weniger prominente Rolle einnimmt*: Vielmehr beschränkt sich die Bedeutung von sachbe-
zogenen Daten auf die Abgrenzung zu Personendaten und in der Folge auf die Klärung der
Frage, welche Voraussetzungen für eine rechtmáfsige Datenverarbeitung? gelten — sachbezo-
gene Daten können nämlich, im Gegensatz zu personenbezogenen Daten, grundsätzlich
schrankenlos erfasst und verarbeitet werden, da ihnen der hohe Schutzbedarf, den Personen-
daten haben, bei weitem nicht zugesprochen werden kann. Personenbezogene Daten umfas-
sen sämtliche Informationen, welche die betroffene Person selbst betreffen, wobei sie durch
das Bekanntwerden Einfluss auf die Behandlung der betroffenen Person nehmen können.’
4.2.2 Legaldefinition von „Daten“
Vergleicht man Definitionen im Datenschutzrecht der EU, der Schweiz, Liechtensteins,
Deutschlands und Osterreichs miteinander, werden Daten grundsätzlich als ,Angaben, die
sich auf eine bestimmte oder bestimmbare Person beziehen“®, definiert; das deutsche BDSG
sieht zusätzlich in 8 3 Abs 1 als relevante Angaben „persönliche oder sachliche Verhältnisse“
einer derartigen Person an. Der Begriff „Angaben“ wird also sehr weit gefasst und umfasst
sämtliche Arten von Informationen, die eine Person betreffen bzw über sie gemacht werden,
wobei es irrelevant ist, auf welche Art und Weise und mit welchen Mitteln diese Informatio-
nen erfasst respektive zugänglich gemacht werden. Ebenso spielt der Inhalt der Informationen
für deren Eigenschaft als personenbezogene Daten keine Rolle.? Obwohl es scheint, als wáre
damit ein schier unüberblickbarer Anwendungsbereich dieser Bestimmungen eróffnet, darf
nicht vergessen werden, dass für dessen Eróffnung die Personenbezogenheit der Daten
^ Vg] Hartig in Rofenagel, Handbuch Datenschutzrecht — Die neuen Grundlagen für Wirtschaft und Verwaltung
(2003), 8 4, Rz 45; Jahnel, Datenschutzrecht: Grundrecht auf Datenschutz, Zulássigkeitsprüfung, Betroffenen-
rechte, Rechtsschutz (2010), Rz 3/71.
5 In der Schweiz und in Liechtenstein werden für diesen Terminus sowie die Begriffe ,, verarbeiten", , Vearbei-
tung“ etc synonym resp anstelle dessen „Datenbearbeitung“, „bearbeiten“ und „Bearbeitung“ verwendet. Gerade
im Hinblick auf die DS-GVO, welche stets von „Datenverarbeitung“ etc spricht, erscheint es zweckdienlich, in
dieser Arbeit die in der VO gebräuchlichen Termini zu verwenden, zumal sich diesbezüglich keine Unterschiede
in der Bedeutung ergeben.
6 Vgl Würtenberger/Heckmann, Polizeirecht in Baden-Württemberg® (2005), Rz 560.
7 Vgl Stabsstelle für Datenschutz, Tätigkeitsbericht 2003, 3.
? Art 3 Abs 1 lita DSG, Art 3 Abs 1 lit a chDSG; für einen ähnlichen Wortlaut vgl 8 4 Z 1 öDSG, Art 2 lit a DS-
RL, Art 4 Z 1 DS-GVO.
? Vg] Belser/Noureddine in Belser/Epiney/Waldmann, Datenschutzrecht, 8 7, Rz 37; Jahnel, Datenschutzrecht,
Rz 3/72.
18