Persönlich identifizierbare Informationen (PII) sind alle Daten, die verwendet werden können, um eine Person zu identifizieren. Es kann alles sein, von einem Namen, einer Adresse, einer Telefonnummer, einer Sozialversicherungsnummer oder sogar einer E-Mail-Adresse.
Auch in der Webanalyse mit Google Analytics oder Matomo können diese PII Daten gesammelt werden.
Beispiele für persönlich identifizierbare Informationen (PII)
- Name: vollständiger Name (Vor-, Mittel- und Nachname)
- Adressen: Straßenadresse, E-Mail Adresse
- Telefonnummern: mobil, geschäftlich, privat
- Verbindungsdaten: Internetprotokoll (IP), Media Access Control (MAC)
- Persönliche Identifikationsnummer: Sozialversicherungsnummer, Reisepassnummer, Führerscheinnummer, staatliche Identifikationsnummer, Steuernummer, Patientenidentifikationsnummer, Finanzkonto oder Kredit-/Debitkarte
- Persönliche Merkmale: Fotografien (mit Unterscheidungsmerkmalen, z. B. das Gesicht), Röntgenbilder, Fingerabdrücke, Netzhautscan, Stimmsignatur
- Informationen, die persönliches Eigentum identifizieren: Fahrzeugkennzeichen
Zusätzliche Informationen, die gemäß DSGVO als personenbezogene Daten gelten:
- E-Commerce Bestell-ID
- IP-Adresse
- Cookie-ID
- Standortdaten
Personenbezogene Daten, die de-identifiziert, verschlüsselt oder pseudonymisiert wurden, aber zur Re-Identifizierung einer Person verwendet werden können, bleiben personenbezogene Daten und fallen in den Geltungsbereich der Datenschutz-Grundverordnung. – Europäische Kommission.
Hinweis: Alle personenbezogenen Daten können PII sein, aber nicht alle PII können personenbezogene Daten sein.
Was sind keine persönlich identifizierbare Informationen (PII)?
- Informationen, die nicht verwendet werden können, um eine Person zu identifizieren
- Aggregierte Statistiken zur Nutzung von Produkten / Dienstleistungen
- Anonymisierte und maskierte IP-Adressen
- Anonymisierte Daten
PII und die Webanalse
Wenn ein Webanalysetool wie Google Analytics oder Matomo verwendet wird geht eine gewisse Verantwortung des Website-Betreibers für den Datenschutz (PII und Analysen) einher. So ist es am besten, wenn möglichst keine personenbezogenen Daten erhoben werden. Damit kann die Privatsphäre der Website-Besucher/innen besser geschützt werden.
Mit Datenerfassungstools wie Web Analytics können Daten über Funktionen wie Benutzer-ID, benutzerdefinierte Variablen und benutzerdefinierte Dimensionen nachverfolgt werden. Manchmal sind sie auch schwieriger zu identifizieren, wenn sie beispielsweise in Seiten-URLs, Seitentiteln oder Referrer-URLs enthalten sind. Stellen Sie also sicher, dass Sie die Einstellungen Ihrer Webanalysetools optimieren, um sicherzustellen, dass Sie Ihre Nutzer um ihre Zustimmung bitten und die Privatsphäre der Nutzer respektieren.