General Data Protection Regulation
Am 25th vum Mee gëtt déi allgemeng Dateschutzregulatioun (GDPR) a Kraaft. Mat der Installatioun vum GDPR gëtt de Schutz vu perséinlechen Daten ëmmer méi wichteg. Betriber musse méi streng a streng Reegele mat Bezuch op den Dateschutz huelen. Wéi och ëmmer, verschidde Froen entstinn als Resultat vun der Installatioun vum GDPR. Fir Firmen kann et net kloer sinn, déi Donnéeën als perséinlech Daten ugesi ginn an ënnert dem Ëmfang vum GDPR falen. Dëst ass de Fall mat E-Mailadressen: gëtt eng E-Mailadress als perséinlech Daten ugesinn? Sinn d'Firmen, déi E-Mailadresse benotzen, ënnerleien dem GDPR? Dës Froen ginn an dësem Artikel geäntwert.
Perséinlech Daten
Fir d'Fro ze beäntweren ob eng E-Mailadress als perséinlech Daten ugesi gëtt oder net, muss de Begrëff perséinlech Donnéeën definéiert ginn. Dëse Begrëff gëtt am GDPR erkläert. Baséierend op den Artikel 4 sub a GDPR, perséinlech Daten bedeit all Informatioun betreffend enger identifizéierter oder identifizéierbarer natierlecher Persoun. Eng identifizéierbar natierlech Persoun ass eng Persoun déi kann identifizéiert ginn, direkt oder indirekt, besonnesch am Bezuch op en Identifizéierer wéi engem Numm, eng Identifikatiounsnummer, Standuertdaten oder en Online Identifizéierer. Perséinlech Daten bezéien sech op natierlech Persounen. Dofir, Informatioun betreffend verstuerwenen Persounen oder legal Entitéite gëtt net als perséinlech Daten ugesinn.
E-Mailadress
Elo wou d'Definitioun vu perséinlechen Date festgeluecht gëtt, muss se ofgestëmmt ginn wann eng E-Mail Adress als perséinlech Date gëllt. Hollännesch Jurisprudenz weist un datt E-Mail Adresse méiglecherweis perséinlech Date kënne sinn, awer datt dëst net ëmmer de Fall ass. Et hänkt dovun of ob eng natierlech Persoun identifizéiert oder identifizéierbar baséiert op der E-Mail Adress. [1] D'Manéier wéi Persounen hir E-Mail Adressen strukturéiert sinn, muss berécksiichtegt ginn, fir festzestellen, ob d'E-Mail Adress als perséinlech Date ka gesi ginn oder net. Vill natierlech Persoune strukturéieren hir E-Mail Adress sou datt d'Adress als perséinlech Date muss ugesi ginn. Dëst ass zum Beispill de Fall wann eng E-Mail Adress op déi folgend Manéier strukturéiert ass: Virnumm.numm@gmail.com. Dës E-Mail Adress weist den éischte a Familljennumm vun der natierlecher Persoun déi d'Adress benotzt. Dofir kann dës Persoun baséiert op dëser E-Mail Adress identifizéiert ginn. E-Mail Adressen déi fir Geschäftsaktivitéite benotzt ginn, kéinten och perséinlech Daten enthalen. Dëst ass de Fall wann eng E-Mail Adress op folgend Manéier strukturéiert ass: initials.numm@nameofcompany.com. Vun dëser E-Mail Adress kann ofgeleet ginn wat d'Initiale vun der Persoun mat der E-Mail Adress sinn, wat säi Familljennumm ass a wou dës Persoun schafft. Dofir ass déi Persoun déi dës E-Mail Adress benotzt identifizéierbar op Basis vun der E-Mail Adress.
Eng E-Mail Adress gëtt net als perséinlech Daten ugesinn, wa keng natierlech Persoun doraus identifizéiert ka ginn. Dëst ass de Fall wann zum Beispill folgend E-Mail Adress benotzt gëtt: puppy12@hotmail.com. Dës E-Mail Adress enthält keng Daten aus deenen eng natierlech Persoun identifizéiert ka ginn. Allgemeng E-Mail Adressen déi vu Firme benotzt ginn, wéi info@nameofcompany.com, ginn och net als perséinlech Daten ugesinn. Dës E-Mail Adress enthält keng perséinlech Informatioune vun deenen eng natierlech Persoun identifizéiert ka ginn. Ausserdeem gëtt d'E-Mail Adress net vun enger natierlecher Persoun benotzt, awer vun enger legal Entitéit. Dofir gëtt et net als perséinlech Daten ugesinn. Aus hollännescher Jurisprudenz kann ofgeschloss ginn datt E-Mail Adresse perséinlech Date kënne sinn, awer dat ass net ëmmer de Fall; et hänkt vun der Struktur vun der E-Mail Adress of.
Et ass eng grouss Chance datt natierlech Persoune kënne vun der E-Mail Adress identifizéiert ginn, déi se benotze, wouduerch E-Mail Adresse perséinlech Daten maachen. Fir E-Mailadressen als perséinlech Donnéeën ze klasséieren, ass et egal ob d'Firma tatsächlech d'E-Mailadressen benotzt fir d'Benotzer z'identifizéieren. Och wann eng Firma d'E-Mailadressen net mam Zweck vun der Identifikatioun vun natierleche Persounen benotzt, ginn d'E-Mailadressen aus deenen natierleche Persoune kënne identifizéiert ginn nach als perséinlech Daten ugesinn. Net all technesch oder zoufälleg Verbindung tëscht enger Persoun an Daten ass genuch fir d'Donnéeën als perséinlech Daten z'änneren. Awer, wann d'Méiglechkeet existéiert datt d'E-Mailadressen kënne benotzt ginn fir d'Benotzer z'identifizéieren, zum Beispill Fäll vu Bedruch z'entdecken, ginn d'E-Mailadressen als perséinlech Daten ugesinn. An dësem ass et egal ob d'Firma wëlles d'E-Mailadresse fir dësen Zweck ze benotzen. D'Gesetz schwätzt vu perséinlechen Daten wann d'Méiglechkeet existéiert datt d'Donnéeën kënne benotzt ginn fir en Zweck ze identifizéieren deen eng natierlech Persoun identifizéiert. [2]
Besonnesch perséinlech Daten
Wärend E-Mailadressen gi meeschtens als perséinlech Daten ugesinn, si sinn awer keng speziell perséinlech Donnéeën. Besonnesch perséinlech Daten si perséinlech Daten déi rassesch oder ethnesch Hierkonft weisen, politesch Meenung, reliéis oder philosophesch Iwwerzeegungen oder Handelsmemberschaft, an genetesch oder biometresch Daten. Dëst entsteet vum Artikel 9 GDPR. Och eng E-Mail Adress enthält manner ëffentlech Informatioun wéi zum Beispill eng Heemadress. Et ass méi schwéier Wësse vun enger E-Mailadress ze kréien wéi seng Heem Adress an et hänkt dovun of fir e groussen Deel vum Benotzer vun der E-Mailadress ob d'E-Mailadress ëffentlech gemaach gëtt oder net. Ausserdeem, Entdeckung vun enger E-Mail Adress déi verstoppt sollt bleiwen, huet manner schlëmm Konsequenzen wéi d'Entdeckung vun enger Heemadress déi verstoppt sollt bleiwen. Et ass méi einfach eng E-Mail Adress ze änneren wéi eng Heem Adress an d'Entdeckung vun enger E-Mail Adress kéint zu digitale Kontakt féieren, während d'Entdeckung vun enger Heemadress zum perséinleche Kontakt féiere konnt. [3]
Veraarbechtung vu perséinlechen Daten
Mir hunn etabléiert datt E-Mailadressen als perséinlech Daten am meeschte vun der Zäit ugesi ginn. Den GDPR gëllt awer nëmme fir Firmen déi perséinlech Donnéeën veraarbecht hunn. D'Veraarbechtung vu perséinlechen Daten existéiert vun all Handlung mat Bezuch op perséinlech Daten. Dëst gëtt weider am GDPR definéiert. Geméiss den Artikel 4 Ënner 2 GDPR, heescht d'Veraarbechtung vu perséinlechen Daten all Operatioun déi op perséinlechen Donnéeën ausgefouert gëtt, egal ob automatesch. Beispiller si Sammlung, Opname, Organisatioun, Strukturéieren, Späicheren a Gebrauch vu perséinlechen Daten. Wann Firmen déi genannten Aktivitéite mat Bezuch op E-Mail Adresse maachen, veraarbecht se perséinlech Daten. An dësem Fall si se Thema vum GDPR.
Konklusioun
Net all E-Mailadress gëtt als perséinlech Daten ugesinn. Wéi och ëmmer, E-Mailadresse gi als perséinlech Daten ugesinn wann se identifizéierbar Informatioun iwwer eng natierlech Persoun ubidden. Vill E-Mailadressen sinn op eng Manéier strukturéiert, déi déi natierlech Persoun, déi d'E-Mailadress benotzt, identifizéiert ka ginn. Dëst ass de Fall wann d'E-Mailadress den Numm oder d'Aarbechtsplaz vun enger natierlecher Persoun enthält. Dofir gi vill E-Mailadresse als perséinlech Daten ugesinn. Et ass schwiereg fir d'Entreprisen en Ënnerscheed tëscht E-Mailadressen ze maachen, déi als perséinlech Daten an E-mail Adresse ugesi ginn, déi net sinn, well dëst hänkt ganz vun der Struktur vun der E-Mailadress of. Dofir ass et sécher ze soen datt Firmen déi perséinlech Daten verarbeiten, wäerten iwwer Email Adressen kommen déi als perséinlech Daten ugesi ginn. Dëst bedeit datt dës Firmen dem GDPR ënnerleien a sollten eng Privatsphär Politik implementéieren déi entsprécht dem GDPR.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.