Anwendungsbereich des Datenschutzes

Die EU-Datenschutzbeauftragten haben am 20.06.2007 eine Stellungnahme zum Anwendungsbereich der Richtlinie 95/46/EG zum Datenschutz vorgelegt. Die Stellungnahme erläutert überzeugend, warum viele Ansichten über einen engen Anwendungsbereich des Datenschutzes nicht dem geltenden Recht entsprechen.

Aus dem Inhalt:

Auch subjektive Meinungen und Bewertungen über eine Person sind personenbezogene Daten. Tonaufzeichnungen enthalten personenbeziehbare Daten. Biometrische Daten sind personenbeziehbar. Dagegen stellen Gewebe- oder DNA-Proben selbst keine personenbezogenen Daten dar (wohl aber darauf geklebte Namensschilder oder ID-Nummern, Anm. d. Verf.) Videoaufzeichnungen enthalten personenbeziehbare Daten, weil immer wieder Personen identifizierbar sind. Das Datenschutzrecht gilt auch dann, wenn zwar nicht die speichernde Stelle, wohl aber eine andere Person den Betroffenen identifizieren kann. Es besteht nämlich stets das Risiko einer unbefugten oder missbräuchlichen Zuordnung. Dynamisch vergebene IP-Adressen sind personenbezogen, und zwar nicht nur für den Internet-Zugangsprovider, sondern auch für Serveranbieter, die HTTP-Protokolle sammeln. Dies sagt die Stellungnahme noch einmal in unmissverständlicher Klarheit. Dass der Nutzer nicht in jedem Fall identifizierbar sein mag, ändert nichts daran, dass sich unter den IP-Adressen auch personenbezogene Daten befinden. Anonymisiert sind Daten, die „vernünftigerweise“ nicht mehr einer Person zugeordnet werden können. Dies kann durch ausreichende technische Maßnahmen (z.B. Kryptografie, unumkehrbares Hashing) sicher gestellt werden. (Anm. d. Verf.: Wirklich unumkehrbar ist wohl nur das Ersetzen des Identifikationsmerkmals durch eine zufällige Zahl).

Die Stellungnahme diskutiert anhand konkreter Beispielsfälle, ob ein personenbezogenes Datum vorliegt:

Aufzeichnungen über die Berufsausübung A… » Vollständiger Artikel