Datenschutz-Glossar

Persönliche Daten

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Was sind persönliche Daten?

In einem digitalen Umfeld sind persönliche Daten Informationen, die verwendet werden können, um Attribute einer Person zu beschreiben oder sogar eine Person zu identifizieren. Diese Daten umfassen Informationen, die eine Person direkt identifizieren, wie Name, E-Mail-Adresse oder Sozialversicherungsnummer. Persönliche Daten können auch weniger offensichtliche Arten von Informationen umfassen, wie IP-Adresse, Browser-Cookies, Standortdaten oder biometrische Daten, die kombiniert eine Person eindeutig identifizieren können.

Der Begriff persönliche Daten ist sehr gebräuchlich und kann je nach Kontext unterschiedliche Bedeutungen haben. Im digitalen Umfeld umfasst der Begriff persönliche Daten sowohl die Identifikatoren, die du täglich verwendest (wie Name, Telefonnummer oder E-Mail-Adresse) als auch Informationen über dich und dein Verhalten (wie Ausbildung, Einkommen, Fahrzeugtyp, Namen von Freunden oder Familienmitgliedern oder sogar wie oft du Sport treibst). Diese letzte Kategorie mag unbedeutend erscheinen, aber in Kombination mit anderen Fakten über dich kann das resultierende Profil überraschend spezifisch sein. Zum Beispiel ist die Schule, von der du deinen Abschluss gemacht hast, allein nicht identifizierend. Aber wenn der Schulname mit dem Unternehmen, für das du arbeitest, und den Namen deiner Freunde kombiniert wird, könnte jemand leicht ermitteln, dass es sich speziell um dich handelt.

Begriffe, die persönlichen Daten ähneln

“Persönliche Information” (PI) entspricht dem Begriff persönliche Daten. Tatsächlich sind beide dieser allgemeinen Begriffe auch gesetzliche Begriffe, die in neueren Gesetzen zur Regelung der Datenprivatsphäre von Individuen übernommen wurden. Die EU-Gesetzgebung DSGVO bezieht sich auf personenbezogene Daten bei der Festlegung ihrer Datenschutzregeln, während das CCPA (ein kalifornisches Datenschutzgesetz) den Begriff persönliche Informationen verwendet, um seinen Anwendungsbereich zu definieren. Obwohl die Begriffe unterschiedlich sind, sind die Definitionen in etwa gleich.

“Persönlich identifizierbare Information” (PII) klingt ähnlich wie diese beiden anderen Begriffe, aber PII wird normalerweise verwendet, um offensichtlich identifizierende Informationen wie Name, Sozialversicherungsnummer oder Adresse zu beschreiben. PII ist daher eine Unterkategorie von persönlichen Daten und PI.

Wer hat meine persönlichen Daten? Wie erhalten sie diese?

Deine personenbezogenen Daten können in Datenbanken gefunden werden, die von Organisationen, mit denen du Geschäfte machst, geführt werden. Diese Arten von Organisationen können Commerce, Finanzwesen, Regierung, Gesundheitssektor, soziale Medien oder andere sein. Es ist oft, aber nicht immer, das Ergebnis von Internet-Aktivitäten. Von diesen Datenbanken können deine Daten zu den Systemen von Datenmaklern weitergeleitet werden - Unternehmen, die Daten aus mehreren Quellen sammeln, dann die Daten korrelieren und analysieren, um Profile von Individuen zu erstellen. Die Datenmakler verkaufen dann ihre Ergebnisse an weitere Organisationen.

Persönliche Daten werden gesammelt, wenn du Informationen freiwillig angibst, zum Beispiel wenn du deinen Namen oder deine E-Mail-Adresse in ein Online-Formular eingibst. Es kann auch Infos zu Dingen beinhalten, die du online gekauft hast, Inhalte, die du heruntergeladen hast, oder welche Social-Media-Konten die du besucht hast. Weniger offensichtliche Datensammlungen betreffen Elemente wie die IP-Adresse deines Computers, dein Geostandortverlauf, Browser-Verlauf und Cookies und sogar Details zu deinem Gerät und der Benutzeroberfläche (dies wird als Fingerprinting bezeichnet).

Persönliche Daten können auch ohne deine Online-Beteiligung gesammelt werden. Viele Daten werden als Teil öffentlicher Informationen veröffentlicht und werden von den Datenbanken der Datenmakler aufgesammelt. Wenn dein Name in den Ergebnissen des örtlichen Marathons oder in öffentlichen Grundsteuerverzeichnissen enthalten ist, dann wissen Datenmakler (die diese Informationen sammeln), dass du ein Läufer bist und Eigentum hast. Sogar nicht-öffentliche Daten (wie einige Wählerregistrierungsinformationen) können aufgrund von Hackern, die auf gesicherte Daten zugreifen, in diese Datenbanken gelangen.

Wofür werden persönliche Daten verwendet?

Um ihre Dienstleistungen zu erbringen, muss eine Organisation möglicherweise Ihre persönlichen Daten sammeln und darauf zugreifen. Zum Beispiel hat dein Gesundheitsdienstleister persönliche Daten über dichh gesammelt und wird während eines Telemedizintermins darauf zugreifen. Die meisten Gesetze und Vorschriften würden diese Nutzung persönlicher Daten als legitim betrachten, und die meisten Menschen würden diese Praxis in der Regel erwarten und akzeptieren.

Die Nutzung persönlicher Daten ist jedoch nicht immer auf diese legitimen Szenarien beschränkt. Oft wird personenbezogene Daten mit anderen Organisationen geteilt oder für Marketingzwecke verkauft, und oft geschieht dies ohne die Zustimmung oder das Wissen der betroffenen Person. Personenbezogene Daten können auch bei Hintergrundüberprüfungen referenziert werden und können gestohlen und für illegale Zwecke verkauft werden.

Obwohl nicht alle Organisationen durch Vorschriften gebunden sind, die einschränken, was sie mit Ihren personenbezogenen Daten tun dürfen, sind viele verpflichtet offenzulegen, was sie damit tun könnten. Diese Erklärung wird in einem Dokument namens Datenschutzerklärung abgegeben und wird normalerweise als Link auf der Website des Unternehmens bereitgestellt. Eine Datenschutzerklärung kann schwer zu lesen und manchmal sogar schwer zu finden sein. Aber es ist die beste Quelle für Informationen darüber, was eine Organisation mit den von ihr gesammelten personenbezogenen Daten zu tun beabsichtigt.

Personenbezogene Daten, Privatsphäre und Sicherheit

Die größte Bedrohung für die Sicherheit Ihrer personenbezogenen Daten ist eine Datenpanne. Wenn deine Daten in unbefugte Hände gelangen, können sie verwendet werden, um dich in Social-Engineering-Betrügereien und Diebstahl zu verwickeln. Eine Phishing-Mail ist viel überzeugender, wenn der Angreifer Details über dich und deine Online-Aktivitäten verwenden kann.

Unnötige Sammlung und Weitergabe personenbezogener Daten ist auch invasiv für deine Privatsphäre. Wenn Datenhändler deine personenbezogenen Daten sammeln, um ein detailliertes Profil von dir zu erstellen und dann ein Unternehmen dieses Profil verwendet, um dir genau zugeschnittene Anzeigen zu zeigen, kann dies unangenehm und aufdringlich wirken.

Es gibt Vorschriften, die die Sammlung und Nutzung personenbezogener Daten regeln—bekannte Beispiele sind DSGVO, HIPAA und CCPA. Zusätzlich zu den Einschränkungen, welche Daten gesammelt werden dürfen, zu welchen Zwecken und wie sie geteilt werden dürfen, geben diese Vorschriften den Einzelpersonen auch Rechte in Bezug auf Datenlöschung und das Austragen aus Datensammlungen. Diese Gesetze erfordern auch, dass Personen über Datenpannen benachrichtigt werden. Leider sind nicht alle Personen geschützt, da nur einige in Gebieten leben, in denen diese Vorschriften gelten.

Was kann ich tun, um meine personenbezogenen Daten zu schützen?

Es gibt nicht viel, was du als Einzelperson tun kannst, um deine personenbezogenen Daten zu schützen oder zu beeinflussen, wie sie verwendet werden, sobald sie in einer fremden Datenbank sind. Du kannst jedoch darauf achten, wann und wo du deine personenbezogenen Daten angibst, damit diese weniger der Gefahr des Missbrauchs ausgesetzt sind:

  • Nimm dir einen Moment Zeit, um über das mögliche Ergebnis nachzudenken, bevor du personenbezogene Daten an eine Website oder App gibst, die wahrscheinlich deine Daten sammelt.
  • Denke daran, dass alle Inhalte, die du in sozialen Medien postest, gesammelt und mit anderen personenbezogenen Daten kombiniert werden können, um ein von Datenhändlern erstelltes Profil zu verbessern.
  • Übe gute Online-Gewohnheiten aus, indem du Cookies ablehnst, Browser-Einstellungen verwendest, um Tracker zu minimieren, und einen VPN verwenden, um deine wahre IP-Adresse zu maskieren.
  • Verwende kein Login eines Drittanbieters, um auf eine Website zuzugreifen. Wenn du deine Google- oder Facebook-Zugangsdaten verwendest, um sich bei etwas anderem als Google oder Facebook anzumelden, gib diesen Big Tech-Unternehmen noch mehr Informationen über dich.
  • Erlaube Apps auf deinem Telefon nur dann, deinen Standort zu verfolgen, wenn dies unbedingt notwendig ist. Verwalte aktiv, welche Daten von Apps wie Gesundheitsüberwachern und Heimsteuerungsgeräten verfolgt und geteilt werden.
  • Wenn du an einem Ort lebst, der unter die Zuständigkeit der DSGVO, CCPA oder ähnlicher Datenschutzbestimmungen fällt, kannst (und solltest) du verlangen, dass der Inhaber der Website deine Daten aus seinen Aufzeichnungen löscht.

Die Verwendung eines Browsers mit starken Datenschutz- und Sicherheitsvorkehrungen, wie des Brave-Browsers, wird auch die Sammlung deiner personenbezogenen Daten einschränken. Brave hat ein integriertes VPN und blockt standardmäßig Anzeigen und trackers sowie Cookies von Drittanbietern und eine Vielzahl von Fingerprinting-Techniken. Diese Blockierung hindert einen Tracker daran, deine personenbezogenen Daten zu sammeln, während du verschiedene Websites durchsuchst.

Bereit für Brave, dem neuen Internet?

Brave wurde von einem Team aus datenschutz- und leistungsorientierten Vorreitern des Webs entwickelt. Helfen Sie uns dabei, gemeinsam das Internet zu reparieren.