Alle Informationen über eine identifizierbare Person

Der Name sagt es schon: Die "Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten" (Datenschutzgrundverordnung - DS-GVO) schützt personenbezogene Daten. Was darunter zu verstehen ist, steht in Art. 4 Nr. 1 DS-GVO.

Art. 4 Nr. DS-GVO

Personenbezogene Daten sind

"alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind"

SEIFRIED Rechtsanwälte

Corneliusstraße 18
60325 Frankfurt am Main

0 69 91 50 76 0

info@seifried.pro

Abtrakte Identifizierbarkeit genügt

Personenbezogene Daten sind Informationen dann, wenn sich mit diesen eine natürliche Person (sonst ist die DS-GVO schon nicht anwendbar, Art. 1 I DS-GVO) abtrakt identifizieren lässt. Denn Art. 4 Nr. 1 lässt es ausreichen, wenn die Person lediglich "identifizierbar" ist. Das war schon unter der Geltung der EU-Datenschutzrichtlinie (siehe Art. 2 a) der RL 95/46/EG) so, die mit Inkrafttreten der DS-GVO außer Kraft gesetzt wurde. Als personenbezogenes Datum hat die Rechtsprechung eine statische IP-Adresse angesehen (EuGH v. 24.11.2011 - C-70/10 - Scarlet Extended).

Auch dynamische IP-Adressen und Cookies können personenbezogene Daten sein

Als personenbezogene Daten hat die Rechtsprechung bisher beispielsweise auch eine dynamische IP-Adresse angesehen. Voraussetzung: Derjenige, der sie speichert verfügt über rechtliche Mittel, über den Internet Service Provider, der alleine anhand der dynamischen IP-Adresse den betreffenden Nutzer identifizieren kann, an die personenbezognen Daten zu gelangen, beispielsweise um den Urheber einer Cyberattacke strafrechtlich verfolgen zu können (EuGH v. 19.10.2016 - C-582/14 - Beyer, Rz. 48).

Ebenso als personenbezogene Daten hat die Rechtsprechung ein Cookie angesehen, das eine ID enthält, die mit den Daten verknüpft werden, die der Nutzer zuvor in ein Online-Registierungsformular eingegeben hat (BHG v. 5.10.2017 - I ZR 7/16 - Cookie-Einwilligung).

Haben Sie Fragen zum Thema?

Rufen Sie uns kostenlos an: (069) 915076-0 Ihr Ansprechpartner:

Thomas Seifried, Rechtsanwalt und Fachanwalt für gewerblichen Rechtsschutz