Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Abs. 1 BDSG). Die Informationen müssen sich also nicht unmittelbar auf eine Person beziehen. Es reicht aus, wenn sie einer Person auf irgendeine Art und Weise zugeordnet werden können.
In der EU-DSGVO werden personenbezogene Daten weiter gefasst als bisher.
Sie umfassen nach Art. 4 Nr. 1 EU-DSGVO alle Informationen zur:
- genetischen
- geistigen
- wirtschaftlichen
- kulturellen und
- sozialen Identität
einer identifizierten oder identifizierbaren Person.
Unternehmen sollten hinsichtlich der Verarbeitung von personenbezogenen Daten auch die Entwicklung des Datenschutzes weiter beobachten, da die Bundesregierung am 01.02.2017 einen Gesetzesentwurf zur Änderung des BDSG veröffentlicht hat, mit dem die verschärfte europäische Datenschutzgrundverordnung 2016/679 (die ab Mai 2018 in Kraft tritt) in nationale Gesetzgebung umgesetzt werden soll. Der genaue Gesetzestext und die daraus resultierenden Änderungen werden sich dabei erst im Laufe der Zeit ergeben, was eine besondere Aufmerksamkeit der Unternehmen voraussetzt.