E-Mailadressen an den Ëmfang vum GDPR. Allgemeng Dateschutz Reguléierung

Am 25th vum Mee gëtt déi allgemeng Dateschutzregulatioun (GDPR) a Kraaft. Mat der Installatioun vum GDPR gëtt de Schutz vu perséinlechen Daten ëmmer méi wichteg. Betriber musse méi streng a streng Reegele mat Bezuch op den Dateschutz huelen. Wéi och ëmmer, verschidde Froen entstinn als Resultat vun der Installatioun vum GDPR. Fir Firmen kann et net kloer sinn, déi Donnéeën als perséinlech Daten ugesi ginn an ënnert dem Ëmfang vum GDPR falen. Dëst ass de Fall mat E-Mailadressen: gëtt eng E-Mailadress als perséinlech Daten ugesinn? Sinn d'Firmen, déi E-Mailadresse benotzen, ënnerleien dem GDPR? Dës Froen ginn an dësem Artikel geäntwert.

Perséinlech Daten

Fir d'Fro ze beäntweren ob eng E-Mailadress als perséinlech Daten ugesi gëtt oder net, muss de Begrëff perséinlech Donnéeën definéiert ginn. Dëse Begrëff gëtt am GDPR erkläert. Baséierend op den Artikel 4 sub a GDPR, perséinlech Daten bedeit all Informatioun betreffend enger identifizéierter oder identifizéierbarer natierlecher Persoun. Eng identifizéierbar natierlech Persoun ass eng Persoun déi kann identifizéiert ginn, direkt oder indirekt, besonnesch am Bezuch op en Identifizéierer wéi engem Numm, eng Identifikatiounsnummer, Standuertdaten oder en Online Identifizéierer. Perséinlech Daten bezéien sech op natierlech Persounen. Dofir, Informatioun betreffend verstuerwenen Persounen oder legal Entitéite gëtt net als perséinlech Daten ugesinn.

E-Mailadressen an den Ëmfang vum GDPR

E-Mailadress

Now that the definition of personal data is determined, it needs to be assed if an email address is considered to be personal data. Dutch case law indicates that email addresses could possibly be personal data, but that this is not always the case. It depends whether or not a natural person is identified or identifiable based on the email address.[1] The way persons have structured their email addresses has to be taken into account in order to determine whether the email address can be seen as personal data or not. A lot of natural persons structure their email address in such a way that the address has to be considered personal data. This is for example the case when an email address is structured in the following way: firstname.lastname@gmail.com. This email address exposes the first and last name of the natural person that uses the address. Therefore, this person can be identified based on this email address. Email addresses that are used for business activities could also contain personal data. This is the case when an e-mail address is structured in the following way: initials.lastname@nameofcompany.com. From this email address can be derived what the initials of the person using the email address are, what his last name is and where this person works. Therefore, the person using this email address is identifiable based on the email address.

An email address is not considered to be personal data when no natural person can be identified from it. This is the case when for example the following email address is used: puppy12@hotmail.com. This email address does not contain any data from which a natural person can be identified. General email addresses that are used by companies, like info@nameofcompany.com, are also not considered to be personal data. This email address does not contain any personal information from which a natural person can be identified. Moreover, the email address is not used by a natural person, but by a legal entity. Therefore, it is not considered to be personal data. From Dutch case law can be concluded that email addresses can be personal data, but this is not always the case; it depends of the structure of the email address.

Et ass eng grouss Chance datt natierlech Persoune kënne vun der E-Mail Adress identifizéiert ginn, déi se benotze, wouduerch E-Mail Adresse perséinlech Daten maachen. Fir E-Mailadressen als perséinlech Donnéeën ze klasséieren, ass et egal ob d'Firma tatsächlech d'E-Mailadressen benotzt fir d'Benotzer z'identifizéieren. Och wann eng Firma d'E-Mailadressen net mam Zweck vun der Identifikatioun vun natierleche Persounen benotzt, ginn d'E-Mailadressen aus deenen natierleche Persoune kënne identifizéiert ginn nach als perséinlech Daten ugesinn. Net all technesch oder zoufälleg Verbindung tëscht enger Persoun an Daten ass genuch fir d'Donnéeën als perséinlech Daten z'änneren. Awer, wann d'Méiglechkeet existéiert datt d'E-Mailadressen kënne benotzt ginn fir d'Benotzer z'identifizéieren, zum Beispill Fäll vu Bedruch z'entdecken, ginn d'E-Mailadressen als perséinlech Daten ugesinn. An dësem ass et egal ob d'Firma wëlles d'E-Mailadresse fir dësen Zweck ze benotzen. D'Gesetz schwätzt vu perséinlechen Daten wann d'Méiglechkeet existéiert datt d'Donnéeën kënne benotzt ginn fir en Zweck ze identifizéieren deen eng natierlech Persoun identifizéiert. [2]

Besonnesch perséinlech Daten

Wärend E-Mailadressen gi meeschtens als perséinlech Daten ugesinn, si sinn awer keng speziell perséinlech Donnéeën. Besonnesch perséinlech Daten si perséinlech Daten déi rassesch oder ethnesch Hierkonft weisen, politesch Meenung, reliéis oder philosophesch Iwwerzeegungen oder Handelsmemberschaft, an genetesch oder biometresch Daten. Dëst entsteet vum Artikel 9 GDPR. Och eng E-Mail Adress enthält manner ëffentlech Informatioun wéi zum Beispill eng Heemadress. Et ass méi schwéier Wësse vun enger E-Mailadress ze kréien wéi seng Heem Adress an et hänkt dovun of fir e groussen Deel vum Benotzer vun der E-Mailadress ob d'E-Mailadress ëffentlech gemaach gëtt oder net. Ausserdeem, Entdeckung vun enger E-Mail Adress déi verstoppt sollt bleiwen, huet manner schlëmm Konsequenzen wéi d'Entdeckung vun enger Heemadress déi verstoppt sollt bleiwen. Et ass méi einfach eng E-Mail Adress ze änneren wéi eng Heem Adress an d'Entdeckung vun enger E-Mail Adress kéint zu digitale Kontakt féieren, während d'Entdeckung vun enger Heemadress zum perséinleche Kontakt féiere konnt. [3]

Veraarbechtung vu perséinlechen Daten

Mir hunn etabléiert datt E-Mailadressen als perséinlech Daten am meeschte vun der Zäit ugesi ginn. Den GDPR gëllt awer nëmme fir Firmen déi perséinlech Donnéeën veraarbecht hunn. D'Veraarbechtung vu perséinlechen Daten existéiert vun all Handlung mat Bezuch op perséinlech Daten. Dëst gëtt weider am GDPR definéiert. Geméiss den Artikel 4 Ënner 2 GDPR, heescht d'Veraarbechtung vu perséinlechen Daten all Operatioun déi op perséinlechen Donnéeën ausgefouert gëtt, egal ob automatesch. Beispiller si Sammlung, Opname, Organisatioun, Strukturéieren, Späicheren a Gebrauch vu perséinlechen Daten. Wann Firmen déi genannten Aktivitéite mat Bezuch op E-Mail Adresse maachen, veraarbecht se perséinlech Daten. An dësem Fall si se Thema vum GDPR.

Konklusioun

Net all E-Mailadress gëtt als perséinlech Daten ugesinn. Wéi och ëmmer, E-Mailadresse gi als perséinlech Daten ugesinn wann se identifizéierbar Informatioun iwwer eng natierlech Persoun ubidden. Vill E-Mailadressen sinn op eng Manéier strukturéiert, déi déi natierlech Persoun, déi d'E-Mailadress benotzt, identifizéiert ka ginn. Dëst ass de Fall wann d'E-Mailadress den Numm oder d'Aarbechtsplaz vun enger natierlecher Persoun enthält. Dofir gi vill E-Mailadresse als perséinlech Daten ugesinn. Et ass schwiereg fir d'Entreprisen en Ënnerscheed tëscht E-Mailadressen ze maachen, déi als perséinlech Daten an E-mail Adresse ugesi ginn, déi net sinn, well dëst hänkt ganz vun der Struktur vun der E-Mailadress of. Dofir ass et sécher ze soen datt Firmen déi perséinlech Daten verarbeiten, wäerten iwwer Email Adressen kommen déi als perséinlech Daten ugesi ginn. Dëst bedeit datt dës Firmen dem GDPR ënnerleien a sollten eng Privatsphär Politik implementéieren déi entsprécht dem GDPR.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

Deelen