Im allgemeinen Fall erscheint es aufgrund des (verschlungenen) Wortlauts unwahrscheinlich. In bestimmten Fällen handelt es sich bei diesem Beitrag um personenbezogene Daten, wenn der russische Präsident "Mein Name ist Wladimir Putin" veröffentlicht. Auf der anderen Seite könnten Sie aufgrund meines Schreibens zu dem Schluss kommen, dass ich aus den USA stamme, und Sie könnten sogar zu dem Schluss kommen, dass ich im Bundesstaat Washington bin, aber das unterscheidet mich nicht von 7,5 Millionen anderen, also aus diesen Gründen das sind keine personenbezogenen Daten. Schließlich könnten Sie mich jedoch spezifisch anhand anderer Dinge identifizieren, die ich möglicherweise zu SE gesagt habe.
Die Definition hängt von zwei Teilen ab. Erstens sind personenbezogene Daten "Informationen , die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen". Alle von einer natürlichen Person bereitgestellten "Informationen" beziehen sich auf diese Person (ebenso wie alle "Informationen", die sich auf eine solche Person beziehen). Der zweite Teil definiert "identifizierbare natürliche Person", dh wer ist eine "identifizierbare Person"? Grundsätzlich kann jede Person anhand eines Etiketts oder einer Beschreibung der Tatsachen über sie identifiziert werden, sodass jede Person nach dieser Definition eine identifizierbare Person ist. Dies bedeutet, dass jeder Text, der sich auf eine Person bezieht (nicht einmal Text, der die Person identifizieren kann), "persönliche Daten" sind. Offensichtlich kann jede Person durch eine Sammlung von Identifikatoren eindeutig identifiziert werden. Das Problem ist, dass der Wortlaut des Gesetzes nicht ausdrücklich "Verwendung dieser angeblichen personenbezogenen Daten" besagt. Wenn ich erwähne, dass ich einen Verwandten namens Knudt habe, wären das technisch gesehen personenbezogene Daten: Ich habe Informationen angegeben, die sich auf eine Person beziehen, obwohl Sie keine Ahnung haben (und möglicherweise nicht herausfinden konnten), wer diese Person ist. P. >
Ein anderer Begriff, den die Verordnung an einigen Stellen definiert und verwendet, ist "Pseudonymisierung", definiert als
die Verarbeitung personenbezogener Daten in einer Weise, dass die Person Daten können ohne die Verwendung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden, sofern diese zusätzlichen Informationen vorliegen
Informationen werden separat aufbewahrt und unterliegen technischen und organisatorischen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden.
Der Punkt von Interesse ist, dass dies besagt, dass " personenbezogene Daten ", die einer Person nicht zugeordnet werden können, sind dennoch personenbezogene Daten. Ich denke, der wichtigste Teil der Verordnung ist Kunst. 6, in dem die Rechtmäßigkeit der Verarbeitung definiert wird, insbesondere Absatz 4., in dem Schutzmaßnahmen wie die Pseudonymisierung berücksichtigt werden können.