Allgemenge Dateschutzregelung (GDPR)
Am 25th vum Mee gëtt déi allgemeng Dateschutzregulatioun (GDPR) a Kraaft. Mat der Installatioun vum GDPR gëtt de Schutz vu perséinlechen Daten ëmmer méi wichteg. Betriber musse méi streng a streng Reegele mat Bezuch op den Dateschutz huelen. Wéi och ëmmer, verschidde Froen entstinn als Resultat vun der Installatioun vum GDPR. Fir Firmen kann et net kloer sinn, déi Donnéeën als perséinlech Daten ugesi ginn an ënnert dem Ëmfang vum GDPR falen. Dëst ass de Fall mat E-Mailadressen: gëtt eng E-Mailadress als perséinlech Daten ugesinn? Sinn d'Firmen, déi E-Mailadresse benotzen, ënnerleien dem GDPR? Dës Froen ginn an dësem Artikel geäntwert.
Perséinlech Daten
Fir d'Fro ze beäntweren ob eng E-Mailadress als perséinlech Daten ugesi gëtt oder net, muss de Begrëff perséinlech Donnéeën definéiert ginn. Dëse Begrëff gëtt am GDPR erkläert. Baséierend op den Artikel 4 sub a GDPR, perséinlech Daten bedeit all Informatioun betreffend enger identifizéierter oder identifizéierbarer natierlecher Persoun. Eng identifizéierbar natierlech Persoun ass eng Persoun déi kann identifizéiert ginn, direkt oder indirekt, besonnesch am Bezuch op en Identifizéierer wéi engem Numm, eng Identifikatiounsnummer, Standuertdaten oder en Online Identifizéierer. Perséinlech Daten bezéien sech op natierlech Persounen. Dofir, Informatioun betreffend verstuerwenen Persounen oder legal Entitéite gëtt net als perséinlech Daten ugesinn.
E-Mailadress
Elo datt d'Definitioun vu perséinlechen Donnéeën festgeluegt ass, muss et festgestallt ginn, ob eng E-Mailadress als perséinlech Donnéeën ugesi gëtt. Hollännesch Fall Gesetz weist datt d'E-Mail-Adresse méiglecherweis perséinlech Donnéeë sinn, awer datt dat net ëmmer de Fall ass. Et hänkt dovun of ob eng natierlech Persoun identifizéiert oder identifizéieren baséiert op der E-Mailadress.[1] D'Art a Weis wéi d'Persounen hir E-Mail-Adressen strukturéiert hunn, muss berücksichtegt ginn fir ze bestëmmen ob d'E-Mailadress als perséinlech Donnéeë gesi ka ginn oder net.
Vill natierlech Persoune strukturéieren hir E-Mail-Adress sou, datt d'Adress als perséinlech Donnéeën ugesi muss ginn. Dëst ass zum Beispill de Fall, wann eng E-Mail-Adress op déi folgend Manéier strukturéiert ass: [Email geschützt]Dës E-Mailadress weist de Virnumm an de Familljennumm vun der natierlecher Persoun un, déi d'Adress benotzt.
Dofir kann dës Persoun unhand vun dëser E-Mail-Adress identifizéiert ginn. E-Mail-Adressen, déi fir geschäftlech Aktivitéite benotzt ginn, kéinten och perséinlech Donnéeën enthalen. Dëst ass de Fall, wann eng E-Mail-Adress op déi folgend Manéier strukturéiert ass: [Email geschützt]Aus dëser E-Mail-Adress kann een erausfannen, wat d'Initialen vun der Persoun sinn, wat hire Familljennumm ass a wou dës Persoun schafft. Dofir ass déi Persoun, déi dës E-Mail-Adress benotzt, unhand vun der E-Mail-Adress identifizéierbar.
Eng E-Mailadress gëllt net als perséinlech Donnéeën, wann keng natierlech Persoun dovunner identifizéiert ka ginn. Dëst ass zum Beispill de Fall, wann déi folgend E-Mailadress benotzt gëtt: [Email geschützt]Dës E-Mailadress enthält keng Donnéeën, mat deenen eng natierlech Persoun identifizéiert ka ginn. Allgemeng E-Mailadressen, déi vu Firmen benotzt ginn, wéi z.B. [Email geschützt], gëllen och net als perséinlech Donnéeën.
Dës E-Mailadress enthält keng perséinlech Informatioun aus deenen eng natierlech Persoun identifizéiert ka ginn. Ausserdeem gëtt d'E-Mailadress net vun enger natierlecher Persoun benotzt, mee vun enger juristescher Entitéit. Dofir gëtt et net als perséinlech Donnéeën ugesinn. Aus hollännesche Jurisprudenz kann ofgeschloss ginn datt E-Mailadressen perséinlech Daten kënne sinn, awer dat ass net ëmmer de Fall; et hänkt vun der Struktur vun der Email Adress of.
Et ass eng grouss Chance datt natierlech Persoune kënnen duerch d'E-Mailadress identifizéiert ginn, déi se benotzen, wat d'E-Mailadressen perséinlech Daten mécht. Fir E-Mailadressen als perséinlech Donnéeën ze klasséieren, ass et egal ob d'Firma d'E-Mailadressen tatsächlech benotzt fir d'Benotzer z'identifizéieren. Och wann eng Firma d'E-Mailadressen net mam Zweck vun der Identifikatioun vun natierleche Persounen benotzt, sinn d'E-Mailadressen, aus deenen d'Naturpersounen identifizéiert kënne ginn, nach ëmmer als perséinlech Donnéeën ugesinn.
Net all technesch oder zoufälleg Verbindung tëscht enger Persoun an Daten ass genuch fir d'Donnéeën als perséinlech Donnéeën ze ernennen. Awer wann d'Méiglechkeet existéiert datt d'E-Mailadressen kënne benotzt ginn fir d'Benotzer z'identifizéieren, zum Beispill fir Fäll vu Bedruch z'entdecken, ginn d'E-Mailadressen als perséinlech Donnéeën ugesinn. An dësem ass et egal ob d'Firma geduecht huet d'E-Mailadressen fir dësen Zweck ze benotzen oder net. D'Gesetz schwätzt vu perséinlechen Donnéeën, wann d'Méiglechkeet besteet, datt d'Donnéeë fir en Zweck benotzt kënne ginn, deen eng natierlech Persoun identifizéiert.[2]
Besonnesch perséinlech Daten
Wärend E-Mailadressen meeschtens als perséinlech Donnéeën ugesi ginn, si si keng speziell perséinlech Donnéeën. Besonnesch perséinlech Donnéeë sinn perséinlech Donnéeën, déi rassistesch oder ethnesch Hierkonft, politesch Meenungen, reliéis oder philosophesch Iwwerzeegungen oder Handelsmemberschaft opzeweisen, a genetesch oder biometresch Donnéeën. Dëst kënnt aus Artikel 9 GDPR. Och eng E-Mailadress enthält manner ëffentlech Informatioun wéi zum Beispill a doheem Adress.
Et ass méi schwéier Wësse vun enger E-Mail-Adress ze kréien wéi seng Heemadress an et hänkt zum groussen Deel vum Benotzer vun der E-Mailadress of, ob d'E-Mailadress ëffentlech gemaach gëtt oder net. Ausserdeem huet d'Entdeckung vun enger E-Mailadress, déi verstoppt sollt bleiwen, manner schlëmm Konsequenze wéi d'Entdeckung vun enger Heemadress, déi verstoppt sollt bleiwen. Et ass méi einfach eng E-Mailadress z'änneren wéi eng Heemadress an d'Entdeckung vun enger E-Mailadress kéint zum digitale Kontakt féieren, während d'Entdeckung vun enger Heemadress zu engem perséinleche Kontakt kéint féieren.[3]
Veraarbechtung vu perséinlechen Daten
Mir hunn etabléiert datt E-Mailadressen als perséinlech Daten am meeschte vun der Zäit ugesi ginn. Den GDPR gëllt awer nëmme fir Firmen déi perséinlech Donnéeën veraarbecht hunn. D'Veraarbechtung vu perséinlechen Daten existéiert vun all Handlung mat Bezuch op perséinlech Daten. Dëst gëtt weider am GDPR definéiert. Geméiss den Artikel 4 Ënner 2 GDPR, heescht d'Veraarbechtung vu perséinlechen Daten all Operatioun déi op perséinlechen Donnéeën ausgefouert gëtt, egal ob automatesch. Beispiller si Sammlung, Opname, Organisatioun, Strukturéieren, Späicheren a Gebrauch vu perséinlechen Daten. Wann Firmen déi genannten Aktivitéite mat Bezuch op E-Mail Adresse maachen, veraarbecht se perséinlech Daten. An dësem Fall si se Thema vum GDPR.
Conclusioun
Net all E-Mail Adress gëtt als perséinlech Donnéeën ugesinn. Wéi och ëmmer, E-Mailadressen ginn als perséinlech Donnéeën ugesinn wann se identifizéierend Informatioun iwwer eng natierlech Persoun ubidden. Vill E-Mailadressen sinn op eng Manéier strukturéiert datt déi natierlech Persoun déi d'E-Mailadress benotzt ka identifizéiert ginn. Dëst ass de Fall wann d'E-Mailadress den Numm oder d'Aarbechtsplaz vun enger natierlecher Persoun enthält. Dofir gi vill E-Mailadressen als perséinlech Donnéeën ugesinn.
Et ass schwéier fir Firmen en Ënnerscheed ze maachen tëscht E-Mail-Adressen, déi als perséinlech Daten ugesi ginn, an E-Mailadressen déi net sinn, well dëst ganz vun der Struktur vun der E-Mailadress hänkt. Dofir ass et sécher ze soen datt Firmen, déi perséinlech Donnéeën veraarbechten, op E-Mailadressen kommen, déi als perséinlech Donnéeën ugesi ginn. Dëst bedeit datt dës Firmen dem GDPR ënnerleien a sollen eng Privatsphär Politik ëmsetzen, dat ass konform mam GDPR.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.
