Diskussion:Personenbezogene Daten
Frage
[Quelltext bearbeiten]Firma X hat nur Firmen, also juristische Personen, als Lieferanten und Kunden. Solche Firmendaten sind nach Definition keine personenbezogenen Daten. Wenn nun Firma X als Kontaktdaten zu ihren Kunden und Lieferanten Telefonnummern von deren Mitarbeitern speichert, sind das dann personenbezogene Daten oder nicht? Die zugrundeliegende Frage ist wohl: Gehört die Telefonnummer zu einer Rolle (z.B. Einkäufer des Kunden), also einer menschlichen Verkörperung einer juristischen Person, oder dem konkreten Mitarbeiter, also einer natürlichen Person?
Frage: Nach dem Elektronischen Geschäftsverkehr-Vereinheitlichungsgesetz (ElGVG) muss ich ja auch sagen, welche personenbezogenen Daten auf der Webseite erfasst werden. Muss ich das bereits, wenn ich einen kleinen Zähler laufen habe, der u.a. die letzten 10 IP-Adressen der Besucher anzeigt? Danke! --Jafaito 14:34, 1. Mär. 2007 (CET)
- Die Antwort auf beide Fragen lautet Ja. --Forevermore 18:48, 5. Mär. 2007 (CET)
- Besonders interessant ist es immer wieder, wenn Entweder-Oder-Fragen mit "Ja" beantwortet werden... Herbarius 01:37, 29. Jan. 2008 (CET)
- Entweder hast du die Fragen nicht verstanden oder du hast meine Antwort nicht verstanden. --Forevermore 21:41, 28. Feb. 2008 (CET)
Passender Verweis?
[Quelltext bearbeiten]Ist das Absicht, dass der Link in den gesetzliche Definitionen für Deutschland auf das österreichische Bundesgesetz über den Schutz personenbezogener Daten verweist? (--Telakin 08:42, 15. Aug. 2008 (CEST))
Link tot
[Quelltext bearbeiten]http://www.ferner-alsdorf.de/beitrag_Ist+eine+IP%2BAdresse+personenbezogen%3F_707.html wirft einen 404er. Beobachten? Rausschmeißen? --80.130.179.170 20:10, 21. Aug. 2008 (CEST) Link zu Hessen auch tot (nicht signierter Beitrag von 87.123.43.163 (Diskussion) 08:53, 28. Okt. 2014 (CET))
Personensuchmaschinen
[Quelltext bearbeiten]In der "Computer und Recht" 10/2009 gab es einen Beitrag zu rechtlichen Fragestellungen bei Personensuchmaschinen. Wo wäre denn ein guter Platz, um die Überlegungen der Autoren einzuarbeiten? Hier in diesem Artikel? Einen zu Personensuchmaschinen gibt es noch nicht. => sry. for Crossposting. --Tamarin 15:04, 31. Okt. 2009 (CET)
PII bzw. Pii
[Quelltext bearbeiten]PII bzw. Pii war eine Weiterleitung hierher; daraus habe ich eine WL nach Principium identitatis indiscernibilium gemacht, da ich nicht gesehen habe, dass PII ein Synonym für "personenbezogene Daten" ist. Wenn ich dabei etwas übersehen habe, kann gerne eine BKL daraus gemacht werden. --Zipferlak (Diskussion) 23:05, 14. Apr. 2012 (CEST)
Personenbezug
[Quelltext bearbeiten]Hallo, im Abschnitt Personenbezogene Daten#Personenbezug steht momentan folgendes: "Daten sind personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet sind oder diese Zuordnung zumindest mittelbar erfolgen kann." ... "Entscheidend ist allein, dass es gelingen kann, die Daten mit vertretbarem Aufwand einer bestimmten Person zuzuordnen."
Die Sparkassen bringen momentan neue EC-Karten mit darin versteckten RFID-Chips in Umlauf (http://www.spiegel.de/netzwelt/netzpolitik/datenschuetzer-fuerchten-missbrauch-bei-funk-geldkarte-der-sparkasse-a-838470.html). Nach der gewählten Formulierung sind die über den Chip auslesbaren Daten personenbezogen, weil sich der Personenbezug mit geringem Aufwand herstellen lässt.
Damit wäre die in großem Umfang erfolgende Verteilung dieser Karten vom Bundesdatenschutzgesetz erfasst und vermutlich illegal, da das Auslesen der weltweit eindeutigen Karten-ID, aus einer gewissen Entfernung, ohne Kenntnis oder Einverständnis der betroffenen Person möglich ist. Darüber könnte eine Bestimmung ihres aktuellen Aufenthaltsortes und Einkaufsverhaltens erfolgen. Deshalb Rückfrage: Gibt es für den aktuellen Text einen Beleg? (Fachliteratur, Gerichtsurteile ....)--RöntgenTechniker (Diskussion) 10:18, 22. Nov. 2012 (CET)
- Ein klares "Jein":
„Für die Bestimmbarkeit kommt es auf die Kenntnisse, Mittel und Möglichkeiten der speichernden Stelle an. Sie muss den Bezug mit den ihr normalerweise zur Verfügung stehenden Mitteln und ohne unverhältnissmäsigen Aufwand durchführen können [..] Der Begriff des Personenbezugs ist daher relativ (vgl. Louis, Grundzüge, Rn 26) d.h. die selben Daten können für den einen anonym und für einen anderen der betroffenen Person zuordenbar sein ([..] Irrelevant soll auch sein, das die Zusatzinformation nur durch Verstöße gegen Gesetze erlangt werden kann, PN 15;a.A. Meyerdierks, MMR 2009,9).}“
- Interessant. Klarname und Unterschrift der Person stehen optisch gut lesbar auf jeder Karte. Diese könnten von einer 30-Euro-Videokamera im Leseterminal aufgenommen und von einem Standard-PC verarbeitet werden. Somit dürfte es kein großer Aufwand sein, die Zuordnung zwischen Karten-ID und Person bei irgendeinem Bezahlvorgang, manuell oder automatisch, zu bekommen. Kosten pro gelungener Zuordnung vielleicht 1 Cent.--RöntgenTechniker (Diskussion) 13:11, 22. Nov. 2012 (CET)
- Allerdings: Das hier ist eine Diskussionsseite zu einem Artikel, und kein Forum für Datenschutz. Letzteres findest Du hier, Peter Schaar ist da auch aktiv. --P.C. ✉ 13:34, 22. Nov. 2012 (CET)
- Ich hatte halt Zweifel, ob die Darstellung stimmt, da es mir so nicht bekannt und nicht ohne weiteres überprüfbar war (www.google.de). Ich schlage deshalb vor, die hier angegebene Quelle als Referenz im Artikel zu ergänzen.--RöntgenTechniker (Diskussion) 13:58, 22. Nov. 2012 (CET)
- Lieber das MMR 9/2009 direkt, aber das habe ich nicht. --P.C. ✉ 15:44, 22. Nov. 2012 (CET)
- Ich hatte halt Zweifel, ob die Darstellung stimmt, da es mir so nicht bekannt und nicht ohne weiteres überprüfbar war (www.google.de). Ich schlage deshalb vor, die hier angegebene Quelle als Referenz im Artikel zu ergänzen.--RöntgenTechniker (Diskussion) 13:58, 22. Nov. 2012 (CET)
- Allerdings: Das hier ist eine Diskussionsseite zu einem Artikel, und kein Forum für Datenschutz. Letzteres findest Du hier, Peter Schaar ist da auch aktiv. --P.C. ✉ 13:34, 22. Nov. 2012 (CET)
- Interessant. Klarname und Unterschrift der Person stehen optisch gut lesbar auf jeder Karte. Diese könnten von einer 30-Euro-Videokamera im Leseterminal aufgenommen und von einem Standard-PC verarbeitet werden. Somit dürfte es kein großer Aufwand sein, die Zuordnung zwischen Karten-ID und Person bei irgendeinem Bezahlvorgang, manuell oder automatisch, zu bekommen. Kosten pro gelungener Zuordnung vielleicht 1 Cent.--RöntgenTechniker (Diskussion) 13:11, 22. Nov. 2012 (CET)
soft data, hard facts?
[Quelltext bearbeiten]Was ist denn mit schwammigen Aussagen zur Person (z. B.: "Frau X ist eine offene, freundliche Person." oder etwas weniger schwammig, dafür jedoch als Vermutung formuliert "Ich glaube, Herr Y spricht fließend Französisch und kennt sich mit der Einrichtung von Computernetzwerken aus.")? Sind das auch "personenbezogene Daten"? --194.95.14.224 15:42, 16. Apr. 2013 (CEST)
„Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“
- Sind deine Aussagen Angaben über persönliche Verhältnisse einer Person? --P.C. ✉ 09:40, 17. Apr. 2013 (CEST)
- Oder um es klarer zu sagen: Alle Daten, bei denen sich ein Bezug zu bestimmbaren Personen herstellen lässt, sind personenbezogen. Egal, ob genau oder schwammig, oder gar falsch... es bleiben erst mal Daten mit Personenbezug. --P.C. ✉ 15:42, 17. Apr. 2013 (CEST)
GDPR
[Quelltext bearbeiten]Ist es aufgrund der EU Grunddatenschutzverordnung notwendig diesen Artikel zu überarbeiten? (nicht signierter Beitrag von MxFred (Diskussion | Beiträge) 10:03, 21. Feb. 2017 (CET))
Gesetzliche Definitionen
[Quelltext bearbeiten]Eine Unterscheidung nach nationalen Gesetzen macht für diesen Rechtsbegriff nur begrenzt Sinn, da er durch die DSGVO mit ihrer Eigenschaft als europäische Verordnung mit unmittelbarer Geltung in ALLEN Mitgliedsstaaten gesetzlich definiert ist und zudem Anwendungsvorrang genießt.
Aktuell könnte daher der Eindruck entstehen, dass der Begriff national verschieden interpretiert wird, was nunmehr jedoch allenfalls in begrenzten Anwendungsbereichen von Sondergesetzen denkbar ist. Allgemeingültig ist dagegen die Definition des Artikel 4 DSGVO. W!1h31m (Diskussion) 22:26, 1. Mär. 2019 (CET)