th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

Datenschutzgesetz - Datenbegriff - FAQs

Antworten auf die wichtigsten Fragen

  1. Was versteht man unter "personenbezogenen Daten"?
  2. Was sind "indirekt personenbezogene Daten"?
  3. Was sind "anonymisierte Daten"?
  4. Was sind "sensible Daten"? 

1. Was versteht man unter "personenbezogenen Daten"?

"Personenbezogene Daten“ sind Angaben über Betroffene, deren Identität bestimmt oder be­stimmbar ist. Der Begriff wird sehr weit verstanden und umfasst sämtliche Informationen über natürliche oder juristische Personen. Dabei ist es unerheblich, ob private, berufliche, wirt­schaftliche Informationen, Eigenschaften, Kenntnisse oder physiologische Merkmale betroffen sind. Personenbezogene Daten sind daher zB Name, Geburtsdatum, Adresse, Geschlecht, Ein­kommen, Vermögen, Lebensstil, Intelligenzquotient, Umsatz, Beschäftigtenzahl, Gewinn, Anga­ben zur Bonität sowie auch Bild, Stimme, Fingerabdrücke oder genetische Daten. 

Die "Bestimmbarkeit“ der Identität des Betroffenen ist auch im Falle indirekter Identifizierung gegeben; die Identität ist daher zB auch dann bestimmbar, wenn codierte Daten über persön­liche und sachliche Verhältnisse mit Hilfe des angewendeten Codes jederzeit entschlüsselt wer­den können oder wenn es sich um Daten handelt, die ausschließlich nur einer bestimmten Person zugeordnet werden können. Nach Erwägungsgrund 26 der EG-Datenschutzrichtlinie sollen bei der Entscheidung, ob eine Person bestimmbar ist, alle Mittel berücksichtigt werden, die vernünfti­gerweise entweder vom Auftraggeber oder einem Dritten eingesetzt werden könnten, um die betreffende Person zu bestimmen. 

2. Was sind "indirekt personenbezogene Daten"?

"Indirekt personenbezogen“ sind Daten für einen Auftraggeber, Dienstleister oder Empfänger einer Übermittlung dann, wenn der Personenbezug dieser Daten derart ist, dass dieser Auftrag­geber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann. Dies ist etwa bei verschlüsselten Daten der Fall, wenn der Verschlüsselungscode (mit legalen Mitteln) nicht zugänglich ist. Für die Verwendung indirekt personenbezogener Daten sind datenschutzrechtliche Erleichterungen vorgesehen: Bei der Ver­wendung nur indirekt personenbezogener Daten gelten schutzwürdige Geheimhaltungsinteressen als nicht verletzt; der Datenverkehr ins Ausland ist genehmigungsfrei, wenn die Daten für den Empfänger nur indirekt personenbezogen sind; Datenanwendungen, die nur indirekt personenbe­zogene Daten enthalten, sind nicht meldepflichtig. 

3. Was sind "anonymisierte Daten"?

Bei anonymisierten Daten gibt es keinerlei Personenbezug; es handelt sich dabei um Daten, bei welchen die Identität des Betroffenen für niemanden mehr feststellbar ist. Derartige Daten sind daher auch nicht datenschutzrelevant. 

4. Was sind "sensible Daten"?

"Sensibel“ bzw "besonders schutzwürdig“ sind Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philoso­phische Überzeugung, Gesundheit oder ihr Sexualleben. Diese Daten dürfen nur unter besonders strengen, im Datenschutzgesetz taxativ aufgezählten Voraussetzungen, verwendet werden; Da­tenanwendungen, die sensible Daten enthalten, sind einer Vorabkontrolle durch die Daten­schutzbehörde unterworfen; weiters kann die Datenschutzbehörde Datenanwendungen mit sensiblen Daten jederzeit einer Überprüfung unterziehen.

Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.