Personenbezogene Daten (PII)
Was ist Personenbezogene Daten (PII)?
Personenbezogene Daten (PII)Daten, die allein oder in Kombination mit anderen Informationen eine bestimmte Person identifizieren können, z. B. Namen, Identifikatoren oder biometrische Merkmale.
Personenbezogene Daten (Personally Identifiable Information, PII) sind Informationen, die eine Person direkt (Name, amtlicher Ausweis, E-Mail) oder indirekt – in Kombination mit weiteren Attributen wie Geburtsdatum, Postleitzahl oder Geräte-IDs – identifizierbar machen. Aufsichtsbehörden unterscheiden zwischen direkten Identifikatoren, Quasi-Identifikatoren und besonderen Kategorien (Gesundheit, Biometrie), für die Art. 9 DSGVO sowie Branchenvorschriften wie HIPAA strengere Regeln vorsehen. Organisationen inventarisieren PII, klassifizieren sie, verschlüsseln sie im Ruhezustand und bei der Übertragung, begrenzen den Zugriff nach Need-to-know und protokollieren Verarbeitungstätigkeiten. Wirksame Programme dokumentieren zudem Rechtsgrundlagen, Datenminimierung und Aufbewahrungsfristen, um die Exposition im Falle eines Vorfalls zu reduzieren.
● Beispiele
- 01
Ein Kundendatensatz mit vollständigem Namen, E-Mail-Adresse und Telefonnummer im CRM.
- 02
Eine HR-Datenbank, die Personalnummer, Sozialversicherungsnummer und Gehalt verknüpft.
● Häufige Fragen
Was ist Personenbezogene Daten (PII)?
Daten, die allein oder in Kombination mit anderen Informationen eine bestimmte Person identifizieren können, z. B. Namen, Identifikatoren oder biometrische Merkmale. Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet Personenbezogene Daten (PII)?
Daten, die allein oder in Kombination mit anderen Informationen eine bestimmte Person identifizieren können, z. B. Namen, Identifikatoren oder biometrische Merkmale.
Wie funktioniert Personenbezogene Daten (PII)?
Personenbezogene Daten (Personally Identifiable Information, PII) sind Informationen, die eine Person direkt (Name, amtlicher Ausweis, E-Mail) oder indirekt – in Kombination mit weiteren Attributen wie Geburtsdatum, Postleitzahl oder Geräte-IDs – identifizierbar machen. Aufsichtsbehörden unterscheiden zwischen direkten Identifikatoren, Quasi-Identifikatoren und besonderen Kategorien (Gesundheit, Biometrie), für die Art. 9 DSGVO sowie Branchenvorschriften wie HIPAA strengere Regeln vorsehen. Organisationen inventarisieren PII, klassifizieren sie, verschlüsseln sie im Ruhezustand und bei der Übertragung, begrenzen den Zugriff nach Need-to-know und protokollieren Verarbeitungstätigkeiten. Wirksame Programme dokumentieren zudem Rechtsgrundlagen, Datenminimierung und Aufbewahrungsfristen, um die Exposition im Falle eines Vorfalls zu reduzieren.
Wie schützt man sich gegen Personenbezogene Daten (PII)?
Schutzmaßnahmen gegen Personenbezogene Daten (PII) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Personenbezogene Daten (PII)?
Übliche alternative Bezeichnungen: Personenbezogene Informationen, Personendaten.
● Verwandte Begriffe
- privacy№ 276
Datenklassifizierung
Prozess der Kennzeichnung von Daten nach Sensibilität und Wert, damit Schutz-, Handhabungs- und Aufbewahrungsmaßnahmen konsistent angewendet werden können.
- privacy№ 280
Datenminimierung
Datenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind.
- privacy№ 278
Data Loss Prevention (DLP)
Technologien und Richtlinien, die unbefugte Abflüsse sensibler Daten auf Endpunkten, im Netzwerk, in E-Mails und in Cloud-Diensten erkennen und blockieren.
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- privacy№ 875
Pseudonymisierung
Verfahren, das direkte Identifikatoren in personenbezogenen Daten durch umkehrbare Aliasse ersetzt, sodass die Daten ohne separat verwahrte Zusatzinformationen keiner Person mehr zugeordnet werden können.
- privacy№ 279
Datenmaskierung
Ersetzen sensibler Daten durch realistische, aber fiktive Werte, damit nachgelagerte Nutzer, Anwendungen oder Umgebungen die Daten nutzen können, ohne die Originale offenzulegen.
● Siehe auch
- № 576k-Anonymität
- № 286Auskunftsersuchen der betroffenen Person (DSAR)
- № 1164Tokenisierung (Datenschutz)
- № 275Datenschutzverletzung
- № 277Datenleck
- № 511Identitaetsdiebstahl
- № 355Doxxing
- № 1118Swatting