Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 05/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
09. Januar 2024

Wann ist eine Information ein personenbezogenes Datum?

DP+
Wann ist eine Information ein personenbezogenes Datum?
Bild: iStock.com/aelitta
0,00 (0)
drucken
Inhalte in diesem Beitrag
Klarheit durch den EuG
Wann eine Information personenbezogen ist, ist eine grundlegende Frage für die Anwendbarkeit der DSGVO. Gerade mit Blick auf KI & Co. ist sie entscheidend dafür, ob die Grundsätze der DSGVO zu beachten sind. Aber die Frage stellt sich – wenngleich mit leicht geänderter Perspektive – auch z.B. bei einer Kopie im Rahmen des Auskunftsanspruchs.
Was ein personenbezogenes Datum ist, definiert die Datenschutz-Grundverordnung (DSGVO) in Art. 4 Nr. 1 DSGVO. Es kommt danach darauf an, ob sich die Information auf „auf eine identifizierte oder identifizierbare natürliche Person“ bezieht. Herausfordernd ist die Auslegung, wann eine Identifizierbarkeit vorliegt. Art. 4 Nr. 1 DSGVO enthält dazu keine handfeste Aussage.

Die zwei Ansätze der Identifizierbarkeit

Seit vielen Jahren ist umstritten, wann eine solche Identifizierbarkeit gegeben ist. Die deutschen Datenschutzaufsichtsbehörden sowie einige Stimmen in der Literatur vertreten einen sogenannten objektiven Ansatz, wohingegen die Rechtsprechung und die überwiegende Meinung in der Literatur einen subjektiven Ansatz vertreten. Das ist der Unterschied zwischen den Ansätzen:

  • Der objektive Ansatz stellt darauf ab, dass ein Personenbezug auch anzunehmen ist, wenn ausschließlich ein Dritter in der Lage ist, die Identität der betroffenen Person festzustellen. Auf die individuellen Verhältnisse des konkreten Datenverarbeiters soll es nicht ankommen.
  • Der subjektive Ansatz verneint den Personenbezug, wenn es für den konkreten Datenverarbeiter mit einem unverhältnismäßigen Aufwand an Zeit, Kosten und Arbeitskraft verbunden ist, die Person zu bestimmen, sodass das Risiko einer Identifizierung als praktisch irrelevant erscheint. Dabei bezieht der subjektive Ansatz in die Betrachtung ein, ob der konkrete Datenverarbeiter auf Informationen aus Drittquellen für eine Identifizierung zugreifen kann.

Und welcher Ansatz gilt jetzt?

Der deuts…

Dr. Jens Eckhardt
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
EuG Urteil
drucken
Verfasst von
Jens Eckhardt
Dr. Jens Eckhardt
Dr. Jens Eckhardt ist Rechtsanwalt und Fachanwalt für IT-Recht, Datenschutz-Auditor (TÜV) und Compliance Officer (TÜV) bei Derra, Meyer & Partner Rechtsanwälte in Düsseldorf.
Verwandte Beiträge
15. April 2024
Datenschutz-Sicherheit
Bild: iStock/Getty Images Plus/Funtap

Geschäftsführer-Daten im Handelsregister

Urteil
EuGH Urteil
02. April 2024
Die DSGVO ist nur anwendbar, wenn die Daten, die Gegenstand der mündlichen Auskunft sind, in einem „Dateisystem gespeichert sind“ oder „in einem Dateisystem gespeichert werden sollen“.
Bild: iStock.com / bymuratdeniz

Löschung von Daten – auf wessen Veranlassung?

Urteil
EuGH Urteil
18. März 2024
Die DSGVO ist nur anwendbar, wenn die Daten, die Gegenstand der mündlichen Auskunft sind, in einem „Dateisystem gespeichert sind“ oder „in einem Dateisystem gespeichert werden sollen“.
Bild: iStock.com / bymuratdeniz

Gilt die DSGVO auch für mündliche Auskünfte?

Urteil
EuGH Urteil
19. Februar 2024
Laut EuGH muss die betroffene Person einen Schaden nachweisen, um Schadensersatz zu bekommen
Bild: iStock.com / elenabs

Schadensersatz schon wegen eines „unguten Gefühls“?

Urteil
EuGH Urteil
06. Februar 2024
Ein Urteil des EuGH bringt eher Überraschendes zum Thema Gesundheitsdaten
Bild: iStock.com / ipopba

Umgang mit Gesundheitsdaten von Arbeitnehmern

Urteil
EuGH Urteil
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.