34a Prüfungsfragen 2026

Einfache Erklärung

Im Datenschutzrecht gibt es klare gesetzliche Vorgaben, wann ein Unternehmen einen Datenschutzbeauftragten (DSB) offiziell benennen muss. Dies ist kein freiwilliges Angebot, sondern eine gesetzliche Pflicht, deren Missachtung hohe Bußgelder nach sich ziehen kann.

Die rechtliche Grundlage hierfür findet sich in Art. 37 DSGVO (Datenschutz-Grundverordnung) in Verbindung mit § 38 BDSG (Bundesdatenschutzgesetz).

Ein Datenschutzbeauftragter ist in folgenden Fällen zwingend erforderlich:

1. Die 20-Personen-Regel (§ 38 Abs. 1 BDSG): Sobald in einem Unternehmen in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Dabei ist es unerheblich, ob es sich um Vollzeitkräfte, Teilzeitkräfte oder Auszubildende handelt, solange sie Zugriff auf die Daten haben.

2. Besondere Risiken / DSFA (Art. 35 & 37 DSGVO): Unabhängig von der Mitarbeiterzahl muss ein DSB benannt werden, wenn Verarbeitungen vorgenommen werden, die eine Datenschutz-Folgenabschätzung (DSFA) erfordern. Das ist meist dann der Fall, wenn besonders sensible Daten (z. B. Gesundheitsdaten, biometrische Daten zur Identifizierung oder politische Meinungen) in großem Umfang verarbeitet werden oder eine systematische Überwachung (z. B. Videoüberwachung im öffentlichen Raum) stattfindet.

Warum sind die anderen Antworten falsch?

- Antwort A (Immer): Das Gesetz sieht Schwellenwerte vor. Kleinstbetriebe, die nur wenige Daten verarbeiten, sind von der Benennungspflicht befreit, um den bürokratischen Aufwand gering zu halten.

- Antwort C (Wenn der Chef es will): Ein Chef kann zwar freiwillig jemanden benennen, aber die Frage zielt auf die *gesetzliche Pflicht* (zwingend) ab.

- Antwort E (Nur bei staatlichen Stellen): Zwar müssen staatliche Stellen fast immer einen DSB haben, aber die Pflicht gilt eben auch für private Sicherheitsunternehmen unter den oben genannten Bedingungen.

- Antwort F (Niemals): Dies widerspricht direkt der DSGVO und dem BDSG.

Der Datenschutzbeauftragte überwacht die Einhaltung der Regeln, berät die Geschäftsführung und ist Ansprechpartner für Betroffene, die ihre Rechte (z. B. Auskunft nach Art. 15 DSGVO oder Löschung nach Art. 17 DSGVO) geltend machen wollen.

Einfache Erklärung

Im Datenschutzrecht gilt der strenge Grundsatz des Verbots mit Erlaubnisvorbehalt. Das bedeutet, dass die Verarbeitung personenbezogener Daten (wie Namen, Fotos oder Videoaufnahmen) grundsätzlich verboten ist, es sei denn, es liegt eine ausdrückliche gesetzliche Erlaubnis vor. Die wichtigste Rechtsgrundlage hierfür ist die Datenschutz-Grundverordnung (DSGVO), insbesondere Art. 6 Abs. 1 DSGVO.

Das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) ist einer der wichtigsten „Erlaubnis-Joker“ für Sicherheitsmitarbeiter im Bewachungsgewerbe gemäß § 34a GewO. Es liegt vor, wenn ein rechtliches, wirtschaftliches oder ideelles Interesse besteht, das bei einer sogenannten Interessenabwägung schwerer wiegt als die Grundrechte und Grundfreiheiten der betroffenen Person.

Ein klassisches Beispiel aus dem Sicherheitsalltag ist der Einsatz eines Ladendetektives oder die Videoüberwachung in einem Kaufhaus. Hier stehen sich zwei Interessen gegenüber:

1. Das berechtigte Interesse des Eigentümers: Schutz des Eigentums (§ 903 BGB) und Schutz vor Diebstahl (§ 242 StGB).

2. Das Interesse des Kunden: Schutz der Privatsphäre und das Recht auf informationelle Selbstbestimmung (abgeleitet aus Art. 1 und Art. 2 des Grundgesetzes (GG)).

In diesem Fall überwiegt in der Regel das Interesse des Eigentümers am Schutz seiner Waren, solange die Überwachung verhältnismäßig ist (z. B. keine Kameras in Umkleidekabinen).

Warum sind die anderen Antworten falsch?

- Antwort A: Ist falsch, da das berechtigte Interesse explizit in Art. 6 DSGVO als Rechtsgrundlage verankert ist.

- Antwort C: Es ist keineswegs unklar; es gibt klare juristische Kriterien und eine umfangreiche Rechtsprechung dazu, wie eine Interessenabwägung durchzuführen ist.

- Antwort D, E und F: Diese Antworten sind rechtlich irrelevant. „Alles, was ich will“, „Hobbys“ oder „Neugierde“ stellen keine schutzwürdigen rechtlichen oder wirtschaftlichen Interessen dar, die einen Eingriff in die Grundrechte anderer Personen rechtfertigen könnten. Datenschutz ist ein hohes Gut, das nicht durch bloße Willkür oder persönliche Vorlieben ausgehebelt werden darf.

Einfache Erklärung

Das Prinzip der „Richtigkeit“ ist einer der zentralen Grundpfeiler der europäischen Datenschutz-Grundverordnung (DSGVO). Gemäß Art. 5 Abs. 1 lit. d DSGVO müssen personenbezogene Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Das bedeutet für Sie im Sicherheitsgewerbe (z. B. bei der Arbeit nach § 34a GewO), dass Sie nicht einfach irgendwelche Daten speichern dürfen, sondern sicherstellen müssen, dass diese auch der Wahrheit entsprechen. Wenn Sie beispielsweise eine Besucherliste führen oder einen Vorfallbericht schreiben, müssen die Namen, Adressen und Zeitangaben korrekt sein. Stellt sich heraus, dass Daten falsch sind, müssen „angemessene Maßnahmen“ getroffen werden, damit diese Daten unverzüglich gelöscht oder berichtigt werden. Dies dient dem Schutz der betroffenen Person, damit über sie keine falschen Informationen verbreitet oder zur Grundlage von Entscheidungen gemacht werden.

Warum sind die anderen Antworten falsch?

- Antwort B: Alte Daten sind eben nicht einfach „okay“, wenn sie nicht mehr stimmen. Wenn sich eine Adresse geändert hat, ist die alte Information faktisch falsch und muss aktualisiert werden. Das Beibehalten falscher Daten verstößt gegen die Pflicht zur Datenpflege.

- Antwort C: Diese Aussage ist rechtlich falsch. Die „Richtigkeit“ ist explizit in Art. 5 DSGVO als einer der sechs Grundsätze für die Verarbeitung personenbezogener Daten festgeschrieben.

- Antwort D: Das Gegenteil ist der Fall. Der Verantwortliche (z. B. Ihr Arbeitgeber) trägt die Rechenschaftspflicht und muss durch geeignete Kontrollen sicherstellen, dass die Daten korrekt bleiben.

- Antwort E & F: Die DSGVO ist hier sehr eindeutig und streng. Da Verstöße gegen die Grundsätze des Art. 5 DSGVO mit den höchsten Bußgeldkategorien sanktioniert werden können, ist das Prinzip weder unklar noch unwichtig. Es ist für die Rechtmäßigkeit jeder Datenverarbeitung essenziell.

Einfache Erklärung

In dieser Frage geht es um die Videoüberwachung, die einen Sonderfall im Datenschutz darstellt. Da Videoaufnahmen von Menschen „personenbezogene Daten“ gemäß Art. 4 Nr. 1 DSGVO sind, muss ihre Verarbeitung gesetzlich geregelt sein. Für Räume, die „öffentlich zugänglich“ sind, gilt dabei speziell § 4 BDSG (Bundesdatenschutzgesetz).

Ein Bereich gilt als öffentlich zugänglich, wenn er nach dem erkennbaren Willen des Berechtigten für einen unbestimmten Personenkreis (die Allgemeinheit) zur Nutzung offensteht. Dabei ist es unerheblich, ob ein Entgelt (Eintritt) verlangt wird oder nicht. Entscheidend ist, dass der Zugang nicht auf einen individuell vorab feststehenden Personenkreis beschränkt ist.

Warum sind die Antworten A und D richtig?

• A (Schalterhalle eines Bahnhofs): Bahnhöfe sind Orte des öffentlichen Personenverkehrs. Die Hallen sind darauf ausgelegt, dass jeder sie ohne individuelle Einlasskontrolle betreten kann.
• D (Ausstellungsräume eines Museums): Auch wenn man Eintritt bezahlen muss, ist das Museum für die Allgemeinheit geöffnet. Jeder, der ein Ticket kauft, darf hinein; es findet keine persönliche Auswahl der Besucher statt.

Warum sind die anderen Antworten falsch?

• B (Umkleideräume für das Personal): Dies ist ein interner Bereich, der nur einem fest definierten Personenkreis (Mitarbeiter) zugänglich ist. Zudem handelt es sich um einen höchstpersönlichen Lebensbereich, in dem Videoüberwachung aufgrund des Schutzes der Persönlichkeitsrechte (Art. 1 und 2 Grundgesetz) fast immer unzulässig ist.
• C (Abgeschlossener Serverraum): Hier haben nur Administratoren oder befugtes Personal Zutritt. Da der Raum verschlossen und nicht für Kunden oder Passanten gedacht ist, ist er nicht öffentlich zugänglich.
• E (Private Wohnräume): Die Wohnung ist durch Art. 13 GG (Unverletzlichkeit der Wohnung) besonders geschützt. Sie ist der Inbegriff des privaten Bereichs und niemals öffentlich zugänglich im Sinne des § 4 BDSG.
• F (Privater Tresorraum einer Bank): Auch wenn Kunden Schließfächer haben, ist der Tresorbereich streng gesichert und nur nach Identitätsprüfung und in Begleitung zugänglich. Er ist nicht für den allgemeinen Publikumsverkehr geöffnet.

Einfache Erklärung

Im Datenschutzrecht gilt das Prinzip des Verbots mit Erlaubnisvorbehalt. Das bedeutet: Jede Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn, es gibt eine ausdrückliche gesetzliche Erlaubnis oder eine wirksame Einwilligung.

Die zentrale Rechtsgrundlage hierfür ist Art. 6 Abs. 1 der Datenschutz-Grundverordnung (DSGVO). Dieser Artikel legt fest, dass Daten nur verarbeitet werden dürfen, wenn:

1. Eine Einwilligung der betroffenen Person vorliegt (Art. 6 Abs. 1 lit. a DSGVO).

2. Eine gesetzliche Erlaubnis oder Verpflichtung besteht, wie z. B. zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung einer rechtlichen Pflicht (Art. 6 Abs. 1 lit. c DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

In Deutschland wird die DSGVO durch das Bundesdatenschutzgesetz (BDSG) ergänzt, welches spezifische Regeln enthält, wie etwa § 4 BDSG für die Videoüberwachung öffentlich zugänglicher Räume oder § 26 BDSG für die Datenverarbeitung im Beschäftigungsverhältnis.

Warum sind die anderen Antworten falsch?

- Antwort A und E: Wirtschaftliche Vorteile oder die Vereinfachung der Verwaltung sind in Art. 6 DSGVO nicht als Rechtfertigungsgründe aufgeführt. Das Grundrecht auf informationelle Selbstbestimmung (abgeleitet aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 Grundgesetz) steht über betrieblichen Effizienzinteressen.

- Antwort B: Ein rein persönliches Interesse eines Mitarbeiters (z. B. Neugier) ist keine Rechtsgrundlage und verstößt gegen den Grundsatz der Zweckbindung gemäß Art. 5 Abs. 1 lit. b DSGVO.

- Antwort D: Der Schutz personenbezogener Daten nach Art. 4 Nr. 1 DSGVO ist unabhängig von der Form der Bekanntgabe. Auch mündlich erlangte Informationen über eine identifizierbare Person dürfen nicht ohne Rechtsgrundlage verarbeitet oder gespeichert werden.

Einfache Erklärung

Im Datenschutzrecht ist klar geregelt, was passiert, wenn gegen die Vorschriften der Datenschutz-Grundverordnung (DSGVO) verstoßen wird. Wenn eine Person (der Betroffene) einen Schaden erleidet, weil ihre personenbezogenen Daten unzulässig erhoben oder verarbeitet wurden, sieht das Gesetz einen klaren Wiedergutmachungsmechanismus vor.

Die zentrale Rechtsgrundlage hierfür ist Art. 82 DSGVO (Haftung und Recht auf Schadenersatz). Dieser besagt, dass jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter hat.

Warum ist Antwort C richtig?

Die „verantwortliche Stelle“ (der Verantwortliche) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO). Im Bewachungsgewerbe ist dies in der Regel das Sicherheitsunternehmen oder der Auftraggeber. Der Betroffene muss sich für seinen Schadenersatzanspruch an diese Stelle wenden.

Warum sind die anderen Antworten falsch?

• Antwort A: Ein Sicherheitsmitarbeiter haftet im Außenverhältnis gegenüber dem Betroffenen in der Regel nicht „immer persönlich und allein“. Die DSGVO nimmt primär den Verantwortlichen (das Unternehmen) in die Pflicht. Zwar können im Innenverhältnis (Arbeitsrecht) Regressansprüche entstehen, aber der primäre Anspruch des Betroffenen richtet sich gegen die verantwortliche Stelle.
• Antwort B: Es gibt in der DSGVO keine Geringfügigkeitsgrenze von 500 Euro. Auch kleine Schäden müssen ersetzt werden, sofern sie nachweisbar sind.
• Antwort D: Ansprüche verjähren nicht „sofort“. Es gelten die regelmäßigen Verjährungsfristen des Bürgerlichen Gesetzbuches (§ 195 BGB), welche in der Regel drei Jahre zum Jahresende betragen, nachdem der Gläubiger von dem Anspruch und der Person des Schuldners Kenntnis erlangt hat.
• Antwort E: Dies ist ein häufiger Irrtum. Art. 82 DSGVO stellt ausdrücklich klar, dass auch immaterielle Schäden (immaterieller Schaden) ersatzfähig sind. Das bedeutet, auch wenn kein direkter finanzieller Verlust oder körperlicher Schaden vorliegt (z. B. bei einer Persönlichkeitsrechtsverletzung oder Diskriminierung durch Datenmissbrauch), kann Schmerzensgeld verlangt werden.

Zusammenfassend lässt sich sagen: Werden Daten entgegen der Vorschriften verarbeitet, haftet das Unternehmen (die verantwortliche Stelle) für alle daraus resultierenden Schäden, egal ob diese finanzieller Natur sind oder die Psyche/Ehre betreffen.

Einfache Erklärung

In der vorangegangenen Lektion haben wir gelernt, was personenbezogene Daten gemäß Art. 4 Nr. 1 DSGVO sind. Sobald Daten diesen Personenbezug aufweisen, müssen sie durch angemessene Maßnahmen geschützt werden. Die zentrale Rechtsgrundlage hierfür ist Art. 32 DSGVO (Sicherheit der Verarbeitung). Dieser Artikel verpflichtet Verantwortliche dazu, sogenannte technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Auch Art. 5 Abs. 1 lit. f DSGVO fordert die Integrität und Vertraulichkeit der Daten. Ergänzend finden sich Anforderungen an die Datensicherheit in § 22 BDSG (Bundesdatenschutzgesetz).

Technische Maßnahmen beziehen sich auf physische Objekte oder Softwarelösungen:

- Antwort A (Kennwortschutz und Verschlüsselung) ist korrekt, da es sich um softwarebasierte, technische Barrieren handelt, die den unbefugten Zugriff auf Daten verhindern.

- Antwort F (Zutrittskontrollanlage) ist ebenfalls korrekt, da hier Hardware (wie elektronische Schlösser oder Kartenleser) eingesetzt wird, um den physischen Zugang zu den Datenverarbeitungsanlagen technisch zu sichern.

Warum sind die anderen Antworten falsch?

Die Antworten B, C, D und E fallen unter die Kategorie der organisatorischen Maßnahmen. Diese regeln die Rahmenbedingungen und das Verhalten der Menschen, bieten aber keinen direkten technischen Schutz durch Geräte oder Programme:

- Antwort B (Dienstanweisung): Dies ist eine interne Richtlinie. Eine bloße Anweisung verhindert technisch keinen Datenabfluss, sondern setzt auf die Regeltreue der Mitarbeiter.

- Antwort C (Verpflichtung auf das Datengeheimnis): Dies ist ein administrativer, rechtlicher Akt. Eine Unterschrift ist kein technisches Sicherungsmittel.

- Antwort D (Verbot der privaten Internetnutzung): Dies ist eine arbeitsrechtliche Regelung im Vertrag, keine technische Sperre.

- Antwort E (Schulung): Die Sensibilisierung der Mitarbeiter verbessert zwar die Sicherheit, ist jedoch eine organisatorische Maßnahme zur Wissensvermittlung und kein technisches System.

Zusammenfassend lässt sich sagen: Während Art. 4 DSGVO definiert, was geschützt werden muss, schreibt Art. 32 DSGVO vor, wie dies durch Technik (A, F) und Organisation (B, C, D, E) zu geschehen hat.

Einfache Erklärung

Der Begriff der Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) ist das Herzstück des Datenschutzrechts. Er ist extrem weit gefasst, damit keine Lücken entstehen, durch die Daten missbräuchlich genutzt werden könnten.

Nach der gesetzlichen Definition ist die Verarbeitung jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird. Dabei ist es völlig egal, ob dies mit Hilfe automatisierter Verfahren (wie Computerprogrammen oder Cloud-Speichern) oder ohne solche (wie bei einer händisch geführten Papierliste) geschieht.

Zu den typischen Vorgängen der Verarbeitung gehören:

- Erheben: Das Abfragen von Namen an der Pforte.

- Erfassen und Speichern: Das Eintragen in eine Besucherliste oder Datenbank.

- Verwenden: Das Nachschlagen in einer Liste, um jemanden zu identifizieren.

- Übermitteln: Das Weitergeben von Daten an die Polizei oder den Auftraggeber.

- Löschen oder Vernichten: Das Schreddern von Akten oder das Entfernen von Datensätzen.

Rechtliche Grundlagen:

Die rechtliche Basis findet sich primär in der Datenschutz-Grundverordnung (DSGVO), die in der gesamten EU unmittelbar gilt. Ergänzend regelt das Bundesdatenschutzgesetz (BDSG) spezifische Details für Deutschland. Das Ziel dieser Gesetze ist der Schutz des Rechts auf informationelle Selbstbestimmung, welches aus dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 Grundgesetz - GG) abgeleitet wird. Jeder Mensch soll grundsätzlich selbst entscheiden können, wer welche Daten über ihn erfährt.

Warum sind die anderen Antworten falsch?

- Antwort A: Das rein gedankliche Merken ist kein technischer oder systematischer Vorgang im Sinne des Gesetzes. Die DSGVO greift erst, wenn Daten in Dateisystemen (analog oder digital) gespeichert werden.

- Antwort C, D und E: Diese Antworten sind zu kurz gegriffen. Sie beschreiben zwar jeweils einen Teil der Verarbeitung (Erheben, Löschen oder Verschlüsseln), aber der Begriff „Verarbeitung“ ist der Oberbegriff für alle diese Tätigkeiten zusammen. Wer nur das Löschen als Verarbeitung ansieht, würde ignorieren, dass bereits das Sammeln der Daten strengen Regeln unterliegt.

Einfache Erklärung

Die Videoüberwachung in öffentlich zugänglichen Räumen (wie z. B. in Supermärkten, Tankstellen oder auf Parkplätzen) ist ein erheblicher Eingriff in das Recht auf informationelle Selbstbestimmung, welches aus dem Grundgesetz (Art. 1 und 2 GG) abgeleitet wird. Daher ist sie nicht einfach jedem erlaubt, sondern an strenge gesetzliche Regeln gebunden. Die zentrale Rechtsgrundlage hierfür ist § 4 BDSG (Bundesdatenschutzgesetz).

Damit eine private Sicherheitskraft oder ein Ladenbesitzer Kameras installieren darf, müssen folgende Voraussetzungen erfüllt sein:

1. Zweckbindung: Es muss ein konkret festgelegter Zweck vorliegen (z. B. Schutz vor Ladendiebstahl oder Vandalismus).

2. Erforderlichkeit: Die Überwachung muss notwendig sein, um diesen Zweck zu erreichen. Wenn ein einfaches Schloss oder mehr Personal ausreichen würde, ist die Kamera oft nicht zulässig.

3. Wahrnehmung berechtigter Interessen oder des Hausrechts: Der Betreiber muss ein echtes Interesse haben (z. B. Schutz seines Eigentums gemäß § 903 BGB und § 1004 BGB).

4. Interessenabwägung: Die Interessen des Betreibers dürfen nicht die schutzwürdigen Interessen der Betroffenen (der gefilmten Personen) überwiegen. In sensiblen Bereichen wie Toiletten oder Umkleiden überwiegt immer das Persönlichkeitsrecht der Gäste – dort ist Filmen absolut verboten.

5. Transparenz: Es muss durch Hinweisschilder (Piktogramme) deutlich gemacht werden, dass überwacht wird, wer verantwortlich ist und warum gefilmt wird.

Warum sind die anderen Antworten falsch?

- Antwort B ist falsch, da eine heimliche Überwachung ohne Hinweisschilder im öffentlich zugänglichen Raum rechtswidrig ist. Transparenz ist eine Grundvoraussetzung.

- Antwort C ist falsch, da Attrappen zwar rechtlich anders bewertet werden (sie erzeugen einen Überwachungsdruck), aber sie stellen keine rechtliche Grundlage für eine zulässige Videoüberwachung dar.

- Antwort D ist falsch, da „Neugier“ kein rechtlich anerkanntes „berechtigtes Interesse“ darstellt.

- Antwort E ist falsch, da die reine Leistungskontrolle von Mitarbeitern (wie schnell arbeitet jemand?) durch Videoüberwachung in öffentlich zugänglichen Räumen meist unverhältnismäßig und datenschutzrechtlich unzulässig ist.

Einfache Erklärung

Das Datenschutzrecht, insbesondere die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG), hat einen ganz klaren Fokus: Es schützt ausschließlich natürliche Personen.

Gemäß Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine natürliche Person ist jeder Mensch von der Vollendung der Geburt bis zum Tod. Das Ziel dieser Gesetze ist der Schutz der Grundrechte und Grundfreiheiten, insbesondere das Recht auf Schutz personenbezogener Daten (Art. 1 DSGVO). Dies leitet sich in Deutschland aus dem allgemeinen Persönlichkeitsrecht ab (Art. 1 Abs. 1 i.V.m. Art. 2 Abs. 1 Grundgesetz - GG), auch bekannt als das Recht auf informationelle Selbstbestimmung.

Warum sind die anderen Antworten falsch?

• Juristische Personen (A): Eine GmbH, AG oder ein Verein sind künstliche Gebilde des Rechts. Sie haben zwar Geschäftsgeheimnisse, aber sie genießen keinen Schutz durch die DSGVO oder das BDSG. Der Datenschutz schützt Menschen, keine Firmennamen oder Bilanzen.
• Maschinen (C) und Software (F): Hierbei handelt es sich um Gegenstände oder Werkzeuge. Daten über den Zustand einer Maschine (z. B. „Öldruck niedrig“) sind keine personenbezogenen Daten, solange sie nicht direkt einem Menschen (z. B. dem Fahrer über ein Fahrtenbuch) zugeordnet werden können.
• Tiere (D): Tiere sind im Sinne des Rechts keine Personen. Obwohl sie gemäß § 90a BGB keine Sachen sind, werden sie rechtlich oft wie solche behandelt. Sie können keine Träger von Persönlichkeitsrechten sein, weshalb ihre „Daten“ (z. B. Chipnummer eines Hundes) nur über den Umweg des Halters (der eine natürliche Person ist) datenschutzrelevant werden.

Zusammenfassend lässt sich sagen: Nur wenn ein Datum einen Rückschluss auf einen lebenden Menschen zulässt, greifen die strengen Regeln des BDSG und der DSGVO. Dies ist im Sicherheitsgewerbe nach § 34a GewO besonders wichtig, da man hier ständig mit Daten von Kunden, Besuchern oder Mitarbeitern arbeitet.