Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort DSGVO-Probleme finden
Externe Links sind mit dem Symbol Externer Link Symbol gekennzeichnet. Datenschutzinfo

Was sind personenbezogene Daten?

Veröffentlicht von Dr. DSGVO · Zuletzt aktualisiert am 8. Januar 2026 · Lesezeit: 3 Minuten
0
Dr. DSGVO Newsletter erkannt: Erweiterte Funktionen verfügbar
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live
Standardansicht: Dr. DSGVO Newsletter nicht erkannt. Erweiterte Funktionen nur für Abonnenten:
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live

Kategorien: Datenschutz

Die Datenschutzgrundverordnung der EU (DS-GVO) definiert personenbezogene Daten und stellt sie unter einen ganz besonderen, bisher in dieser Form nie dagewesenen Schutz. Doch was genau sind personenbezogene Daten?

Personenbezogene Daten nach DS-GVO

Die DS-GVO definiert hierzu:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizerbare natürliche Person beziehen.

Begriffsbestimmung nach Art. 4 DSGVO

Es reicht also schon, wenn Daten vorliegen, die es theoretisch erlauben würden, dass man dadurch auf eine bestimmte Person schließen kann. Dabei spielt es keine Rolle, ob eine Instanz alleine oder ein Dritter oder mehrere Stellen zusammen die Identifikation herstellen könnten. Es ist also egal, ob eine reale Identifikation einer natürlichen Person stattgefunden hat oder stattfinden könnte, um die Klassifizierung eines Datums als personenbezogen zu rechtfertigen.

Benutzerprofile

Nimmt man Daten, die ein Benutzer im Internet hinterlässt, wenn er verschiedene Webseiten besucht, dann kommt man sehr schnell zu einer Klassifikation dieser eigentlich anonymen Daten als personenbezogen. Denn mit Hilfe der Firma Google und/oder Facebook und/oder eines Internet Providers könnte die Person wahrscheinlich exakt identifiziert werden. Selbst wenn in einem Haushalt, der genau eine IP-Adresse hat, zwei Computer vorhanden sind, kann aufgrund von Benutzerprofildaten meist eindeutig auf einen der beiden Computer und auf eine konkrete Person geschlossen werden.

Beispiele für personenbezogene Daten

Wenn man sich Beispiele für solche Daten anschaut, scheint es, als wären fast alle Daten personenbezogen, in dem Sinn, den die DS-GVO definiert. Hier einige Beispiele:

  • Positionsdaten
  • Email-Adressen
  • IP-Adressen
  • Name und Anschrift
  • Vorname und Nachname (falls es nur eine Person mit diesem Namen gibt oder weitere, ansonsten möglicherweise nebensächliche Informationen vorliegen, die in Kombination auf eine einzelne Person schließen lassen
  • Strasse, Hausnummer und Ort, falls dort nur eine Person wohnt
  • KFZ-Kennzeichen (Autoinhaber)
  • Telefonnummer (Anschlussinhaber)
  • Bankverbindung
  • Benutzerkonto (Benutzername plus Dienst, zu dem das Benutzerkonto gehört)
  • Bild einer Person
  • Bild mit mehreren Personen, auf dem eine Person markiert ist oder besonders hervorsticht oder in Kombination mit anderen vorliegenden Daten identifiziert werden kann
  • Unterschrift
  • Zugfahrkarte, insbesondere, wenn sie mit einem elektronischen Zahlungsmittel bezahlt wurde oder die zahlende Person bei der Bezahlung von einer Sicherheitskamera gefilmt wurde

Da man oft nicht ad hoc weiß, ob eine Information genau auf eine Person schließen lässt oder mehreren Personen oder Mitarbeitern zugeordnet werden kann, muss man vom ungünstigsten Fall ausgehen. Im Falle der Angabe einer Straße samt Hausnummer und Ort ist also ad hoc anzunehmen, dass es sich um eine personenbezogene Information handelt. Das Gegenteil zu beweisen, dürfte zumindest sehr zeitaufwändig und bei Vorliegen von sehr vielen Datensätzen dieser Art nicht durchfühbar sein.

Für das o.g. Beispiel des Zugtickets wird man schlecht wissen, ob der Käufer von einer Kamera beim Bezahlvorgang gefilmt wurde. Daher muss man auch beim Zugticket von personenbezogenen Daten ausgehen. Als Grundregel sollte man alle Daten, die eindeutige Informationen enthalten könnten, als personenbezogen werten, wenn sie nicht selbst (und nachweislich ohne Personenbezug) generiert wurden.

Im Zweifel sollte von einem Personenbezug ausgegangen werden. Dies gilt vor allem beim Einsatz von Tools auf Webseiten und der Frage, ob Tracking vorliegt oder nicht.

Urteil des BGH

Der BGH hat Ende des Jahres 2025 ein Urteil zu personenbezogenen Daten erlassen (BGH-Urteil vom 18.11.2025, I ZR 115/25) und sich mit Art. 4 und Art. 15 der DSGVO auseinandergesetzt.

Der BGH folgerte, dass personenbezogene Daten nur dann vorliegen, wenn sie mit einer bestimmten Person verknüpft sind. Es reicht also nicht aus, wenn allgemeine Informationen Auswirkungen auf eine Person haben. Konkret hatte der BGH zum Beitragsverlauf eines Krankenversicherungsvertrags zu entscheiden.

Kernaussagen dieses Beitrags

Personenbezogene Daten sind Informationen, die auf eine bestimmte Person zurückgeführt werden können.

Es reicht schon, wenn die Daten theoretisch zur Identifizierung einer Person genutzt werden könnten.

Viele Daten, die wir im Internet hinterlassen, sind deshalb personenbezogen, auch wenn sie anonym erscheinen.

Daten können personenbezogen sein, auch wenn sie anonym erscheinen.

Es ist schwer, das Gegenteil von personenbezogenen Daten zu beweisen.

Daten, die eine Person eindeutig identifizieren können, sind wahrscheinlich personenbezogen.

Im Zweifel sollte man davon ausgehen, dass Daten personenbezogen sind.

Über diese Kernaussagen

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT & Datenschutz bin ich auch als Sachverständiger tätig. Ich stehe für pragmatische Lösungen mit Mehrwert. Meine Firma, die IT Logic GmbH, berät Kunden und bietet Webseiten-Checks sowie optimierte & sichere Lösungen an (mit und ohne KI).
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/was-sind-personenbezogene-daten
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Impressum und Datenschutzerklärung: mit NOINDEX gegen Abmahnungen schützen