Blogvorlagen_serie

Sobald Sie sich mit dem Thema „Sicherheit im Internet“ auseinandersetzen, begegnen Ihnen sehr viele Worte, die mit „Daten“ beginnen. Allen voran „Datenschutz“ und „Datensicherheit“. Die beiden Begriffe meinen bereits zwei unterschiedliche Dinge. Zum besseren Verständnis sei hier einmal das POLYAS Wahllexikon hinzugezogen:

Was bedeutet „Datensicherheit“?
„Datensicherheit“ bedeutet den Grad, zu dem Daten vor unbefugten Zugriffen, Schäden und versehentlichem Löschen geschützt sind. Hier geht es also um die Sicherheit von Systemen und Prozessen, in denen Daten gespeichert sind bzw. die mit Daten umgehen.

Und was bedeutet „Datenschutz“?
„Datenschutz“ bezeichnet den Schutz der Privatsphäre vor der unrechtmäßigen Nutzung ihrer personenbezogenen Daten. Es geht also um den Schutz vor unrechtmäßiger Datennutzung.

Und damit ist ein neuer Daten-Begriff gefallen: personenbezogene Daten. Was genau das heißt und welche Datenformen es noch gibt, erfahren Sie in diesem Beitrag!

Verschiedene Arten von Daten

Personenbezogene Daten

Laut § 3 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) sind personenbezogene Daten „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“
Das klingt gut definiert, aber noch ein bisschen kompliziert. Was genau sind „bestimmbare natürliche Personen“?

Da hilft Artikel 2 Ziffer a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr weiter:

Im Sinne dieser Richtlinie bezeichnet der Ausdruck „personenbezogene Daten“ alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kenn-Nummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.

Also halten wir fest: Personenbezogene Daten sind solche, die

  • einer „bestimmten“ Person zuzuordnen sind (z. B. wenn der Name der Person mit genannt wird).
  • Rückschlüsse auf eine „bestimmbare“ Person zulassen, die dadurch wieder zugeordnet werden kann (z. B. durch Kontonummern oder Auto-Kennzeichen).

Damit auch alle Fragen ausgeräumt sind, hier noch ein paar Beispiele:

  • Erna hat blonde Haare.
    Personenbezogenes Datum: blonde Haare
    Bestimmte Person: Erna – sie wird direkt genannt.
  • Gerd besitzt eine Spülmaschine.
    Personenbezogenes Datum: Besitz einer Spülmaschine
    Bestimmte Person: Gerd – auch er wird direkt genannt.
  • Der erste Mensch im All hatte einen Hund.
    Personenbezogenes Datum: Besitz eines Hundes
    Bestimmbare Person: Auch wenn nicht namentlich genannt, kann man wissen oder recherchieren, wer das war.

Anonymisierte und pseudonymisierte Daten

Um personenbezogene Daten ohne Rückschlüsse auf bestimmte oder bestimmbare Menschen nutzen zu können, gibt es zwei Maßnahmen des Datenschutzes: Anonymisierung und Pseudonymisierung.

Anonymisierung von Daten
Die Daten werden so verändert, ersetzt oder nicht teilweise nicht angegeben, dass es nicht (mehr) möglich ist, sie einer Person zuzuordnen. Beispiele sind die Stimmzettel bei einer Wahl, denn hier ist eine nachträgliche Zuordnung zu Personen nicht möglich.

Das sagt das Bundesdatenschutzgesetz (BDSG) dazu (§ 3 Abs. 6):
Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

Pseudonymisierung von Daten
Hier werden Namen oder weitere Merkmale durch Pseudonyme ersetzt – das sind oft mehrstellige Codes. Dadurch wird es unmöglich oder zumindest sehr erschwert, die Daten nachträglich einer Person zuzuordnen. Beispiele sind Nicknames in Sozialen Netzwerken, die Notenvergabe eines Jahrgangs in Aushängen zur allgemeinen Information (der Schlüssel zur Entpseudonymisierung ist vorhanden, aber nicht frei zugänglich), Decknamen von Schriftstellern oder IP-Adressen.

Das sagt das Bundesdatenschutzgesetz (BDSG) dazu (§ 3 Abs. 6a):
Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.

Übrigens: Weil anonymisierte Daten keinerlei Rückschlüsse auf Personen zulassen, fallen Sie nicht mehr unter das Bundesdatenschutzgesetz oder die Landesdatenschutzgesetze. Anders ist das bei den pseudonymisierten Daten, weil hier Rückschlüsse möglich sind.

Um Daten zu anonymisieren reicht es nicht aus, sie zu verschlüsseln – bei verschlüsselten Daten gelten also ebenso alle Datenschutzgesetze.

Aggregierte Daten

Daten aggregieren heißt, Daten zusammenfassen bzw. sie zu verdichten. Wenn Sie beispielsweise den Altersdurchschnitt einer Gruppe von Menschen errechnen, ist dieser Durchschnitt ein aggregiertes Datum. Sie können nicht mehr auf die genaue Altersangaben einzelner Personen rückschließen.

Aggregierte Daten werden auch bei Marktforschungen eingesetzt. Aus Umfragen ergeben sich dann Informationen – wie z. B. wie viele Menschen zwischen 21 und 29 Jahren wöchentlich in einem Bekleidungsgeschäft einkaufen – die aber in keiner Weise wieder auf einzelne Personen zurückgeführt werden können.

Fazit

Personenbezogene Daten sind Daten, die direkt zu einer bestimmten oder bestimmbaren Person gehören. Diese Daten lassen sich anonymisieren, pseudonymisieren und aggregieren. Diese Vorgehensweisen und wann diese einzusetzen sind, werden im Bundesdatenschutzgesetz geregelt.