Zum Inhalt springen
Skuto
Deutsch
Menü

Glossar

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare Person beziehen: Name, E-Mail, Telefon, Foto, Adresse oder IP-Adresse. Die DSGVO schützt sie besonders, und das gilt jedes Mal, wenn du echte Angaben in einen KI-Chatbot einfügst.

„Personenbezogene Daten“ klingt abstrakt, bis du merkst, wie viele davon täglich durch deine Hände gehen. Die Definition stammt aus der DSGVO (Datenschutz-Grundverordnung): gemeint sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Namen und E-Mail-Adressen natürlich, aber auch die Adresse eines Kunden, ein Foto, ein Bestellverlauf, ein Kfz-Kennzeichen.

Bestimmte Kategorien genießen einen besonderen Schutz: Gesundheitsdaten, religiöse Überzeugungen, politische Meinungen, sexuelle Orientierung. Die DSGVO nennt sie besondere Kategorien personenbezogener Daten; dort sind die Regeln strenger.

Jetzt der Alltag. Eine Restaurantbetreiberin, die eine Beschwerde-E-Mail eines Gastes in einen Chatbot kopiert, um sich die Antwort formulieren zu lassen, gibt personenbezogene Daten an einen KI-Anbieter weiter. Das ist nicht automatisch verboten, aber es bedeutet, dass das Datenschutzrecht auch für sie gilt, nicht nur für das KI-Unternehmen. Die einfache Gewohnheit, die das meiste davon löst: ersetze echte Namen und Kontaktdaten durch Platzhalter, bevor du einfügst. Das ist Anonymisierung in ihrer schlichtesten Form. Unser Datenschutz-Check hilft dir einzuschätzen, was du wo sicher einfügen kannst.

Wo du das begegnest

  • Datenschutzerklärungen von ChatGPT, Claude und Gemini, die alle Abschnitte zu personenbezogenen Daten haben
  • DSGVO-Einwilligungsbanner und Datenschutzhinweise auf praktisch jeder europäischen Website
  • Deine eigenen Kundendaten, wenn du irgendeine Art von Unternehmen betreibst

Zuständige Stellen in Deutschland

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist auf Bundesebene zuständig. Für Unternehmen und Vereine greift in den meisten Fällen die Datenschutzbehörde des jeweiligen Bundeslandes, etwa das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) oder der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW). Fachliche Unterstützung bietet die Gesellschaft für Datenschutz und Datensicherheit (GDD). Auch der EU AI Act greift, wenn du KI-Systeme einsetzt, die personenbezogene Daten verarbeiten.

Direkt ausprobieren

← Zurück zum Glossar