Datenschutz und Datensicherheit zielen in einem ihrere zentralen Bereiche auf den Schutz spezieller Daten ab: Die personenbezogenen Daten.
Diese personenbezogenen Daten werden in der Datenschutzgrundverordnung wie folgt definiert:
ZitatIm Sinne dieser Verordnung bezeichnet der Ausdruck „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. (Artikel 4 Ziffer 1 DSGVO).
In den weiteren Ausführungen der Datenschutzgundverordnung wird genau eine Verletzung des Schutzes dieser personenbezogenen Daten definiert:
ZitatIm Sinne dieser Verordnung bezeichnet der Ausdruck „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden. (Artikel 4 Ziffer 12 DSGVO).
Anm.: Relativ strittig ist hierbei noch die Frage, ob juristische Personen weiterhin unter diese Regularien fallen (siehe dazu: Bleibt der Datenschutz für juristische Personen nach dem 25.05.2018 in Österreich bestehen? - dataprotect - Informationen zum Datenschutz in Österreich und der EU (DSGVO, DSG))
Welche Datensätze fallen nun aber zum Beispiel unter den Begriff personenbezogene Daten (Beispielauszug, kein Anspruch auf Vollständigkeit):
Quelle Aufstellung "Personenbezogene Daten": Was sind personenbezogene Daten? I Datenschutz 2018