Personenbezogene Daten (Personally Identifiable Information, PII)

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, über die eine Person identifiziert werden kann, die sich auf eine Person beziehen oder anhand derer sich eine Person beschreiben lässt.

In der Sicherheitsbranche gelten folgende Informationen typischerweise als personenbezogene Daten:

  • Vollständiger Name
  • Geburtsdatum
  • Nationale Identifikationsnummer
  • Kontonummer
  • Wohnanschrift

Wie stellt der Mensch Identität fest?

  • Wir können zwei Individuen auseinanderhalten, weil unser Gehirn in der Lage ist, hunderte kaum wahrnehmbarer physischer Merkmale blitzschnell zu vergleichen.
  • Ein Beispiel: Auch wenn Person A und Person B (unten abgebildet) viele äußere Merkmale gemeinsam haben, wie Haarfarbe, Augenfarbe, Teint und Brille, können wir genau sagen, dass es sich nicht um dieselbe Person handelt.

Person A

Person B

Wie stellt eine Maschine Identität fest?

  • Eine normale Maschine ist darauf beschränkt, zur Feststellung der Identität einer Person auf personenbezogene Daten wie den vollständigen Namen, die Adresse, die Kontonummer, das Geburtsdatum und die Nationale Identifikationsnummer zurückzugreifen.
  • Ein Beispiel: Eine Maschine würde es nicht merken, wenn die beiden unten angegebenen Datensätze von zwei verschiedenen Personen eingegeben worden wären.

Vor-und Nachname:

Jim Smith

Geburtsdatum:

12/12/1961

Nationale Identifikationsnummer:

123-456-7890


Person A

Vor-und Nachname:

Jim Smith

Geburtsdatum:

12/12/1961

Nationale Identifikationsnummer:

123-456-7890


Person B

Alle Teilchen zusammenfügen

Man könnte sagen, dass Sie für eine Maschine wie ein digitales Puzzle sind, bei dem jedes Körperteil ein anderes Puzzleteilchen bzw. eine personenbezogene Information darstellt. Wenn alle Teilchen an Ort und Stelle sind, muss es sich einfach um Sie handeln!

Anweisungen
Auf der nächsten Seite sehen Sie eine komplett zusammengesetzte Figur – das sind Sie – und eine leere Figur, die einen Betrüger darstellen soll. Ihre Aufgabe ist es, den Betrüger so aussehen zu lassen wie Sie. Ziehen Sie dazu Teile Ihrer personenbezogenen Informationen auf die leere Figur.

Sie

DER BETRÜGER

Gut gemacht! Klicken Sie auf den Pfeil „Weiter“, um fortzufahren.
Vollständiger Name
Spitzname
Nationale Identifikationsnummer
Traumberuf
Name der Katze
Geburtsdatum
Kontonummer
Facebook-Kennwort des Cousins
Was Sie zum Abendessen gegessen haben
Adresse
Lieblingseissorte
Name des besten Freundes

Warum ist der Schutz der personenbezogenen Daten so wichtig?

  • Auf der Arbeit haben Sie sicherlich ständig mit personenbezogenen Daten zu tun. Namen, Adressen und Geburtstage von Kunden und von Kollegen.
  • Während einige personenbezogene Daten weniger sensibel sind als andere, machen sie dennoch die Identität einer Person aus und wenn genügend personenbezogene Daten zusammengetragen wurden, kann es ganz leicht zu Identitätsdiebstahl kommen.
  • Mit einer gestohlenen Identität könnte ein Dieb viel anstellen: Kredite aufnehmen, Rechnungsanschriften ändern und den Führerschein machen... Und all das im Namen des Opfers!

Tipps für den sicheren Umfang mit personenbezogenen Daten:

  • Speichern Sie personenbezogene Daten nie unverschlüsselt, auch nicht in Word- oder Excel-Dokumenten.
  • Richten Sie sich nach dem Grundsatz „Need-to-Know“ – greifen Sie auf personenbezogene Daten nur zu bzw. geben Sie diese nur weiter, wenn dies unbedingt erforderlich ist, um Ihre Aufgaben zu erledigen... und nicht bloß aus Neugier!
  • Sperren Sie Ihren Computer, wenn Sie ihn nicht benutzen.
  • Vernichten Sie Dokumente, die personenbezogene Daten enthalten, im Aktenvernichter.

Weg mit unsicheren Umgangsweisen für personenbezogene Daten!

Nur auf personenbezogene Daten zugreifen, wenn dies unbedingt nötig ist

Personenbezogene Daten unverschlüsselt speichern

Computer sperren, wenn er nicht benutzt wird

Kundendaten anschauen, weil Ihnen auf der Arbeit langweilig ist

Dokument mit allen möglichen Kundendaten ungeshreddert in den Papierkorb werfen

Gut gemacht! Klicken Sie auf den Pfeil „Weiter“, um fortzufahren.

Denken Sie daran:

  • Personenbezogene Daten sind Informationen, anhand derer sich die Identität einer Person feststellen lässt.
  • Speichern Sie personenbezogene Daten an einem sicheren Ort!
  • Stellen Sie sicher, dass der Zugriff auf personenbezogene Daten auf diejenigen Personen beschränkt ist, die diese Daten wirklich benötigen.
Weiter
Zurück