom_4f24afa8\" target=\"_blank\" rel=\"nofollow\" href=\"https:\/\/devowl.io\/de\/wordpress-real-cookie-banner\/\"><span class=\"w-btn-label\">Entdecke Real Cookie Banner!<\/span><\/a><\/div><\/div><\/div><\/div><\/div><\/div><\/section>","protected":false},"author":1,"featured_media":231712,"template":"","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"What is personal data? - Simply explained!","_seopress_titles_desc":"Find out what a personal data is, what role the GDPR plays here and what you have to consider as a website operator!","_seopress_robots_index":"","inline_featured_image":false,"restrictTranslations":["en_US","de_DE"],"footnotes":""},"class_list":["post-230994","blog","type-blog","status-publish","has-post-thumbnail","hentry","content-cluster-data-protection"],"acf":[],"_links":{"self":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/230994","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":94,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/230994\/revisions"}],"predecessor-version":[{"id":241861,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/230994\/revisions\/241861"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/media\/231712"}],"wp:attachment":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/media?parent=230994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}