I. Allgemeines
1
Art. 4 DSGVO enthält Legaldefinitionen für insgesamt 26 verschiedene, in der DSGVO verwendete Begriffe. Dies stellt eine erhebliche Erweiterung gegenüber der EG-DSRl dar, die in Art. 2 EG-DSRl nur acht Legaldefinitionen enthielt. Diese acht Begriffe werden – teilweise in leicht geänderter Form – auch in der DSGVO definiert. Darüber hinaus definiert die DSGVO noch 18 weitere Begriffe.
II. Personenbezogene Daten (Nr. 1)
1. Rechtlicher Hintergrund/Gesetzessystematischer Zusammenhang
2
Gleich die erste Definition des Art. 4 DSGVO von „personenbezogenen Daten“ dürfte als eine der wichtigsten Definitionen in der DSGVO gelten. Personenbezogene Daten sind gemäß Art. 2 Abs. 1 DSGVO nämlich Anknüpfungspunkt für die sachliche Anwendbarkeit der DSGVO.2 Nach Art. 4 Nr. 1 DSGVO sind personenbezogenen Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die in der DSGVO als „betroffene Person“ bezeichnet wird.
3
Neben dem allgemeinen Kanon der personenbezogenen Daten gibt es unter der DSGVO auch die besonders sensiblen und dementsprechend stärker geschützten Unterkategorien der sog. besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO, der personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten nach Art. 10 DSGVO und der gegebenenfalls mitgliedstaatsrechtlich besonders geschützten personenbezogenen Beschäftigtendaten im Beschäftigungskontext nach Art. 88 DSGVO.
4
Die Definition der personenbezogenen Daten in Art. 4 Nr. 1 DSGVO unterscheidet sich nur von der Wortwahl und Struktur von den kürzeren, weniger präzisierten Definitionen nach § 3 Abs. 1 BDSG a.F. und Art. 2 lit. a DSRl, inhaltlich stimmen sie jedoch überein.3 Die Arbeitspapiere der Art.-29-Datenschutzgruppe und EuGH-Entscheidungen mit Bezug zur Auslegung des Begriffs der personenbezogenen Daten noch nach der DSRl sind dementsprechend auch unter der DSGVO heranzuziehen.4
2. Informationen
5
Die DSGVO geht in Art. 4 Nr. 1 für