Was heißt es eigentlich, wenn wir von »Datenschutz« sprechen?
Rein vom Begriff her könnten hier ja alle Daten in einem Unternehmen gemeint sein, als z.B. Geschäftsgeheimnisse, Unternehmenszahlen u.ä. Doch darum geht es nicht im Datenschutz, den die Datenschutz Grundverordnung (DSGVO) regelt.
Schauen wir uns an, was Artikel 1 uns dazu verrät. Artikel 1 ist überschrieben mit »Gegenstand und Ziele«.

Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

Natürliche Personen

Es sind nur Daten über natürliche Personen relevant. Kurz gesagt ist jeder Mensch eine natürliche Person. Im Gegensatz dazu sprechen wir von »juristischen Personen«, wenn es um Unternehmen geht.

Es geht auch nicht um irgendwelche Daten, sondern um personenbezogene Daten. Doch, was sind nun »personenbezogene Daten«?

Auch hier hilft uns wieder ein Blick in die DSGVO. By the way: Die DSGVO ist ein durchaus auch für Nichtjuristen verständliches Gesetz. Werfen Sie also auch außerhalb der in den Skripten zitierten Normen einen Blick in die DSGVO. Immerhin geht es auch um den Schutz Ihrer personenbezogenen Daten. Doch nun wieder zum Thema. Was verrät uns die DSGVO also dazu, was ausgerechnet »personenbezogene Daten« sind? Dazu schauen wir in Artikel 4 Nr. 1 DSGVO:

»personenbezogene Daten« (bezeichnen) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden »betroffene Person«) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Die Informationen, bzw die Daten, von denen wir sprechen, müssen also Rückschlüsse auf die Person zulassen; anonymisierte Daten fallen nicht in den Anwendungsbereich der DSGVO.

Anonymisierung ist aber gar nicht so leicht zu erreichen. Sie liegt schon dann nicht mehr vor, wenn die Person hinter den Daten mittelbar identifiziert werden kann, etwa durch die Zuordnung einer Kennnummer zu einem Kunden. Wir sprechen dann von »bestimmbaren Daten«. Daher ist z.B auch ein KFZ-Kennzeichen ein personenbezogenes Datum. Mittelbar, unter Zuhilfenahme der Zulassungsstelle, kann die natürliche Person hinter dem Kennzeichen ermittelt werden. Zu diesen Angaben existieren folglich Verzeichnisse, die auf die konkrete Person schließen lassen. Der Personenbezug ist mithin im konkreten Einzelfall stets in Hinblick darauf zu ermitteln, welche Identifizierungsmöglichkeiten der Verantwortliche besitzt.

Beispiele für personenbezogene Daten: Name, Anschrift, Beruf, Adresse, Augenfarbe, Alter, Familienstand, Geburtsdatum, Telefonnummer, E-Mail Adresse, genetische Daten und Krankendaten, Werturteile wie zum Beispiel Zeugnisse, Vorstrafen, Konto-, Kreditkartennummer, Kraftfahrzeugnummer, Kfz-Kennzeichen, Personalausweisnummer, Sozialversicherungsnummer.