Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO [→ Datenschutz-Grundverordnung] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.¹⁾

Nach der Rechtsprechung des Gerichtshofs der Europäischen Union zu der ähnlich gefassten Vorgängervorschrift in Art. 3 Abs. 1 der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr fällt das von einer Kamera aufgezeichnete Bild einer Person unter diesen Begriff.²⁾

Von der Rechtsprechung des Gerichtshofs der Europäischen Union bislang nicht geklärt und auch nicht zweifelsfrei zu beantworten ist allerdings die Frage, ob eine Person auch dann als identifizierbar anzusehen ist, wenn in Wirklichkeit eine andere Person abgebildet ist, aber von einem nicht unerheblichen Teil des Publikums für diese Person gehalten wird [→ Bildnis einer dargestellten Person].³⁾

Die Verordnung (EU) 2016/679 [DSGVO → Datenschutz-Grundverordnung] schützt nach ihrem Art. 1 Abs. 2 und ihren Erwägungsgründen 1 und 2 die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren in Art. 8 Abs. 1 der EU-Grundrechtecharta gewährleistetes Recht auf Schutz personenbezogener Daten.⁴⁾

Der Begriff der personenbezogenen Daten ist weit zu verstehen und umfasst potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur, sofern es sich um Informationen über die in Rede stehende Person handelt.⁵⁾

Eine Information stellt nur dann ein personenbezogenes Datum im Sinne von Art. 4 Nr. 1 DSGVO dar, wenn sie sich auf eine identifizierte oder identifizierbare natürliche Person bezieht; dies setzt voraus, dass die Information aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer bestimmten Person verknüpft ist und die Person auf dieser Grundlage identifiziert oder direkt oder indirekt identifizierbar wird.⁶⁾

Dass eine Information einen Sachverhalt betrifft, der Auswirkungen auf eine bestimmte Person hat, reicht für die Annahme eines personenbezogenen Datums allein nicht aus; erforderlich ist vielmehr, dass durch die Information selbst ein Bezug zu einer bestimmten Person hergestellt wird.⁷⁾

Informationen zum Beitragsverlauf eines privaten Krankenversicherungsvertrags, insbesondere zu Zeitpunkt und Höhe des Alt- und Neubeitrags für jede Beitragsanpassung, zu Zeitpunkten von Tarifwechseln unter Angabe des Herkunfts- und Zieltarifs sowie zu Zeitpunkten von Tarifbeendigungen, stellen nur dann personenbezogene Daten dar, wenn sie mit einer bestimmten Person verknüpft sind, sodass diese auf Grundlage der Informationen identifiziert oder direkt oder indirekt identifizierbar ist.⁸⁾

Der auslösende Faktor einer Prämienanpassung in der privaten Krankenversicherung, nämlich die Abweichung der erforderlichen von den kalkulierten Versicherungsleistungen oder Sterbewahrscheinlichkeiten in einem Tarif in einer festgelegten Mindesthöhe (§ 203 Abs. 2 VVG in Verbindung mit § 155 Abs. 3 und 4 VAG), ist nicht mit einer bestimmten Person verknüpft und weist keinen Bezug zu einem bestimmten Versicherungsnehmer auf.⁹⁾

Die Angabe, welcher Beitrag für einen bestimmten Tarif zu entrichten ist, sowie die Höhe und der Zeitpunkt einer Tariferhöhung oder eines Tarifwechsels geben lediglich Auskunft über den Preis der durch den Versicherungsvertrag verwirklichten Vorsorge und lassen für sich genommen keine Rückschlüsse auf den konkreten Versicherungsnehmer zu; ein Personenbezug wird dadurch nicht begründet.¹⁰⁾

Die Auslegung des Begriffs der personenbezogenen Daten in Art. 4 Nr. 1 DSGVO ist durch die Rechtsprechung des Gerichtshofs der Europäischen Union geklärt.¹¹⁾

DSGVO → Datenschutz-Grundverordnung
§ 12 TMG → Schutz personenbezogener Daten

→ Datenschutz