ebenfalls verpflichtet, sich bei der Verarbeitung personenbezogener Daten an die Vorschriften der DSGVO zu halten (Art. 3 Abs. 2 b).
Die Vorschrift zielt vor allem auf solche Aktivitäten ab, durch die Profile (Art. 4 Nr. 4) von natürlichen Personen erstellt werden, anhand derer persönliche Vorlieben, Verhaltensweisen oder Gepflogenheiten analysiert oder vorausgesagt werden sollen. Unabhängig davon also, ob Waren oder Dienstleistungen angeboten werden, müssen sich auch all die Unternehmen an die DSGVO halten, die Daten von Personen, die sich in der EU befinden, zum Zwecke des Profilings verarbeiten.
Von dieser Vorschrift betroffen sind vor allem Unternehmen, die Aktivitäten von Personen im Internet beobachten und aufzeichnen (Tracking), um diese Informationen für Marktforschung zu nutzen, wie zum Beispiel Google über das Tracking Tool Google Analytics. Dieser Fall wird auch in Erwägungsgrund 24 der DSGVO beispielhaft erwähnt.
Die Zähne des Monsters
Wenn Sie also nicht gerade eine Privatperson sind, die nur für persönliche oder familiäre Zwecke tätig ist, sondern geschäftsmäßig Daten von Personen verarbeiten, die sich in der EU befinden, müssen Sie sich mit sehr großer Wahrscheinlichkeit an die DSGVO halten. Und wenn Sie sich dabei erwischen lassen, dass Sie gegen die Vorgaben der DSGVO verstoßen, wird man Sie bestrafen. Ersteres lässt sich vielleicht noch vermeiden, Letzteres aber nach den bisherigen Erfahrungen nicht.
Kapitel 2
Personenbezogene Daten
IN DIESEM KAPITEL
erfolgt Ihre Initiation in das Geheimnis personenbezogener Daten
erreichen Sie nach erfolgreicher Erstinitiation die nächsthöhere Erkenntnisstufe, wonach es auch noch besondere Kategorien personenbezogener Daten gibt
erhalten Sie eine geheimnisvolle Unterweisung in die Pseudonymisierung und Anonymisierung personenbezogener Daten
stellen wir Ihnen noch ein paar unangemessene Fragen zu Ihrem bisher erworbenen Wissensstand
Alles im Datenschutz dreht sich um Daten. Dabei interessieren den Datenschützer jedoch nicht alle Arten von Daten, sondern ausschließlich personenbezogene Daten. Das sind Daten, über die sich ein sogenannter Personenbezug herstellen lässt. Das heißt, es geht um Daten, die sich konkreten Personen zuordnen lassen. Wie Sie gleich etwas genauer erfahren werden, geht es dabei aber nicht um alle Arten von Personen, die es so gibt. Da die EU noch nicht die allumfassende Gesetzgebungskompetenz besitzt, können wir zunächst einmal alle extraterrestrischen Wesenheiten ausnehmen. Dann bleiben nur noch natürliche Personen, also Menschen, und juristische Personen übrig. Letztere sind auch ausgenommen, was nachvollziehbar ist, wenn man bedenkt, dass juristische Personen trotz allen vorhandenen Kapitals kein allgemeines Persönlichkeitsrecht besitzen wie wir Menschen. Daten von Tieren sind ebenfalls nicht vom Datenschutz erfasst. Ich versuche das zwar schon seit geraumer Zeit unserer Hündin und unserem Kater irgendwie plausibel zu machen (das Karnickel hat inzwischen Einzug in die ewigen Jagdgründe gehalten), aber ich habe den Eindruck, dass unsere Tiere meinen datenschutzrechtlichen Argumenten wenig aufgeschlossen gegenüberstehen. Jedes Mal, wenn ich sie herbeirufe, um gemeinsam ein wenig über Datenschutzthemen zu sinnieren, stelle ich fest, dass ihr eigentliches Interesse eher profanen Ernährungsfragen gilt. Vielleicht ist ihre Zeit einfach noch nicht gekommen.
Personenbezogene Daten
Wann es sich um personenbezogene Daten handelt, definiert die DSGVO mit eigenen Worten in Art. 4 Nr. 1. Schlagen Sie gerne den Text auf, wenn Sie einen Aufenthalt in der Psychiatrie anstreben. Sie können sich das aber auch ersparen, denn selbst für eingefleischte Juristen ist die Definition personenbezogener Daten in der DSGVO ein einziges Grauen. Verwenden Sie anstelle dieser Definition lieber folgende Faustformel, mit der Sie im Alltag besser klarkommen und die Sie sich auch merken können.
Sie meinen, das klingt auch nicht sehr viel besser? Um Ihnen ein bisschen auf die Sprünge zu helfen, dröseln wir die gewählte Definition auf den folgenden Seiten etwas auf.
Einzelangaben
Mit der Bezeichnung Einzelangaben sind einzelne Informationen gemeint, die einer Person zugeordnet werden können und eine gewisse Aussagekraft über die Person beinhalten. Der Begriff Einzelangaben impliziert einen über das Selbstverständliche hinausgehenden Informationsgehalt. Was für alle Menschen gilt, also normalerweise zwei Ohren, Fortpflanzungsorgane, manchmal ein funktionierendes Gehirn und so weiter, sind allgemeine Angaben. Einzelangaben zeichnen sich hingegen dadurch aus, dass sie auf eine bestimmte Person zutreffen und auf andere nicht.
Natürliche Person
Da nur natürliche Personen ein allgemeines Persönlichkeitsrecht und ein Recht auf Privatsphäre besitzen (Art. 8 EMRK), unterliegen auch nur die Daten natürlicher Personen dem Datenschutz. Natürliche Personen sind alle Menschen. Daneben gibt es auch noch juristische Personen. Unter den Begriff der juristischen Personen fallen Kapitalgesellschaften, wirtschaftliche Vereine, Gebietskörperschaften oder Anstalten des öffentlichen Rechts, wie zum Beispiel Universitäten oder staatliche Stiftungen. Juristische Personen sind rechtliche Gebilde. Sie können zwar ebenso wie natürliche Personen Träger von Rechten und Pflichten sein, sind also rechtsfähig und können ebenso wie natürliche Personen am Rechtsverkehr teilnehmen. Deren Daten, wie zum Beispiel Bilanzen, Mitarbeiterzahlen, technische Zeichnungen, Umsätze, Kosten für den neuen Whirlpool in der Chefetage, unterliegen aber nicht dem Datenschutz.
