Was sind "Personenbeziehbare Daten"?

Bei anfallenden und gesammelten Daten kann zunächst unterschieden werden, ob diese personenbeziehbar sind oder nicht.

Der Umgang mit personenbeziehbaren Daten wird in Europa durch die Datenschutzgrundverordnung geregelt. Daten sind personenbezogen, wenn sie persönliche oder sachliche Verhältnisse einer natürlichen Person beschreiben. Daten sind auch dann personenbeziehbar, wenn die Person nicht namentlich benannt wird, aber den Daten zuzuordnen bzw. durch diese Daten ermittelbar ist.

Bei anonymen Daten ist die Person unbekannt und auch nicht mehr bestimmbar. Anonymität ist nicht einfach zu erreichen, häufig können scheinbar anonymisierte Daten z.B. unter Einbeziehung von Metadaten de-anonymisisert werden.

Davon zu unterscheiden sind pseudonyme Daten – hier wird der Name durch ein Pseudonym ersetzt, beispielsweise für die Auswertung von Studien, bei denen mehrere Befragungen oder medizinische Daten als Untersuchungsreihen einer Person zugeordnet werden müssen. Diese fallen ebenfalls unter den Geltungsbereich der DSGVO – sie sind ja einzelnen Personen zuzuordnen. Die Pseudonymisierung erschwert die Zuordnung zu realen Personen zwar, ist aber höchst anfällig für eine De-Pseudonymisierung durch die Hinzunahme weiterer Daten aus anderen Quellen.

Metadaten sind Daten, die nicht explizit angegeben werden, sondern durch die Nutzung von Diensten anfallen. Hierzu gehören Verbindungsdaten (wer ruft wen wann und wie lange von wo aus an), Geolocation (Ortung über GPS, WLAN-Ortung oder Tracing), Kennwerte übertragener Daten (Größe, Codierung einer Datei), Eigenschaften von Kommunikation (verschlüsselt/Klartext) und viele mehr. All diese Daten tragen zwar keine direkten Informationen in Form von der konkret übertragenen Nachricht, aber zahlreiche Informationen über die beteiligten Kommunikationspartner, die häufig wertvollere Daten sind als die tatsächlich übermittelten Inhalte.

Die DSGVO führt in Art. 5 explizit folgende sechs Grundsätze für die Verarbeitung personenbezogener Daten auf:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
• Zweckbindung (Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke)
• Datenminimierung („dem Zweck angemessen und erheblich sowie auf das […] notwendige Maß beschränkt“)
• Richtigkeit („es sind alle angemessenen Maßnahmen zu treffen, damit [unrichtige] personenbezogene Daten unverzüglich gelöscht oder berichtigt werden“)
• Speicherbegrenzung (Daten müssen „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es […] erforderlich ist“)
• Integrität und Vertraulichkeit („angemessene Sicherheit der personenbezogenen Daten […], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung“)

Entscheide, welche der folgenden Daten personenbezogene Daten sind:

Name, Beruf, Browser-Version, Telefonnummer, E-Mail-Adresse, IP-Adresse beim Surfen, URL der zuvor besuchten Website, Personalnummer

Im Rahmen medizinischer Studien werden häufig pseudonymisierte Daten erhoben. Langzeitstudien lassen sich anders häufig gar nicht durchführen.

Eine Studie soll ermitteln, in welchem Alter folgende Diagnosen erstmals gestellt werden: Grippe, Diabetes, Lungenkrebs, Brustkrebs, Hautkrebs, Fehlgeburt, Herzanfall. Unter anderem ist hierbei interessant, ob es regionale Unterschiede hinsichtlich der Erkrankungen gibt.

• Überlege dir, welche Daten für diese Studie erhoben werden müssen.
• Welche dieser Daten sind personenbezogen?
• Die folgenden Daten sollen als anonymisierte Studiendaten für weitere Studien veröffentlicht werden. Beurteile die Veröffentlichung hinsichtlich Datenschutzfragen:
  • Geburtsdatum
  • Geschlecht
  • PLZ
  • Diagnose

Krankenakten enthalten sensible persönliche Daten, die nicht öffentlich bekannt sein sollten. Zu Forschungszwecken hat ein Krankenhaus aktuelle Daten deshalb anonymisiert veröffentlicht; die Tabelle links zeigt einen Auszug aus die- ser Liste. Gleichzeitig hat – wegen anstehender Wahlen – die Gemeinde mit PLZ 18250 eine Liste der Wahlberechtigten veröf- fentlicht; die Tabelle rechts zeigt die Daten aller Wahlberechtigten, die an einem 1. Januar geboren wurden.

Anhand der beiden Tabellen kannst du in der Liste der Wahlberechtigten eine Person identifizieren (de- anonymisieren), die mit absoluter Sicherheit eine Krankheit hat.

Wie lautet der Name dieser Person?

A) Georg Schmidt
B) Eva Müller
C) Roman Schröder
D) Isabelle Beyer

¹⁾

Sammle für dich: Welche Informationen über dich würdest du ungern auf einer Webseite für alle zugänglich veröffentlicht sehen? Welche davon würdest du einem Onlinedienst anvertrauen, der diese sicher verschlüsselt speichert? Welche davon würdest du deiner/m besten Freund/in anvertrauen, welche deiner Familie?

:faecher:informatik:oberstufe:info_gesellschaft:datenschutz:grundlagen:*

Dieser Wikibereich hat ein Dokument der ZPG Informatik BW von Dietrich/Lautebach (2017) zur Vorlage und ist lizenziert unter einer Creative Commons Namensnennung - Nicht kommerziell - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz.