Im Open Data-Diskurs wird stets von nicht-personenbezogenen Daten gesprochen, die zugänglich gemacht werden sollten. Dennoch stellt sich die Frage, ob diese Daten überhaupt und, falls ja, unter welchen Umständen auch Sachdaten ein personenbezogenes Datum enthalten können. Eine Öffnung der Datenbestände des öffentlichen Sektors kann zu massiven datenschutzrechtlichen Problemen führen. Das Risiko, dass personenbezogene Daten veröffentlicht werden, besteht besonders dann, wenn Daten verschiedener Behörden miteinander verschnitten werden können. Aus Open Data-Perspektive stellt sich die Frage, wie Daten aggregiert werden müssen, damit der Personenbezug entfällt. Praktisch heißt das: Ab welcher Maßstabsebene einer Karte liegt ein Personenbezug vor?
Aus datenschutzrechtlicher Sicht gibt es mehrere Möglichkeiten: Der Datenschutz unterscheidet zwischen anonymen und pseudoanonymen Daten. Eine Anonymisierung der Daten bedeutet, dass sie so stark verändert werden, dass die Informationen gar nicht oder nur mit unverhältnismäßig großem Aufwand einer Person zugeordnet werden können. Bei der Pseudoanonymisierung von persönlichen Daten werden Identifikationsmerkmale wie z.B. der Name durch einen Schlüssel ersetzt. Dadurch soll eine Rückverfolgung zu der Person weitestgehend verhindert werden.
Laut § 3 Abs. 1 des BDSG sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Diese Daten unterliegen grundsätzlich der informationellen Selbstbestimmung und dürfen nicht nach Belieben erhoben, gespeichert und verarbeitet werden. Die Datenschutzgesetze gelten nur für personenbezogene Angaben. Unter dem Grundsatz der Datenvermeidung und Datensparsamkeit ist zu verstehen, dass keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu speichern und zu verarbeiten sind, um damit Einschränkungen des Rechts auf informationelle Selbstbestimmung im Voraus zu reduzieren.
Der im Datenschutz verankerte Grundsatz der Zweckgebundenheit besagt, dass Daten mit Personenbezug nur zu den Zwecken verarbeitet werden dürfen, für die sie erhoben und gespeichert wurden. Der oft in dieser Hinsicht verwendete Terminus der Freigabe persönlicher Daten suggeriert deren möglichen Besitz. Laut Urteil des BGH hat der Einzelne keine absolute, uneingeschränkte Herrschaft über ‚seine‘ Daten, weil er seine Persönlichkeit innerhalb der sozialen Gemeinschaft entfaltet, in der auch personenbezogene Informationen einen Teil der sozialen Realität darstellen, der nicht ausschließlich dem Betroffenen allein zugeordnet werden kann. Bsp. fallen Geodaten, die eine Klassifizierung und Bewertung des räumlichen Umfeldes einer Person vornehmen, unter den Zweckkontext. Sie beschreiben zwar nicht die Person selbst, treffen aber Aussagen über deren soziales Umfeld. Ein Inhaltskontext dagegen tritt dann auf, wenn Geodaten Auskunft über das tatsächliche Verhalten oder über Zustände der Betroffenen geben. Dazu zählen sämtliche Profilinformationen. Bewegungs- und Verhaltensprofile fallen ebenso darunter wie auch Angaben über Kauf- und Konsumverhalten, Lebensgewohnheiten, Herkunft, kulturelle und ethnische Identität, Gesundheits- und Sozialdaten sowie politische, religiöse oder philosophische Ansichten und sexuelle Orientierung.
Daten können dann als personenbezogen eingestuft werden, wenn sie kumulativ drei Bedingungen erfüllen:
- wenn sie einer Person, ganz gleich ob bestimmbar oder nicht, von der datenverarbeitenden Stelle zugeordnet werden können
- wenn sie in der Lage sind, ein sachliches Verhältnis einer Person auszudrücken, und
- wenn die Person ohne unverhältnismäßig hohen Aufwand identifiziert werden kann.
Treffen diese Aussagen nicht oder nur teilweise zu, handelt es sich demnach um reine Sachdaten.