Personenbezogenen Daten

Personenbezogene Daten sind für Unternehmen von zentraler Bedeutung, da sie umfassenden Datenschutzvorschriften unterliegen. Die Datenschutzgrundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG) regeln den Schutz dieser Daten, die oft sensible Informationen über Einzelpersonen enthalten. Unternehmen in Deutschland sind verpflichtet, diese Vorgaben einzuhalten, um die Sicherheit und den rechtmäßigen Umgang mit den Daten sicherzustellen. Dabei gibt es besonders schützenswerte Kategorien, für die strenge Verarbeitungsregeln gelten, um Missbrauch zu verhindern.

Zuletzt aktualisiert am 23.06.2025

Zusammenfassung

Personenbezogene Daten im Überblick

  • Unternehmen müssen beim Umgang mit personenbezogenen Daten die Vorgaben der DSGVO und des BDSG beachten.
  • Personenbezogene Daten umfassen Informationen, die eine Person direkt oder indirekt identifizieren können.
  • Es gibt besonders schützenswerte Datenkategorien, deren Verarbeitung nur unter besonderen Bedingungen erlaubt ist.
  • Unternehmen dürfen nur die notwendigsten Daten erheben und müssen diese sicher speichern und verschlüsseln.
  • Eine Löschung der Daten ist verpflichtend, wenn der Zweck der Speicherung entfällt oder eine Löschung gefordert wird.
  • Mitarbeiterschulungen und klare Sicherheitsmaßnahmen sind erforderlich, um unbefugten Zugriff zu verhindern.

Definition

Was sind personenbezogene Daten

Personenbezogene Daten umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die DSGVO definiert sie als Daten, die Rückschlüsse auf physische, genetische, wirtschaftliche oder soziale Merkmale einer Person ermöglichen. Besonders schützenswerte Daten dürfen nur mit ausdrücklicher Zustimmung oder aus gesetzlich zwingenden Gründen verarbeitet werden.

Welche Daten gelten als personenbezogene Daten?

Personenbezogene Daten umfassen viele verschiedene Arten von Informationen. Die personenbezogenen Daten lassen sich aber auf gewisse Weise kategorisieren und so übersichtlich aufführen: 

KategorieBeispiele
Allgemeine Personendaten z. B. Name, Geburtsdatum, Geburtsort, Alter, Anschrift, E-Mail-Adresse, Telefonnummer/Handynummer, Familienstand, Staatsangehörigkeit, Religion, politische Einstellung, sexuelle Ausrichtung, Abschluss, abgeschlossene Ausbildung, Beruf, Gesundheitsdaten, Vorstrafen
Bankdaten z. B. Kontonummer, Kreditinformationen, Kontostände und die IBAN
Kennnummern z. B. Steueridentifikationsnummer, Sozialversicherungsnummer, Krankenversicherungsnummer, Personalausweisnummer
Online-Daten z. B. IP-Adresse und die Standortdaten und viele mehr
Physische Merkmale z. B. Geschlecht, Hautfarbe, Haarfarbe, Augenfarbe oder Kleidungsgröße
Besitzmerkmale Eigentum wie z. B. Grundbucheinträge oder Zulassungsdaten
Werturteile z. B. Schulzeugnisse oder Arbeitszeugnisse
Sachliche Verhältnisse finanzielle Situation z. B. Einkommen, Vermögen, Eigentum (Immobilien, Autos), Schulden
Kundendaten Daten, die Unternehmen sammeln und schützen müssen. Im Grunde können das alle bereits erwähnten Daten sein.

Allgemeine Personendaten

Diese Daten werden häufig bei Anmeldungen oder Kontoeröffnungen benötigt.

  • Name, Geburtsdatum und Geburtsort
  • Adresse, E-Mail-Adresse und Telefonnummer
  • Familienstand und Staatsangehörigkeit
  • Religion und politische Einstellung
  • Beruf und Bildungsabschluss

Auch Fotos und persönliche Planungen wie Urlaubszeiten gehören in diese Kategorie.

Bankdaten

Bankdaten sind besonders sensibel und bedürfen eines erhöhten Schutzes.

  • Kontonummer und Kreditinformationen
  • Kontostände und IBAN

Kennnummern

Behördliche Anmeldungen beinhalten oft die Vergabe persönlicher Kennnummern, die eindeutig zugeordnet werden können.

  • Steueridentifikationsnummer und Sozialversicherungsnummer
  • Krankenversicherungsnummer und Personalausweisnummer

Online-Daten

Auch bei der Nutzung des Internets werden persönliche Daten erfasst.

  • IP-Adressen
  • Standortdaten

Physische Merkmale

Diese Merkmale identifizieren eine Person durch äußere Kennzeichen.

  • Geschlecht, Hautfarbe, Haarfarbe und Augenfarbe
  • Kleidergröße

Besitzmerkmale und Werturteile

Zu den Besitzmerkmalen zählen Daten über wertvolle Güter, während Werturteile beispielsweise Zeugnisse umfassen.

Sachliche Verhältnisse

Diese Daten geben Informationen über die finanzielle Situation einer Person.

  • Einkommen und Vermögen
  • Immobilien und Schulden

Kundendaten

Kundendaten enthalten alle relevanten Informationen, die ein Unternehmen für die Kundenbeziehung erhebt.

  • Namen, Kontaktdaten und Kundenhistorie

Datenschutzmaßnahmen in der Praxis

Zum Schutz personenbezogener Daten sind spezifische Verhaltensregeln nötig.

Sicherheitsvorgaben für Unternehmen

Alle Mitarbeiter, die mit personenbezogenen Daten arbeiten, müssen Datenschutzrichtlinien kennen und einhalten.

  • Schulungen für das Personal zur Sensibilisierung im Umgang mit sensiblen Daten
  • Datenweitergabe nur in Ausnahmesituationen und ausschließlich verschlüsselt
  • Speicherung in einem gesicherten System, das über Passwortschutz hinausgeht

Rechte der betroffenen Personen

Betroffene Personen haben umfangreiche Rechte in Bezug auf ihre Daten.

  • Löschung der Daten, wenn diese nicht mehr benötigt werden oder die betroffene Person dies wünscht
  • Beschränkung der Datenerhebung auf die wirklich notwendigen Informationen
  • Einhaltung des Zwecks der Datenverarbeitung – jede Verarbeitung muss einen klaren Grund haben

Info

Art. 9 DSGVO: Einschränkungen zur Datenverarbeitung

Die DSGVO verbietet grundsätzlich die Verarbeitung besonders sensibler Daten ohne ausdrückliche Zustimmung oder gesetzliche Grundlage.

  • Ethnische Herkunft und politische Meinungen
  • Religionszugehörigkeit und Weltanschauung
  • Gewerkschaftsmitgliedschaften
  • Genetische, biometrische und Gesundheitsdaten
  • Daten zur Sexualität und sexuellen Orientierung

Ausnahmen gelten nur, wenn die Person der Verarbeitung ausdrücklich zugestimmt hat oder die Datenverarbeitung zwingend erforderlich ist.