Alle Informationen über eine identifizierbare Person

Der Name sagt es schon: Die "Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten" (Datenschutzgrundverordnung - DS-GVO) schützt personenbezogene Daten. Was darunter zu verstehen ist, steht in Art. 4 Nr. 1 DS-GVO.

Art. 4 Nr. DSGVO

Personenbezogene Daten sind

"alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind"

Fragen zum Internet- oder Datenschutzrecht?

Sofortige Ersteinschätzung

Rufen Sie uns einfach unverbindlich an oder senden Sie uns eine Nachricht per Email oder über unser Kontaktformular. Wir antworten umgehend. Ihr Ansprechpartner: Thomas Seifried, Rechtsanwalt und Fachanwalt für gewerblichen Rechtsschutz

Büro Frankfurt

Corneliusstraße 18
60325 Frankfurt am Main (Westend)

0 69 91 50 76 0

Büro Berlin

Wilmersdorfer Str. 94
10629 Berlin (Charlottenburg)

0 30 23 58 85 94

Abtrakte Identifizierbarkeit genügt

Personenbezogene Daten sind Informationen dann, wenn sich mit diesen eine natürliche Person (sonst ist die DSGVO schon nicht anwendbar, Art. 1 I DSGVO) abtrakt identifizieren lässt. Denn Art. 4 Nr. 1 lässt es ausreichen, wenn die Person lediglich "identifizierbar" ist. Das war schon unter der Geltung der EU-Datenschutzrichtlinie (siehe Art. 2 a) der RL 95/46/EG) so, die mit Inkrafttreten der DS-GVO außer Kraft gesetzt wurde. Als personenbezogenes Datum hat die Rechtsprechung eine statische IP-Adresse angesehen (EuGH v. 24.11.2011 - C-70/10 - Scarlet Extended).

Auch dynamische IP-Adressen und Cookies können personenbezogene Daten sein

Als personenbezogene Daten hat die Rechtsprechung bisher beispielsweise auch eine dynamische IP-Adresse angesehen. Voraussetzung: Derjenige, der sie speichert verfügt über rechtliche Mittel, über den Internet Service Provider, der alleine anhand der dynamischen IP-Adresse den betreffenden Nutzer identifizieren kann, an die personenbezognen Daten zu gelangen, beispielsweise um den Urheber einer Cyberattacke strafrechtlich verfolgen zu können (EuGH v. 19.10.2016 - C-582/14 - Beyer, Rz. 48).

Ebenso als personenbezogene Daten hat die Rechtsprechung ein Cookie angesehen, das eine ID enthält, die mit den Daten verknüpft werden, die der Nutzer zuvor in ein Online-Registierungsformular eingegeben hat (BHG v. 5.10.2017 - I ZR 7/16 - Cookie-Einwilligung).

Aktuelles zum Datenschutzrecht:

Haben Sie Fragen zum Thema?

Rufen Sie uns kostenlos an: (069) 915076-0 Ihr Ansprechpartner:

Thomas Seifried, Rechtsanwalt und Fachanwalt für gewerblichen Rechtsschutz