PII
Was sind personenbezogene Daten?
Persönliche Daten
Personenbezogene Daten sind alle Informationen, die verwendet werden können, um eine bestimmte Person direkt (PII) oder indirekt (nicht-PII) zu identifizieren. Dazu gehören sachliche oder subjektive Informationen, die sich auf die körperliche, geistige, soziale, wirtschaftliche oder kulturelle Identität einer Person beziehen können.
Datenschutzbestimmungen wie GDPR, HIPAA oder CCPA schreiben vor, dass Organisationen, die personenbezogene Daten (PII und nicht-PII) sammeln, speichern oder verarbeiten, geeignete Maßnahmen ergreifen müssen, um deren Datenschutz und Sicherheit zu gewährleisten. Dies umfasst die Implementierung von Sicherheitsmaßnahmen zur Verhinderung von Datenschutzverletzungen und unbefugtem Zugriff auf personenbezogene Daten, die Benachrichtigung von Einzelpersonen im Falle einer Datenschutzverletzung und die Bereitstellung von Möglichkeiten für Einzelpersonen, auf ihre personenbezogenen Daten zuzugreifen, sie zu ändern oder zu löschen.
Was sind PII?
Personenbezogenen Daten
PII steht für persönlich identifizierbare Informationen. Es sind alle personenbezogenen Daten, die verwendet werden können, um eine bestimmte Person direkt zu identifizieren. Daher gelten personenbezogene Daten als hochsensible und vertrauliche Informationen, da sie zur direkten Identifizierung einer Person verwendet werden können. In Datensätzen und Datenbanken fungiert PII als Identifikator, um beispielsweise Fremdschlüsselbeziehungen zu bewahren.
- PII: personenbezogene Daten, die verwendet werden können, um Personen direkt zu identifizieren, und die typischerweise als Kennung dienen, um beispielsweise Fremdschlüsselbeziehungen zu bewahren.
Hier sind einige Beispiele für personenbezogene Daten (PII):
- Vollständiger Name
- Adresse
- Sozialversicherungsnummer
- Geburtsdatum
- Führerscheinnummer
- Ausweisnummer
- Finanzinformationen (Bankkontonummer, Kreditkartennummer usw.)
- E-Mail-Adresse
- Telefonnummer
- Bildungsinformationen (Zeugnisse, Zeugnisse etc.)
- IP-Adresse
Dies ist keine vollständige Liste, aber sie gibt Ihnen eine Vorstellung von den Arten von Informationen, die als PII gelten und geschützt werden sollten, um die Privatsphäre und Sicherheit von Einzelpersonen zu gewährleisten.
Was sind Nicht-PII?
Non-PII steht für Non-Personally Identifiable Information. Es bezieht sich auf alle persönlichen Informationen, die verwendet werden können, um eine bestimmte Person indirekt zu identifizieren. Nicht-PII gilt als sensibel, insbesondere in Kombination mit anderen Nicht-PII-Variablen, da bei einer Kombination von 3 Nicht-PII-Variablen man kann Personen leicht identifizieren. Nicht-PII kann zur Analyse von Mustern und Trends verwendet werden, was Unternehmen dabei helfen kann, fundierte Entscheidungen über ihre Produkte, Dienstleistungen und Strategien zu treffen.
- Nicht-PII: Nur mit Kombinationen von Nicht-PII können Personen identifiziert werden. Nicht-PII kann für Organisationen für Analysen wertvoll sein, um Trends, Muster und Erkenntnisse zu finden.
Gemäß den Datenschutzbestimmungen wird von Organisationen erwartet, dass sie mit personenbezogenen Daten, die sowohl personenbezogene als auch nicht personenbezogene Daten umfassen, verantwortungsvoll und ethisch vertretbar umgehen und sicherstellen, dass sie nicht auf eine Weise verwendet werden, die Einzelpersonen schaden oder ihre Privatsphäre verletzen könnte.
Hier sind einige Beispiele für Nicht-PII (nicht persönlich identifizierbare Informationen):
- Alter
- Geschlecht
- Beruf
- Postleitzahlen oder Regionen
- Einkommen
- Patientenbesuch zählt
- Aufnahme-/Entlassungstermine
- Medizinische Diagnose
- Medikamente
- Transaktionen
- Art der Anlage / Produkte
Entdecken Sie unser PII-Scanner-Dokument
- Was sind PII?
- Warum PII wichtig ist
- Wie funktioniert der PII-Scanner?
- PII-Scanning und KI-generierte synthetische Daten
