Personendaten
Die Datenschutzvorschriften schützen Personendaten. Als Personendaten gelten alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
Diese Begriffsdefinition ist sehr weit gefasst. Es ist nicht erforderlich, dass eine Personendaten bearbeitende Person selber eine Person identifizieren können muss. Vielmehr muss die Frage gestellt werden, ob es indirekt d.h. mit zusätzlichen (technischen) Werkzeugen möglich ist, auf eine bestimmbare Person zu schliessen. Nur wenn der Aufwand für die Bestimmung einer Person derart gross ist, dass nach der allgemeinen Lebenserfahrung nicht damit gerechnet werden muss, dass ein Interessent diesen auf sich nimmt, liegt keine Bestimmbarkeit vor.
Die Gerichte sind in der Beurteilung der Möglichkeit der Bestimmbarkeit sehr streng, weshalb im Zweifelsfall davon auszugehen ist, dass Personendaten vorliegen.
Anonymisierte Daten:
Nach einer vollständigen und endgültigen Anonymisierung von Daten kann kein Rückschluss auf eine Person mehr gemacht werden, weshalb anonymisierte Daten nicht unter die Datenschutz-Gesetze fallen.
Pseudonymisierte Daten:
Von der Anonymisierung muss die Pseudonymisierung unterschieden werden. Bei einer Pseudonymisierung werden Personendaten durch ein Pseudonym ersetzt. Pseudonymisierte Daten fallen unter das Schweizerische Datenschutzgesetze.
Beispiele:
- Name
- Adresse
- Geburtsdatum
- Foto
- Cookies (auf Webseiten)