zurück zum Glossar

Was ist

Persönlich identifizierbare Informationen (PII)

?

Was gilt als persönlich identifizierbare Information?

Persönlich identifizierbare Informationen (PII) sind alle Informationen, die direkte Identifikatoren enthalten, mit denen die Identität einer Person genau bestimmt werden kann, wie z. B. Daten, die für einen Führendschein oder einen Reisepass erforderlich sind. Zu den Informationen auf solchen Ausweisen, Büchern oder anderen Dokumenten können die Wohnanschrift und die Sozialversicherungs- oder Führendscheinnummer gehören.

Quasi-Identifikatoren, wie z. B. Informationen zum rassischen Erbe, können mit anderen Quasi-Identifikatoren, einschließlich des Geburtsdatums (DOB), kombiniert und verwendet werden, um eine Person erfolgreich zu identifizieren.

Hier sind die wichtigsten Arten von PII, die Unternehmen zur Identifizierung von Personen verwenden:

  • Vollständiger Name
  • Postanschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Krankenakten
  • Finanzinformationen wie Kreditkartennummern, Bankkonten oder Kreditauskunftsinformationen
  • Reisepassinformationen wie Reiseorte und Reisedaten
  • Internetkontonummern und Passwörter
  • Biometrische Informationen

Zwar kann jede dieser Quasi-Identifikatoren in Verbindung mit direkten Identifikatoren zur Identifizierung einer Person dienen, doch für sich genommen sind sie für böswillige Akteure von geringem Wert. Viele nicht sensible personenbezogene Daten sind Bestandteil eines Führendscheins, Reisepasses oder Rechnungsdatensatzes. Doch ohne eine direkte Kennung geraten auch die besten Hacker oft in eine Sackgasse, wenn sie versuchen, sie für betrügerische Zwecke zu nutzen.

Hier sind einige Beispiele für nicht sensible PII:

  • PLZ
  • Rennen
  • Geschlecht
  • Datum der Geburt
  • Ort der Geburt
  • Religion

Obwohl jeder dieser Quasi-Identifikatoren als Instrument zur Identifizierung einer Person in Verbindung mit direkten Identifikatoren dienen kann, sind sie für schlechte Akteure allein von geringem Wert. Viele unsensible personenbezogene Daten sind Bestandteil eines Führerscheins, Reisepasses oder Rechnungsdatensatzes. Ohne eine direkte Identifizierung geraten die besten Hacker jedoch oft in eine Sackgasse, wenn sie versuchen, sie für betrügerische Zwecke zu verwenden.

Wer sammelt offiziell verfügbare personenbezogene Daten?

Fast jedes Unternehmen sammelt, speichert, überträgt und verarbeitet heute PII bis zu einem gewissen Grad. Einige Organisationen speichern jedoch vertraulichere Informationen als andere, z. B. Gesundheitsorganisationen und eine Abteilung oder ein Büro für Kraftfahrzeuge.

Damit ist Big Data heute zu einem wichtigen Faktor in der Geschäftswelt geworden und bietet Unternehmen Einblicke in das Kaufverhalten der Kunden, das Surfverhalten, den geografischen Standort und mehr. Das bedeutet, dass Daten zu einem Bestandteil moderner Unternehmen geworden sind und die Verbraucher ständig mehr personenbezogene Daten bereitstellen.

Einige inoffizielle Bösewichte wollen Zugriff auf persönlich identifizierbare Informationen

Das Problem beim Teilen solch wichtiger Informationen ist, dass Datenschutzverletzungen sind kontinuierlich auf dem Vormarsch. Cyberangreifer erkennen den Wert dieser Informationen, die als Abkürzung dienen, um die Lebensgeschichte einer Person, einschließlich Finanzinformationen, zu erfahren.

Wenn Hacker nicht direkt von einem Opfer einer Datenschutzverletzung stehlen können, können sie ihren persönlichen Ruf gefährden, indem sie versuchen, ihre Sozialversicherungsnummer zur Eröffnung von Kreditkartenkonten und vielem mehr zu verwenden.

Warum sind personenbezogene Daten für Hacker und Betrüger wertvoll?

Cyberangreifer hören nie auf, nach Wegen zu suchen, um jeden möglichen unrechtmäßig erworbenen Vorteil aus einer Datenschutzverletzung herauszuholen. Personenbezogene Daten sind detailreich und ermöglichen eine schnelle und einfache Identifizierung und Terrorisierung von Personen, die einem Krankenhaus, einer Bank oder der Finanzbehörde ihr Vertrauen schenken mussten.

Wie erhalten Diebe Zugriff auf persönlich identifizierbare Informationen?

Datendiebstahl und groß angelegte Datenschutzverletzungen sind so alltäglich geworden, dass Einzelpersonen kaum darauf achten, es sei denn, sie betreffen sie direkt.

In der näheren Umgebung gibt es Risiken, die jeder berücksichtigen muss. Tatsache ist, dass die Gefahr für alle lauert, da wir alle täglich personenbezogene Daten austauschen und wenn sie einmal in die Hände Dritter gelangen, fühlt es sich an, als würde man darauf warten, dass der andere Schuh fällt.

Hier sind einige Möglichkeiten, wie Diebe Personen anhand ihrer PII kennenlernen können, ob es ihnen gefällt oder nicht:

  • Postfachdiebstahl. Viele Menschen lassen ihre Post dank Online-Banking und Rechnungszahlung tagelang im Briefkasten liegen. Jede Post ist datenreich, einschließlich Benachrichtigungen des Kraftfahrzeugamtes, Arztrechnungen und Kreditkartenabrechnungen.
  • Müllcontainertauchen. Der Mülleimer oder der Müllcontainer ist die nächste Station nach dem Briefkasten. Wenn ein Krimineller also nicht riskieren möchte, auf die Veranda von jemandem zu gehen, ist der Müllcontainer die sicherere Wahl. Sie können dieselben Informationen in weggeworfenen Postsendungen finden, ohne dass sie so viel Aufmerksamkeit auf sich ziehen.

 

Zu den weiteren Möglichkeiten, wie Kriminelle Zugang zu personenbezogenen Daten erhalten, gehören ungesicherter drahtloser Zugriff, Fundfälle, Phishing- und Vortäuschungsbetrug, soziale Medien und Social-Engineering-Manöver.

Dies sind nur einige alternative Möglichkeiten, wie Diebe Zugriff auf die Identität einer Person erhalten. Dennoch sind sie für Einzelpersonen genauso gefährlich wie Datenschutzverletzungen, die darauf abzielen, persönliche oder identifizierende Informationen zu stehlen.

Wie geht die DSGVO mit PII um?

Das Allgemeine Datenschutzverordnung GDPR trat im Mai 2019 mit dem Hauptziel in Kraft, die Privatsphäre der Verbraucher in der Europäischen Union (EU) zu schützen und Daten zu schützen. Die DSGVO verpflichtete Unternehmen in der gesamten EU und weltweit, die umfassenden Anforderungen zum Schutz ihrer Daten, Mitarbeiter, Kunden und Drittanbieter zu erfüllen.

Zu den Informationen, die Unternehmen schützen müssen, gehören personenbezogene Daten, und sie alle sind gesetzlich verpflichtet, diese sicher aufzubewahren.

Das Europäische Parlament hat die DSGVO entworfen, um in erster Linie die Verbraucher in der EU zu schützen und ihnen im Wesentlichen freie Hand über ihre personenbezogenen Daten zu lassen. Im Folgenden finden Sie einige Möglichkeiten, wie Verbraucher in der EU ihre personenbezogenen Daten kontrollieren können, wenn sie Geschäfte tätigen:

  • Fordere Unternehmen auf, PII zu löschen
  • Antrag auf Berichtigung sachlicher Fehler
  • Zugriff auf gespeicherte personenbezogene Daten anfordern
  • Fordern Sie den Export personenbezogener Daten an, um sie zu überprüfen und zu verwenden, wenn sie dies wünschen

Was sind die besten Möglichkeiten, wie Unternehmen PII schützen können?

Alle Unternehmen können besondere Maßnahmen ergreifen, um die personenbezogenen Daten ihrer Kunden zum Vorteil aller zu schützen. Hier sind einige der besten Möglichkeiten, diese wichtigen Informationen online und überall sonst vor Kriminellen zu schützen:

  • Verschlüsseln Sie Daten, wenn Sie sie elektronisch teilen oder speichern
  • Implementieren Sie starke Passwortrichtlinien für Smartphones, Tablets und Laptops
  • Ermutigen Sie die Mitarbeiter, für jede Website, Anwendung und jedes Konto unterschiedliche Passwörter zu verwenden
  • Erstellen Sie zusätzliche Sicherheitsprotokolle, z. B. Sicherheitsfragen für Websites
  • Achten Sie besonders auf ausgediente Computer und andere Geräte. Entfernen und zerstören Sie Festplatten, bevor Sie sie entsorgen oder spenden. Der letzte Schritt besteht darin, das Gerät auf die ursprünglichen Einstellungen zurückzusetzen, um sicherzustellen, dass es sauber ist, bevor Sie es wegwerfen.
  • Verwenden Sie einen Aktenvernichter, um Ausdrucke von Dokumenten ordnungsgemäß zu entsorgen. Vernichten Sie jedes Dokument gründlich, um sicherzustellen, dass keine personenbezogenen Daten erkennbar sind.
  • Erinnern Sie Mitarbeiter und Management daran, personenbezogene Dokumente nicht am Kopierer oder an einem anderen Ort zu lassen, an dem sie während der Arbeit an einer Datei möglicherweise aufhören.

 

Je mehr Unternehmen tun, um in Bezug auf personenbezogene Daten wachsam zu bleiben, desto größer ist die Chance, dass sie sie vor Datenschutzverletzungen und anderen Bedrohungen schützen.

zurück zum Glossar

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr