Zum Inhalt springen

Persönlich identifizierbare Informationen (PII)

    Persönlich identifizierbare Informationen (PII) sind alle Daten, die zur Identifizierung einer bestimmten Person verwendet werden können. Dazu gehören Informationen wie der Name, die Adresse, die Telefonnummer, die E-Mail-Adresse, die Sozialversicherungsnummer oder jede andere eindeutige Kennung einer Person. PII gelten oft als sensibel, weil sie dazu verwendet werden können, auf persönliche Konten einer Person zuzugreifen, ihre Identität zu stehlen oder ihr anderweitig zu schaden.

    Beispiele für Informationen, die in der Regel als PII gelten, sind:

    • Vollständiger Name
    • Postanschrift
    • Telefonnummer
    • E-Mail Adresse
    • Sozialversicherungsnummer
    • Reisepass-Nummer
    • Nummer des Führerscheins
    • Geburtsdatum
    • Bankkontonummer

    Welche sind keine PII?

    Nicht-PII sind Informationen, die nicht zur Identifizierung einer bestimmten Person verwendet werden können. Dazu können Daten wie z. B. zusammengefasste Statistiken, anonymisierte Daten oder andere Informationen gehören, die von identifizierenden Merkmalen befreit worden sind.

    Was sind dann personenbezogene Daten?

    Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu können sowohl PII als auch Nicht-PII gehören, solange die Daten mit einer bestimmten Person in Verbindung gebracht werden können.

    Was sind keine personenbezogene Daten?

    Nicht-personenbezogene Daten sind Daten, die nicht mit einer bestimmten Person in Verbindung gebracht werden können. Dazu können aggregierte Daten, anonyme Daten oder andere Informationen gehören, denen alle identifizierenden Merkmale entzogen wurden.

    Persönlich identifizierbare Informationen (PII) vs personenbezogene Daten

    Persönlich identifizierbare Informationen (PII) unterscheiden sich von personenbezogenen Daten dadurch, dass es sich bei PII um Informationen handelt, die zur Identifizierung einer bestimmten Person verwendet werden können, während personenbezogene Daten sowohl personenbezogene als auch nicht personenbezogene Daten umfassen können, solange sie sich auf eine identifizierte oder identifizierbare Person beziehen.

    Rechtliche Grundlagen

    Es gibt verschiedene rechtliche Rahmenbedingungen, die die Erhebung, Verwendung und Offenlegung von PII und personenbezogenen Daten regeln. Dazu gehören die General Data Protection Regulation (GDPR) in der Europäischen Union, der California Consumer Privacy Act (CCPA) in Kalifornien und der Personal Information Protection and Electronic Documents Act (PIPEDA) in Kanada.

    Diese Vorschriften gelten für Organisationen, die personenbezogene Daten erheben, verwenden oder weitergeben, und verpflichten sie im Allgemeinen dazu, die Zustimmung von Einzelpersonen zur Erhebung und Verwendung ihrer Daten einzuholen, sicherzustellen, dass die Daten für rechtmäßige Zwecke erhoben und verwendet werden, und die Daten vor unbefugtem Zugriff oder Offenlegung zu schützen.

    Für Unternehmen ist es wichtig, sich über die Datenschutzbestimmungen auf dem Laufenden zu halten, um sicherzustellen, dass sie die Vorschriften einhalten und die Privatsphäre ihrer Kunden oder Nutzer schützen. Dies kann die regelmäßige Überprüfung und Aktualisierung von Datenschutzrichtlinien und -praktiken sowie die Schulung von Mitarbeitern in Sachen Datenschutz und Sicherheit beinhalten.

    Schreibe einen Kommentar