beim Betrieb von Maschinen entstehende, automatisch generierte Daten.
z.B. Druck, Temperatur, Leistung, Benutzernummer, Betriebszustand, IP-Adresse

Liegen vor, wenn es sich entweder um eine Information handelt, die sich nicht auf eine identifizierbare Person handelt oder die Personendaten so anonymisiert worden sind, dass die betroffene Person nicht (mehr) identifizierbar ist. Dies ist zum Beispiel der Fall, wenn bei einer Kundenbestellung aus dem Datensatz Name, Adresse, Telefonnummer usw. gelöscht wird und nur noch die Information zur Bestellung übrigbleibt. Nach Definition des EDÖB versteht man unter "anonymisieren" jeglichen Vorgang, durch den die Zuordnung von Daten zu einer konkreten Person verhindert wird oder nur noch mit aussergewöhnlichem Aufwand möglich ist. https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/statistik--register-und-forschung/forschung/datenschutz-und-forschung-im-allgemeinen.html
Der Vorgang der Anonymisierung selbst stellt aber eine Datenverarbeitung dar. Die Anonymisierung muss so erfolgen, dass eine Wiederherstellung der ursprünglichen Identifikationsdaten technisch und tatsächlich nicht mehr möglich ist.

Liegt vor, wenn anstelle von Personendaten (z.B. Name und Adresse) eine Kennziffer verwendet wird. In einer gesonderten Tabelle/Liste/Datensatz ist die Kennziffer einer Person zugeordnet. Damit ist eine Person nur mithilfe anderer Listen zuzuordnen. Eine Personenidentifizierung nur mit der Kennziffer ist nicht möglich.

Personendaten bezieht sich auf Daten anhand welcher mit verhältnismässigem Aufwand eine Person identifiziert werden kann.

Name, Geburtsdatum, Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer, Mobilfunknummer, Sozialversicherungsnummer, AHV-Nummer, Steuernummer, Krankenversicherungsnummer, Personalausweisnummer, Matrikelnummer, Bankdaten (Kontonummer, Kreditinformation, Kontostände), IP-Adresse, Standortdaten, Personenmerkmale wie Geschlecht, Haut-, Haar- oder Augenfarbe, Kleidergrösse, Kfz-Kennzeichen, Zulassungsdaten

es gelten dieselben datenschutzrechtlichen Mindest-Pflichten wie bei Personendaten, hinzukommen aber weitergehende Pflichten, z.B. aus dem revDSG, bereichsspezifischen Gesetzen (z.B. Medizinbereich)

Besonders schützenswerte Daten:

• Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten, Tätigkeiten, Mitgliedschaften, Parteimitgliedschaft,
• Gesundheitsdaten, Daten zur Intimsphäre u.a. Sexualleben, sexuelle Orientierung, uU Geschlechtsidentität
• Zugehörigkeit zu einer Rasse oder ethnische Herkunft,
• genetische Daten, Erbgut eine Person, DNA-Profil
• biometrische Daten (soweit die Identifizierung einer Person zulassen) z.B. digitaler Fingerabdruck, Gesichtsbilder, Bilder der Iris, Aufnahme der Stimme
• Daten über verwaltungs- oder strafrechtliche Verfolgung, Daten über Massnahmen der sozialen Hilfe

Die Daten sind bereits vorhanden und es werden keine neuen Daten erstellt, zum Beispiel Konfigurationsdaten und Standardwerte. Bei der Installation und Konfiguration von Softwareanwendungen werden Konfigurationsdaten verwendet, um benutzerspezifische Einstellungen, Datenbankverbindungen, Integrationen mit anderen Systemen und Berechtigungen festzulegen. Diese Art von Daten werden nicht aktiv erzeugt und sind per Definition bereits vorhanden, nachdem das System erstellt wurde.

Es werden durch Maschinen-Prozesse nur Daten auf einer Maschine erzeugt. z.B. Prozesszustandsdaten, Datenzeitreihen

Datenbanken oder Anbindungen von Daten z.B. Wetterdaten, Katalogdaten, Produktionsplanung

Daten verlassen die Maschine nicht, wo sie erzeugt werden. D.h. die Daten sind auf einem Datenträger innerhalb der Maschine gespeichert.

Daten werden nur intern im Inland auf Datenträgern des Unternehmens gespeichert. Die Datenspeicherung auf einem Datenträger eines verbundenen Unternehmens (z.B. im Konzernverhältnis) im Inland gilt ebenfalls als interne Datenspeicherung, sofern keine Dritten innerhalb der Topologie verarbeitende Funktionen wahrnehmen.

Daten werden an einen Dritten (Provider) mit rechtlichem Sitz und Datenspeicherort im Inland übermittelt.

Daten werden an einen Dritten (Provider) mit rechtlichem Sitz und/oder Datenspeicherort im Ausland übermittelt.

Daten werden nicht an Dritte weitergegeben sondern durch den Urheber oder den Nutzungsberechtigten genutzt. Urheber ist, wer ein Werk auf Grund einer menschlichen geistigen Schöpfung geschaffen hat. Wird ein Werk oder Ergebnis rein durch eine Maschine geschaffen, entsteht kein Urheberschutz. Der/die Urheber können Dritten Nutzungsrechte einräumen, die zeitlich, räumlich, örtlich, inhaltlich bezüglich der Nutzung beschränkt sein können.

Daten werden vom Urheber an einen Nutzungsberechtigten oder von diesem an einen weiteren Nutzungsberechtigten weitergegeben, erfolgt dies in der Regel auf Grundlage eines (Nutzungs-)Vertrages. Ohne Beschränkung der Nutzungslizenz, d.h. mit Lizenzfreier Weitergabe, kann das Werk (je nach konkreter Ausgestaltung) unbegrenzt, in verschiedener Weise und auch kommerziell verwendet werden. Frei Inhalte können zum Beispiel unter einer Creative-Commons-Lizenz geregelt sein, die die Nutzung unterschiedlich stark begrenzen oder öffnen.

Will der Nutzer Werke für private Zwecke nutzen, kann er sich auf den privaten Eigengebrauch berufen und braucht keinen Nutzungsvertrag zum Beispiel für das Kopieren aus urheberrechtlich geschützten Buches, von Musik oder anderen urheberrechtlich geschützten Werken. Ein privater Zweck liegt vor, wenn der Gebrauch sich auf einen privaten Kontext oder privaten Bereich bezieht. Handlungen im öffentlichen Raum unterfallen nicht dem privaten Kontext.

Daten, Software, Dateiformate oder Protokolle, die nicht frei oder quelloffen sind und stattdessen unter einer bestimmten Lizenz vertrieben werden, finden insbesondere im Bereich der kommerziellen Nutzung Anwendung. Diese proprietären Ressourcen sind oft herstellerspezifisch und basieren auf spezifischen Verfahren, die nicht unter freien Lizenzen zur Verfügung stehen.