|
Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Absatz 1 des BDSG).
Beispiele von personenbezogenen Daten:
Name, Anschrift, Telefonnummer, Geburtsdatum, Auto- Kennzeichen, Kontonummer, Einkommen, Beruf, Hausbesitzer, Bewertungen und Werturteile, usw.
In der Regel sind alle Daten personenbezogen, die sich auf einen bestimmten oder bestimmbaren Menschen zurückführen lassen.
Sehr oft werden personenbezogene Daten und “Mitarbeiter” in einem Atemzug genannt und verstanden. Dies ist nicht richtig. Es geht wirklich um den Menschen an sich.
Personenbezogene Daten sind also ausdrücklich nicht nur Mitarbeiterdaten sondern auch Daten von
- Lieferanten, Kunden,
- Anbieter, Bewerber,
- Pensionäre, Patienten,
- Klienten, usw.
Weitere Beispiele für personenbezogene Daten sind:
- der Kreditrahmen, den man einer Person bei einem Kreditinstitut eingeräumt hat,
- die auf Ihrer EC-Karte hinterlegte Geheimnummer,
- die Geschwindigkeit, die Uhrzeit und die Stelle, an der der Fahrer des Fahrzeuges BXT-AA 567 von der Polizei fotografiert wurde,
- Fingerabdrücke in der Verbrecher-Kartei,
- die Einkaufskonditionen des Malers Müller bei dem Malerei- Großhandel Schmitt,
- der Betrag und die Rechtsgrundlage eines Pfändungsbeschlusses gegen Herrn Itto,
- die Fehltage die der Abteilungsleiter Kritz von seinen Mitarbeitern in einer Liste in seinem Schreibtisch einträgt,
- die Anzahl der Abmahnungen eines Mitarbeiters; die Krankengeschichte des Herrn Müller; usw.
Der Begriff “bestimmbar” ist sehr wichtig!
Das Bundesdatenschutzgesetz schützt nur für solche Daten, die einer Person zugeordnet werden können. Das nennt man:
“der Betroffene muss bestimmbar sein”. Dies kann geschehen durch Identifikationsschlüssel wie:
- Personalnummer, Kundennummer,
- Lieferantennummer, Rentenversicherungsnummer,
- Krankenversicherungsnummer,
- laufende Zählnummer usw.
Sind solche ID’s nicht gegeben, können die Daten nicht einer Person zugeordnet werden, greift das BDSG nicht - das heißt: es gilt nicht und ist nicht anzuwenden.
Allerdings wird der Begriff “bestimmbar” weit ausgelegt.
Beispiel: Der Gruppenleiter Müller führt auf seinem Arbeitsplatz- PC eine Krankenliste seiner Mitarbeiter. Er ist sich unsicher, ob dies alles so mit dem Datenschutz vereinbar ist und führt deshalb in der Liste keine Namen oder Personalnummern mit, sondern nur laufende Zählnummer. Er meint damit sei alles in Ordnung und diese Liste unterliege nicht dem BDSG. Die Namen zu den einzelnen Nummern hat er getrennt von der Liste in einem Aktenordner im Schrank abgelegt. Da die Nummern in der Liste denselben Nummern im Ordner zugeordnet werden können - und somit auch den Namen die dahinterstehen -, wurde der Betroffene bestimmbar. Das BDSG greift wieder und schützt auch diese Daten.
|
