Was sind personenbezogene Daten?
Personenbezogene Daten sind solche, mit denen sich die Identität einer Person zuordnen lässt. Daten zu einer Person sind nicht vom Instrument abhängig, mit dem sie erfasst werden und unterliegen deshalb den Datenschutzbestimmung. Personendaten ergeben sich aus Dokumenten, Ausweisen, Ton- und Videoaufzeichnungen sowie solchen, die eine Person online hinterlässt. Identifizierungsdaten zu einer Person bedürfen deren Zustimmung mit Ausnahme des Rechtsverfahrens durch die Staatsgewalt.
Personalien – Daten beim Meldeamt
Jeder Bundesbürger muss sich bei einem Meldeamt registrieren. In der Regel beim Einwohnermeldeamt in seiner Heimatstadt oder -gemeinde. Die Daten werden nach modernen Standards elektronisch gespeichert. Die Gemeinde trägt die Verantwortung für die gespeicherten personenbezogenen Daten und muss sicherstellen, dass diese vor dem unberechtigten Zugriff Dritter geschützt sind. Vor der Speicherung der Daten, die der Identifizierung der Person dienen, muss diese der Speicherung und Verarbeitung im rechtlichen Rahmen zustimmen. Die Zustimmung erfolgt handsigniert auf einem gedruckten oder elektronischen Blatt.
Personenbezogene Daten, die der eindeutigen Identifizierung einer Person gelten, sind:
- vollständiger Name
- Geburtsdatum und -ort
- Staatsangehörigkeit
- Körpergröße
- Augenfarbe
- biometrisches Bild
- Anschrift (eventuell Nebenwohnsitz)
- vergangene Adressen
- Familienstand
Personendaten für Vertragsabschlüsse
Während die staatlichen und lokalen Institutionen Daten bei berechtigtem Interesse an Dritte weiterleiten dürfen, ohne zuvor die Zustimmung der Person einzuholen, ist das Dienstleistern untersagt. Sie müssen immer die schriftliche Zustimmung für die Speicherung, Verarbeitung und Weiterleitung der Daten der Person einholen. Das liegt am berechtigten Interesse der Staatsgewalt, die bei Ermittlungen berechtigt sind, auf einen Datensatz zuzugreifen, um die Verfolgung aufzunehmen.
Personenbezogene Daten für Vertragsabschlüsse fallen in verschiedenen Datensätzen an. Online reicht durchaus ein Datensatz aus folgenden Daten:
- IP-Adresse
- GPS-Daten
- E-Mail-Adresse
- Telefonnummer
- Kreditkarteninformationen
Die Daten identifizieren eine Person und unterliegen dem Datenschutzrecht. Unternehmen dürfen keine beliebigen Datensätze ohne vorherige Zustimmung speichern, ungeachtet wie sie an diese gelangen. Es ist bekannt, dass vor allem im Ausland andere Gesetze gelten und in vielen Staaten der Datenschutz nicht so hoch ist wie in Deutschland. Personen, die keine Daten freigeben möchten oder nur den nötigsten Datensatz, um einen Vertrag abzuschließen, nutzen, müssen die entsprechenden Beschränkungen in der Datenschutzbelehrung aktivieren. Ansonsten können Vertragspartner Datensätze veräußern, ohne die erneute Zustimmung der Person einholen zu müssen.
Medizinische Daten zu einer Person
Die Identifizierung einer Person beginnt im medizinischen Bereich bereits mit der Datenerfassung durch die Anmeldung bei einer Gesundheitskasse. In Deutschland besteht die Pflicht zur gesetzlichen Gesundheitsversicherung, wahlweise wird die private Gesundheitsversicherung akzeptiert. Die dort gespeicherten Daten gehen über die bisher genannten hinaus. Hinzu kommen Gesundheitsdaten, mit denen sich eine Person identifizieren lässt, selbst dann, wenn kein Name in dem Zusammenhang mit aufgeführt wird.
Ärzte sind auf die personenbezogenen Daten eines Patienten angewiesen, um Fehldiagnosen und falsche Behandlungen ausschließen zu können. Die Datenübertragung erfolgt unter anderem mit der Gesundheitskasse. Des Weiteren mit behandelnden Fachärzten, um ein Gesamtbild des Gesundheitszustandes zu erhalten. Bundesbürger dürfen der Datenübertragung widersprechen. Ärzte sehen dann nur ihre erfassten Daten und nicht die eines Kollegen. Werden personenbezogene Daten für die Weiterbehandlung benötigt, trägt der Patient die Verantwortung für eine ordnungsgemäße Übertragung.
Apotheken erfassen ebenso bei der Medikamentenausgabe personenbezogene Daten eines Patienten, die der Gebührenabrechnung dienen. Sie erhalten allerdings nur eine eingeschränkte Einsicht mittels eines Bar- oder QR-Codes. Medizinische Fachdaten werden Apotheken verweigert.