In einer Stellungnahme der Art. 29 Arbeitsgruppe wird der Begriff der „Personendaten“ definiert.

Festgehalten wird zum Beispiel, dass es bei Personendaten sowohl um objektive als auch subjektive Informationen in Bezug auf Personen gehen kann; dass es nicht darauf ankommt, ob die Information wahr oder unwahr ist; dass es egal ist, in welcher Form die Information vorhanden ist – von Papier, über Ton-/Bildträger bis zum Strichcode im Personalausweis oder dem RFID-Chip in den neuen Reisepässen. Auch die Frage, ob Verstorbene oder ungeborene Kinder datenschutzrechtlich geschützt werden, erörtert die Stellungnahme.

Personendaten sind Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Bestimmbar ist eine Person z.B. über ihre Telefon-, Auto-, AHV-Nummer oder IP-Adressen (Bundesgerichtsentscheid im Fall Logistep AG). Biometrische Daten und verschlüsselte Daten beziehen sich ebenso auf Personen wie Videoüberwachungssysteme, deren Zweck eben in der Identifikation von Personen besteht. Dabei spielt es keine Rolle, ob die breite Öffentlichkeit oder z.B. nur Verwandte eine Person bestimmen können. Entscheidend ist der Umstand, dass eine Person identifiziert werden kann. Schliesslich werden nach der Richtlinie nur natürliche Personen geschützt. In Liechtenstein fallen auch juristische Personen unter den Schutz des Datenschutzgesetzes.

Die Stellungnahme 4/2007 (149 kb) zum Begriff „personenbezogene Daten“ können Sie hier (149 kb)  abrufen. Die Lektüre der Stellungnahme empfiehlt sich trotz der Länge und mancher juristischer Feinheiten für den interessierten Leser auf jeden Fall, da diese für die Praxis viele wertvolle Beispiele auflistet.