Personenbezogene Daten
Gemäß Artikel 3 (1) der Verordnung (EU) 2018/1725 sind personenbezogene Daten „alle Informationen die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“.
Der Name und die Sozialversicherungsnummer sind zwei Beispiele für personenbezogene Daten, die sich direkt auf eine Person beziehen. Die Definition ist jedoch weiter gefasst und beinhaltet beispielsweise auch E Mail-Adressen und die Büro-Telefonnummer eines Arbeitnehmers. Andere Beispiele für personenbezogene Daten sind in Angaben zu körperlichen Behinderungen, medizinischen Unterlagen und Arbeitnehmerbeurteilungen zu finden.
Personenbezogene Daten, die im Zusammenhang mit der Arbeit der betroffenen Person verarbeitet werden, bleiben insofern personenbezogen/individuell, als sie weiterhin durch die einschlägigen Datenschutzbestimmungen geschützt sind, die auf den Schutz der Privatsphäre und der Integrität natürlicher Personen ausgerichtet sind. Infolgedessen betreffen Datenschutzbestimmungen nicht die Situation juristischer Personen (außer in Ausnahmefällen, in denen sich Informationen über eine juristische Person auch auf eine natürliche Person beziehen).
Privatsphäre
Privatsphäre bezeichnet die Fähigkeit einer Person, alleine gelassen zu werden, außerhalb der öffentlichen Wahrnehmung zu sein und die Kontrolle über die Informationen über sich selbst zu haben.
Man kann unterscheiden zwischen der Fähigkeit, ein Eindringen in den physischen Raum zu verhindern, („physische Privatsphäre“, zum Beispiel in Bezug auf den Schutz des Wohnraums) und der Fähigkeit, die Erhebung und Weitergabe von Informationen über eine Person zu kontrollieren („informationsbezogene Privatsphäre“).
Das Konzept der Privatsphäre weist daher Überschneidungen mit dem Konzept des Datenschutzes auf, ist jedoch nicht damit identisch.
Das Recht auf Privatsphäre ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12) sowie in der Europäischen Menschrechtskonvention (Artikel 8) verankert.
„Privacy by design“ (eingebauter Datenschutz)
Das Konzept „Privacy by design“ (eingebauter Datenschutz) zielt darauf ab, den Schutz der Privatsphäre und den Datenschutz von Anfang an in die Spezifikationen und die Architektur von Informations- und Kommunikationssystemen und technologien zu integrieren, um die Einhaltung der Grundsätze des Schutzes der Privatsphäre und des Datenschutzes zu erleichtern.
Prümer Vertrag
Der Prümer Vertrag ist eine internationale Vereinbarung, die am 27. Mai 2005 von Belgien, Deutschland, Spanien, Frankreich, Luxemburg, den Niederlanden und Österreich unterzeichnet wurde, um die Zusammenarbeit bei der Bekämpfung des Terrorismus, der grenzüberschreitenden Kriminalität und der illegalen Einwanderung zu stärken.
Diese Länder und andere Mitgliedstaaten stellten im Februar 2007 eine Initiative vor, die wichtigsten Bestimmungen dieser Vereinbarung in EU-Rechtsvorschriften umzusetzen und so auf alle EU-Mitgliedstaaten zu erweitern. Die Initiative legt den Schwerpunkt auf den Austausch biometrischer Daten (DNA und Fingerabdrücke) zwischen Polizei- und Justizbehörden und verpflichtet die Mitgliedstaaten, DNA-Datenbanken zu erstellen.
Der Europäische Datenschutzbeauftragte hat zwei Stellungnahmen abgegeben (eine zur Initiative selbst (PDF) und eine zu ihren Durchführungsvorschriften (PDF)), in denen ein schrittweiser Ansatz empfohlen und betont wird, dass die spezifischen Datenschutzbestimmungen in der Initiative keine eigenständigen Vorschriften sind und daher durch andere allgemeine Datenschutzvorschriften ergänzt werden sollten.