Personenbezogene Daten (Rechtswissenschaft)

Icon rechtswissenschaft.png
Informationen wie zum Beispiel Geburtsdatum, Name, Wohnort oder Kontoverbindung, die auf eine bestimmte natürliche Person zurückverfolgt werden können. Je mehr personenbezogene Daten von einer Person zur Verfügung stehen, desto leichter kann ein adäquates Persönlichkeitsprofil der betreffenden Person erstellt werden.
Dieser Artikel verweist auf folgende weitere Beiträge:
Daten (Medienwissenschaft), Datenschutz (Rechtswissenschaft), Datensouveränität, Informationelle Selbstbestimmung (Rechtswissenschaft), Öffentlichkeit (Medienwissenschaft), Privatheit (Rechtswissenschaft)


Was bezeichnet dieser Begriff?

In der Datenschutz-Grundverordnung (DSGVO) werden personenbezogene Daten definiert als "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person [...] beziehen."[1] Dabei wird eine Person als identifizierbar angesehen, "die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind."[2]

Personenbezogene Daten sind mithin alle Informationen, die eine einzelne Person identifizieren, sowie Daten, die eine Person wahrscheinlich oder unter Zuhilfenahme weiterer Informationen identifizierbar machen. Das umfasst Daten über diese Person (zum Beispiel Name oder Alter) sowie Daten mit Bezug zu dieser Person (Daten über den Wohnort oder ähnliches). Man unterscheidet zwischen einer 'direkten Identifizierbarkeit' und einer 'indirekten Identifizierbarkeit'. Eine direkte Identifizierbarkeit liegt vor, wenn sich die betroffene Person allein aus den vorliegenden Daten identifizieren lässt, zum Beispiel Sozialversicherungs-, Krankenversicherungs- oder Steueridentifikationsnummern. Eine indirekte Identifizierbarkeit liegt vor, wenn die betroffene Person mithilfe der vorliegenden Daten, zum Beispiel unter Betrachtung des Kontextes, durch Verbindung mit weiteren, verfügbaren sowie leicht recherchierbaren Daten oder durch Interpretation der Daten identifizierbar werden kann.[3] Für die Frage, wann eine Person vermutlich identifiziert wird, werden allerdings nur Mittel berücksichtigt, "die 'angemessen' sind und die vom Verantwortlichen oder einem_r Dritten 'wahrscheinlich genutzt' werden".[4]

Personenbezogene Daten können in verschiedenen Formen auftreten oder erfasst werden, zum Beispiel analog oder digital, manuell oder automatisiert. Dabei kann die Art der Erfassung oder die Form der personenbezogenen Daten ausschlaggebend sein für die Auskunfts- bzw. Informationspflicht, die dem Datenverantwortlichen obliegt. So besteht bei der Verarbeitung von digitalen personenbezogenen Daten stets eine Auskunftspflicht der verantwortlichen Stelle, bei einer nicht automatisierten, sondern analogen Verarbeitung kann sie ausnahmsweise entfallen (§ 32 Abs. 1 Nr. 1 Bundesdatenschutzgesetz (BDSG)).[5]

Der Personenbezug von Daten kann durch Anonymisierung vollständig oder durch Pseudonymisierung teilweise gelöst werden. So können Daten über das Geschlecht, das Geburtsjahr oder die Körpergröße durch Anonymisierung (Entfernung des Namens der Person) nicht mehr eindeutig dieser Person zugeordnet werden oder jedenfalls wird Außenstehenden ihre Identifizierbarkeit erheblich erschwert. Aufgrund der Ersetzung des Namens einer Person durch ein Pseudonym wird die Zuordnung der Daten zu der betreffenden Person deutlich erschwert. Anonymisierte Daten sind nicht mehr datenschutzrechtlich geschützt, pseudonymisierte Daten hingegen weiterhin. Bei letzteren kann allerdings die Nutzung erleichtert sein.

Beispiele für personenbezogene Daten:

  • Name, Alter, Geburtsdatum, Adresse, etc.
  • Daten über Bankkonten
  • Daten über regelmäßige Handlungen (zum Beispiel Teilnahme an Wettkämpfen in Sportvereinen, Wahrnehmung von Terminen wie Friseurbesuche, Kosmetikbehandlungen)
  • Daten über den Erwerb von Gegenständen (Kaufverträge) oder Dienstleistungen (zum Beispiel Telefonverbindungen, aber auch Internetdienste)
  • GPS-Daten[6]

Woher kommt der Begriff?

Schon 1890, bevor Datenschutz in der Öffentlichkeit diskutiert wurde, forderten die US-amerikanischen Juristen Samuel Dennis Warren und Louis Dembitz Brandeis ein Recht auf Abwehr von Einblicken in die Privatsphäre, das sich vorzugsweise gegen die Sensationspresse richtete.[7] Anfang der 1960er Jahre wollte die US-Regierung zur Vereinfachung von Verwaltungsprozessen ein nationales Datenzentrum errichten, in dem alle US-Bürger_innen registriert werden sollten. Dieses Vorhaben scheiterte und führte zum Privacy Act von 1974. Dort wird zum ersten Mal in den USA der Datenschutz reguliert. Im Privacy Act wurden insoweit Grundprinzipen für das Sammeln und Nutzen von Daten durch die Regierung oder Regierungstellen aufgestellt.[8]

Die Entwicklung erreichte auch Europa und Deutschland, dort wurde der Begriff Privacy auch auf den Datenschutz bezogen. 1970 verabschiedete Hessen mit dem Hessischen Datenschutzgesetz das erste Datenschutzgesetz der Welt.[9] Der Begriff der personenbezogenen Daten tauchte erstmals im Bundesdatenschutzgesetz von 1977 auf.[10] Dort hieß es in § 2 Abs. 1: "Im Sinne dieses Gesetzes sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person."[11]

1981 verabschiedete der Europarat eines der ersten internationalen Abkommen zum Datenschutz, die Europäische Datenschutzkonvention. Dieses Abkommen soll die Rechte und Grundfreiheiten jeder Person bei der automatischen Verarbeitung personenbezogener Daten schützen.[12] Allerdings ist das Abkommen nicht für alle Mitgliedsstaaten bindend.

In den Rang eines Grundrechts erhoben wurde der Datenschutz durch das Bundesverfassungsgericht mit dem "Volkszählungsurteil"[13]. Gegen das sogenannte Volkszählungsgesetz wurden im Frühjahr 1983 mehrere Verfassungsbeschwerden erhoben. Bei der Volkszählung sollten Beauftragte im Rahmen einer Von-Tür-zu-Tür-Befragung persönliche Daten der Bürger_innen erfassen. Das Urteil des Bundesverfassungsgerichts erklärte das Volkszählungsgesetz und damit auch die Durchführung dieser Maßnahmen für verfassungswidrig. Es begründete dies mit einer Verletzung des in Art. 1 Abs. 1, 2 Abs. 1 Grundgesetz geschützten Allgemeinen Persönlichkeitsrecht. Der Datenschutz sei eine Ausprägung und besondere Erscheinungsform eines Rechtes der Bürger_innen auf informationelle Selbstbestimmung.[14] Hierdurch wurde auch die europäische Datenschutzrichtlinie beeinflusst. Diese Richtlinie dient dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.[15]

Die letzte große internationale Reform war die Datenschutz-Grundverordnung (DSGVO), die seit dem 25.05.2018 in allen Mitgliedstaaten der Europäischen Union unmittelbar angewendet werden muss. Die DSGVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten und sie schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.[16] Dahinter steht die juristische Überzeugung, dass durch eine (unbefugte) Erhebung und Auswertung personenbezogener Daten die Privatheit von Bürger_innen durch den Verlust der Kontrolle über die eigenen Daten gefährdet werden kann.[17] Darüber hinaus ist die DSGVO für alle Mitgliedsstaaten der Europäischen Union unmittelbar geltendes Recht.[18] Außerdem diente die DSGVO als Grundlage des neuen Bundesdatenschutzgesetzes (BDSG) von 2017.


Wonach muss ich fragen?

  • Welchen direkten oder indirekten Personenbezug haben die über mich gespeicherten Daten?
  • Aus welchen sonstigen Umständen und mit welchen Mitteln kann ein Personenbezug über mich hergestellt werden?
  • Werde ich bei der Nutzung von Internetdiensten darüber informiert, dass und welche Informationen über mich gespeichert, verarbeitet und weitergegeben werden?
  • Werde ich darüber informiert, dass besonders sensible Daten (Gesundheitsdaten, Religionszugehörigkeit, sexuelle Orientierung etc.) über mich erhoben werden und werde ich konkret nach meiner Einwilligung hierzu gefragt?
  • Welche Mitverantwortung habe ich selbst an der Preisgabe konkreter personenbezogener Daten?
  • Bin ich mir darüber bewusst, dass Bewegungen in digitalen Umgebungen (Internetplattformen, Smartphones oder ähnlichem) erfasst und zu Profilerstellungen genutzt werden?
  • Welche personenbezogenen Daten über mich möchte ich preisgeben und wem gegenüber möchte ich sie preisgeben?
  • Weiß ich, wie ich durch die Wahl des Kommunikationsweges oder andere Mittel verhindern kann, dass personenbezogene Daten nur so genutzt werden, wie ich das möchte?
  • Weiß ich, wie einer Datennutzung, die ich nicht mehr wünsche, widersprechen kann?
  • Kenne ich die für mich zuständige Datenschutzbehörde und weiß ich, wie ich sie kontaktieren kann?


Wann ist das wichtig?

Sobald personenbezogene Daten verarbeitet werden, eröffnet sich der Anwendungsbereich der DSGVO und der des BDSG. Wann welches der beiden Gesetze anzuwenden ist, bestimmen Art. 288 AEUV[19], Art. 99 DSGVO und § 1 BDSG.[20] Die DSGVO ist grundsätzlich direkt und umfassend anwendbar, das BDSG ergänzt die DSGVO überall dort, wo die DSGVO als Rahmenregelung keine abschließenden Standards setzt, sondern dem nationalen Recht die Möglichkeit gibt, Standards auszufüllen oder eigene Standards zu setzen (sogenannte 'Öffnungsklauseln'). Der Begriff 'Grundverordnung' weist bereits darauf hin, dass die DSGVO nur Grundlegendes regeln möchte, während Details nach wie vor von den Mitgliedstaaten geregelt werden dürfen.

Gegenüber Personen, die von einer Datenverarbeitung betroffen sind (Betroffene_r), hat diejenige Person oder Institution, die die personenbezogenen Daten verarbeitet (Verantwortliche_r), eine Informationsplicht. Betroffene Personen haben grundsätzlich Auskunftsrechte gegenüber den Verantwortlichen. Diese Rechte ergeben sich aus Art. 5, 13-15 DSGVO, §§ 27-29, §§ 32-34 BDSG und sichern Bürger_innen einen "Überblick und damit die Kontrolle über die Verwendung"[21] ihrer personenbezogenen Daten zu. Überblick und Kontrolle können zu wichtigen Elementen werden, wenn es um das kontrovers diskutierte Ziel der Datensouveränität von Bürger_innen geht. Sobald personenbezogene Daten verarbeitet werden, also digital konfigurierte Informationen mit einer real existierenden Person direkt oder indirekt verknüpft wurden, ist die verantwortliche Stelle dazu verpflichtet, die betroffene Person zu informieren. Einfluss auf den Umfang der Informationspflicht hat dabei die Quelle, aus der der_die Verantwortliche die Daten bezieht, da die Daten sowohl bei den Nutzer_innen als auch durch Drittquellen gewonnen werden können. Sobald personenbezogene Daten erhoben wurden, steht Betroffenen ein Auskunftsrecht zu.[22] Eine Informationspflicht besteht zum Beispiel bezüglich der Speicherdauer und -kriterien personenbezogener Daten gemäß Art. 13 Abs. 2 a)[23] oder 14 Abs. 2 a) DSGVO[24]. Der Auskunftsanspruch resultiert dann aus Art. 15 Abs. 1 d) DSGVO[25].[26] Informationspflicht und Auskunftsrecht gelten allerdings nicht ausnahmslos.[27] Der_die Verantwortliche muss dem_der Nutzer_in zum Beispiel nicht über die Verarbeitung personenbezogener Daten informieren, wenn das Interesse des_der Nutzers_in an dieser Information als gering eingestuft werden kann und die Informationspflicht mit einem unverhältnismäßigen Aufwand verbunden wäre.[28]. Ein Auskunftsanspruch besteht nicht, wenn die Daten nicht automatisiert, sondern in Form von Papierakten verarbeitet wurden und der_die Betroffene keine Angaben über das Auffinden der konkret erfragten Daten macht (§ 32 Abs. 1 Nr. 1, § 34 Abs. 4 BDSG[29]).[30]

Nach Art. 9 Abs. 1 DSGVO[31] dürfen besonders sensible personenbezogene Daten grundsätzlich nicht verarbeitet werden. Ausgenommen sind unter anderem Daten, die Betroffene offensichtlich selbst öffentlich gemacht haben (zum Beispiel in einem Blog über die eigene religiöse Haltung oder Facebook-Post, aus der die sexuelle Orientierung hervorgeht). Zu den besonders sensiblen Daten gehören unter anderem die ethnische Herkunft, politische Meinungen, religiöse und weltanschauliche Überzeugungen, genetische und biometrische Daten zur Identifizierung einer Person, aber auch Informationen über das Sexualverhalten oder die sexuelle Orientierung. Derartige Daten genießen auch deswegen einen erhöhten Schutz, weil sie den Kern der Privat- und Intimsphäre einer Person berühren.[32]

Die Verarbeitung personenbezogener Daten im digitalen Umfeld erzeugt für Betroffene Gefährdungen vielfältiger Art, insbesondere in Bezug auf Selbstbestimmung und persönliche Sicherheit. Unternehmen werten gezielt Social-Media-Profile aus, um zu überprüfen, ob Bewerber_innen zu ihrem Unternehmen passen oder Krankschreibungen beachtet werden. Aber nicht nur Unternehmen haben ein Interesse an den auf Social-Media-Profilen geteilten personenbezogenen Daten, sondern auch Kriminelle, die auf geeignete Zeitpunkte für potenzielle Einbrüche spekulieren.[33] Cyber-Kriminelle können sowohl ein Interesse an Daten des Bankkontos als auch an E-Mail-Adressen oder Facebooknamen haben, um diese gewinnbringend an Dritte zu verkaufen oder zu missbrauchen.[34] Nicht zu unterschätzen ist auch das Verfolgen privater Social-Media-Nutzer_innen untereinander, da dies zu Cyber-Stalking oder -Mobbing führen kann.[35]


Wie wird der Begriff erfasst/festgestellt?

Ob ein personenbezogenes Datum vorliegt, wird durch Auslegung bei der Normanwendung festgestellt. Eine solche Normauslegung ist bei der Anwendung jeder Rechtsnorm, die den Begriff verwendet, erforderlich. Dies gilt, wenn in Unternehmen oder Institutionen geprüft wird, ob personenbezogene Daten erhoben oder verarbeitet werden. Es gilt ebenso, wenn eine Verletzung einer datenschutzrechtlichen Verhaltensnorm zu beurteilen ist. In diesem Zusammenhang werden Aufsichtsbehörden tätig, wenn sie gemäß Art. 55 – 58 DSGVO die Einhaltung des Datenschutzes überwachen und bei Verstößen Sanktionen verhängen. In Deutschland sind dies der Bundesdatenschutzbeauftragte sowie die Datenschutzbeauftragten der Länder als zuständige Aufsichtsbehörden. Schließlich kann der Betroffene gemäß Art. 78, 79 DSGVO vor den Gerichten Rechtsschutz suchen, wenn gegen Erhebungs- oder Verarbeitungsverbote verstoßen wurde. In diesem Fall sind es Richter_innen, die untersuchen müssen, ob eine personenbezogene Angabe nach dem juristischen Verständnis vorliegt. Zur Vorbereitung von gerichtlichen oder aufsichtlichen Verfahren bestehen nach Art. 15 der DSGVO Auskunftsansprüche gegen den oder die für die Datennutzung verantwortlichen Organisationen.


Welche Bildungsprojekte gibt es dazu?


Weiterführende Literatur

  • Wass, Clemens und Thomas Kurz. 2012. Digitale Hilfsmittel für mehr Transparenz bei der Verarbeitung personenbezogener Daten. Datenschutz Datensicherheit 36: 748–752. Berlin: Springer Science+Business Media, https://doi.org/10.1007/s11623-012-0243-y.
  • Weidner-Braun, Ruth. 2012. Der Schutz der Privatsphäre und des Rechts auf informationelle Selbstbestimmung am Beispiel personenbezogenen Datenverkehrs im WWW nach deutschem öffentlichen Recht. Berlin: Duncker & Humblot, https://elibrary.duncker-humblot.com/publikation/b/id/33026/.
  • Ziegler, Manuel. 2016. Sicher in sozialen Netzwerken: vom Cybermobbing bis zur staatlichen Überwachung – Tipps & Anleitungen zum Schutz persönlicher Daten. München: Carl Hanser.


Quellenverzeichnis

  1. Vergleiche Art. 4, Abs. 1. Datenschutzgrundverordnung: https://dsgvo-gesetz.de/art-4-dsgvo.
  2. Vergleiche Art. 4, Abs. 1. Datenschutzgrundverordnung: https://dsgvo-gesetz.de/art-4-dsgvo.
  3. Albrecht, Jan Philip und Florian Jotzo. 2017. NomosPraxis, Das neue Datenschutzrecht der EU, Teil 3, Randnummer 3. Baden-Baden: Nomos. Aufgerufen am 15.07.2020, https://beck-online.beck.de/?vpath=bibdata/komm/AlbrechtJotzoEDSGV_1/cont/AlbrechtJotzoEDSGV%2Ehtm.
  4. Albrecht, Jan Philip und Florian Jotzo. 2017. NomosPraxis, Das neue Datenschutzrecht der EU, Teil 3, Randnummer 3. Baden-Baden: Nomos. Aufgerufen am 15.07.2020, https://beck-online.beck.de/?vpath=bibdata/komm/AlbrechtJotzoEDSGV_1/cont/AlbrechtJotzoEDSGV%2Ehtm.
  5. Vergleiche § 32 Bundesdatenschutzgesetz: https://www.gesetze-im-internet.de/bdsg_2018/__32.html.
  6. Für weitere Informationen darüber, warum GPS-Daten als perzonenbezogene Daten gelten können: o.A. o.D. "GPS-Ortung. Ich weiß wo du letzten Donnerstag gewesen bist! Heimliche Ortung der Beschäftigten durch Arbeitgeber." Der Landesbeauftragte für Datenschutz und die Informationsfreiheit Rheinland-Pfalz. Aufgerufen am 08.07.2020, https://www.datenschutz.rlp.de/de/themenfelder-themen/gps-ortung/.
  7. Brandeis, Louis D. 1890. The Right to Privacy. Louisville: School of Law Library. Aufgerufen am 08.07.2020, https://louisville.edu/law/library/special-collections/the-louis-d.-brandeis-collection/the-right-to-privacy.
  8. Vergleiche Privacy Act von 1974: https://www.justice.gov/opcl/privacy-act-1974.
  9. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit. o.D. "Erstes Datenschutzgesetz der Welt - Geschichte des Datenschutzes." Der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Aufgerufen am 15.07.2020, https://datenschutz.hessen.de/ueber-uns/geschichte-des-datenschutzes.
  10. Vergleiche Bundesdatenschutzgesetz von 1977: https://www.bgbl.de/xaver/bgbl/start.xav?start=%2F%2F*%5B%40attr_id%3D%27bgbl177007.pdf%27%5D#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl177007.pdf%27%5D__1614085344309.
  11. Vergleiche § 2 Abs. 1 Bundesdatenschutzgesetz von 1977: https://www.bgbl.de/xaver/bgbl/start.xav?start=%2F%2F*%5B%40attr_id%3D%27bgbl177007.pdf%27%5D#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl177007.pdf%27%5D__1614085344309.
  12. Vgl. Council of Europe. 1981. Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten Sammlung Euroäischer Verträge, Nr. 108. Aufgerufen am 04.06.2020, https://rm.coe.int/1680078b38.
  13. BVerfG, Urteil des Ersten Senats vom 15. Dezember 1983 - 1 BvR 209/83 -, Rn. 1-215. Vergleiche Volkszählungsurteil: http://www.bverfg.de/e/rs19831215_1bvr020983.html
  14. BVerfG, Urteil des Ersten Senats vom 15. Dezember 1983 - 1 BvR 209/83 -, Rn. 1-215. Vergleiche Volkszählungsurteil: http://www.bverfg.de/e/rs19831215_1bvr020983.html.
  15. Europäisches Parlament. 1995. Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Aufgerufen am 04.06.2020, https://www.datenschutz-grundverordnung.eu/wp-content/uploads/2015/12/CELEX_31995L0046_DE_TXT.pdf.
  16. Vergleiche Art. 4 Abs. 1 Datenschutzgrundverordnung: https://dsgvo-gesetz.de/art-4-dsgvo.
  17. Datenethikkommission. 2019. Gutachten der Datenethikkommission der Bundesregierung. Berlin: Datenethikkommission der Bundesregierung. Aufgerufen am 02.03.2021, https://www.bundesregierung.de/breg-de/service/publikationen/gutachten-der-datenethikkommission-langfassung-1685238.
  18. Kelber, Ulrich. 2020. Datenschutzgrundverordnung/ Bundesdatenschutzgesetz. Bonn: Öffentlichkeitsarbeit BfDI, S. 12.
  19. Vergleiche Art. 288 Vertrag über die Arbeitsweise der Europäischen Union: https://www.aeuv.de/aeuv/sechster-teil/titel-i/kapitel-2/abschnitt-1/art-288.html.
  20. Kelber, Ulrich. 2020. Datenschutzgrundverordnung/ Bundesdatenschutzgesetz. Bonn: Öffentlichkeitsarbeit BfDI, S. 12.
  21. Kelber, Ulrich. 2020. Datenschutzgrundverordnung/ Bundesdatenschutzgesetz. Bonn: Öffentlichkeitsarbeit BfDI, S. 48.
  22. Kelber, Ulrich. 2020. Datenschutzgrundverordnung/ Bundesdatenschutzgesetz. Bonn: Öffentlichkeitsarbeit BfDI, S. 48.
  23. Vergleiche Art. 13, Abs. 2 a. Datenschutzgrundverordnung: https://dsgvo-gesetz.de/art-13-dsgvo.
  24. Vergleiche Art. 14, Abs. 2 a. Datenschutzgrundverordnung: https://dsgvo-gesetz.de/art-14-dsgvo.
  25. Vergleiche Art. 15, Abs. 1 d. Datenschutzgrundverordnung: https://dsgvo-gesetz.de/art-15-dsgvo.
  26. Kelber, Ulrich. 2020. Datenschutzgrundverordnung/ Bundesdatenschutzgesetz. Bonn: Öffentlichkeitsarbeit BfDI, S. 50.
  27. Kelber, Ulrich. 2020. Datenschutzgrundverordnung/ Bundesdatenschutzgesetz. Bonn: Öffentlichkeitsarbeit BfDI, S. 48.
  28. Vergleiche Art. 14 Abs. 5 b) Datenschutzgrundverordnung: https://dsgvo-gesetz.de/art-14-dsgvo/
  29. Vergleiche §34 Bundesdatenschutzgesetz: https://www.gesetze-im-internet.de/bdsg_2018/__34.html.
  30. Kelber, Ulrich. 2020. Datenschutzgrundverordnung/ Bundesdatenschutzgesetz. Bonn: Öffentlichkeitsarbeit BfDI, S. 55.
  31. Vergleiche Art. 9, Abs. 1 Datenschutzgrundverordnung: https://dsgvo-gesetz.de/art-9-dsgvo.
  32. Albrecht, Jan Philip und Florian Jotzo. 2017. NomosPraxis, Das neue Datenschutzrecht der EU. Baden-Baden: Nomos, S. 77. Aufgerufen am 15.07.2020, https://beck-online.beck.de/?vpath=bibdata/komm/AlbrechtJotzoEDSGV_1/cont/AlbrechtJotzoEDSGV%2Ehtm.
  33. Ziegler, Manuel. 2016. Sicher in sozialen Netzwerken: vom Cybermobbing bis zur staatlichen Überwachung – Tipps & Anleitungen zum Schutz persönlicher Daten. München: Carl Hanser Verlag, S. 134.
  34. Ziegler, Manuel. 2016. Sicher in sozialen Netzwerken: vom Cybermobbing bis zur staatlichen Überwachung – Tipps & Anleitungen zum Schutz persönlicher Daten. München: Carl Hanser Verlag, S. 135.
  35. Ziegler, Manuel. 2016. Sicher in sozialen Netzwerken: vom Cybermobbing bis zur staatlichen Überwachung – Tipps & Anleitungen zum Schutz persönlicher Daten. München: Carl Hanser Verlag, S.133.

Die erste Version dieses Beitrags beruht auf den studentischen Arbeiten von Lara Dörnbach und Kristina Asch im Rahmen des Projekts "Digitale Souveränität" am Institut für Medienrecht und Kommunikationsrecht und am Institut für Medienkultur und Theater der Universität zu Köln.

Zitiervorschlag: Glossar Digitale Souveränität. 2021. „Personenbezogene Daten (Rechtswissenschaft).“ https://www.bigdataliteracy.net/glossar/. Zugegriffen am tt.mm.jjjj.