Am Anfang steht die Frage, was der Datenschutz überhaupt schützen soll. Was steckt hinter dem Begriff des Schutzes von Daten? Was sind also die Daten, mit denen wir uns hier befassen?
Orientierung bieten hier die Erwägungsgründe der Datenschutzgrundverordnung. VO (EU) 2016/679. Diese beschreibt bereits im Erwägungsgrund 1:
Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. Gemäß Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
DSGVO – Erwägungsgrund 1
Diese Begrifflichkeit von personenbezogenen Daten (auch: „personal data“ oder „données à charactère personnel“) findet sich bereits in der Datenschutzrichtlinie von 1995 (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr) in Art. 2 lit a.:
a) „personenbezogene Daten“ alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;
Richtlinie 45/95 Art. 2 lit. a
Fast wortgleich wiederholt die Datenschutzverordnung aus dem Jahre 2001 (Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr) in Art. 2 lit. a diese Begriffsdefinition.
In der Datenschutzgrundverordnung wird diese Begriffsdefinition dann in Art. 4 erweitert:
»personenbezogene Daten« alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden »betroffene Person«) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
Art. 4 Nr. 1 DSGVO
wobei sich im Wesentlichen die Aufzählung der Zuordnungsmöglichkeiten erweitert hat.
Folgt man weiter dem Erwägungsgrund 15 der Datenschutzgrundverordnung, so kann man sehen, dass der Begriff der personenbezogenen Daten technikneutral ist. Es kommt also nicht darauf an, in welcher Form ein Datum vorliegt, sei es digital oder analog oder in einer erst in der Zukunft möglichen Darstellungsform.
Auch ist insofern abzugrenzen, ob es sich um ein Datum mit Personenbezug handelt oder eben nicht.
Eine Information ist dann kein Sachdatum, sondern ein personenbezogenes Datum, wenn ein Inhaltselement oder ein Zweckelement oder ein Ergebniselement mit Personenbezug vorliegt, wie sich aus der Stellungnahme 4/2007 der „Artikel 29-Datenschutzgruppe vom 20.06.2007“ ergibt.
Dabei stellt sich dann die nächste Frage, wann denn ein Inhaltselement vorhanden sei. Dies definiert sich aus der bereits erwähnten Stellungnahme danach, ob Daten über eine bestimmte Person gegeben werden, und zwar unabhängig vom Zweck oder von den Auswirkungen dieser Daten auf die betroffene Person.
Daraus folgt, dass sich Daten dann auf eine Person »beziehen«, wenn es sich um Daten »über« diese Person handelt.
Ein Zweckelement ist gegeben, wenn die Daten unter Berücksichtigung aller Begleitumstände mit dem Zweck verwendet werden bzw. verwendet werden könnten, eine Person zu beurteilen, in einer bestimmten Weise zu behandeln oder ihre Stellung oder ihr Verhalten zu beeinflussen.
Ergebniselemente sind solche Daten, deren Verwendung unter Berücksichtigung aller jeweiligen Begleitumstände sich auf die Rechte und Interessen einer bestimmten Person auswirken könnte.
Dabei ist es egal, ob das Datum seinerseits „wahr“ oder „falsch“ ist. Es kommt nicht auf den Wahrheitsgehalt der Daten an, wenn es um die Einordnung als personenbezogenes Datum geht.
Somit werden wir uns in der geschichtlichen Rückschau mit solchen Daten befassen, die die hier herausgestellten Kriterien zu erfüllen in der Lage sind. Das ist zugegebenermaßen nicht so einfach, da die historischen Ereignisse sich einer Definition aus dem 21. Jahrhundert beugen müssen – und eben gerade nicht diesem Verständnis folgen.
Auf der anderen Seite ist aber auch die Einordnung im geschichtlichen Zusammenhang interessant: Was waren solche Informationen? Gibt es eine Differenzierung zwischen einem Sachdatum und einem Personenbezug? Was soll im jeweiligen Kontext geschützt werden und warum?
Los gehts mit dem historischen Rückblick dann mit der Antike – und den alten Griechen.
Ich freue mich auch hier – wie immer – über feedback und Anregungen zum Weiterdenken.
elfstricheins 
Ein Kommentar zu “Der Begriff der „personenbezogenen Daten“ – Eine kleine Geschichte des Datenschutzes”
Kommentare sind geschlossen.