Persönlich identifizierende Information (PII)
Persönlich identifizierende Informationen (PII) sind sämtliche Daten, die eine spezielle Person einwandfrei identifizieren können. Jedes Stück Information, mit dem man eine Person von einer anderen unterscheiden kann und das sich für das Aushebeln der Anonymität benutzen lässt, kann man als PII bezeichnen.
PII können sensibel oder nicht-sensibel sein. Als nicht-sensible PII bezeichnet man Informationen, die man auch unverschlüsselt übertragen kann, ohne der entsprechenden Person Schaden zuzufügen. Nicht-sensible PII lassen sich sehr einfach von öffentlichen Aufzeichnungen, Telefonbüchern, Unternehmensverzeichnissen und Webseiten in Erfahrung bringen.
Sensible PII sind Informationen, die bei Enthüllung den entsprechenden Personen möglicherweise Schaden zufügen. Sensible PII sollte deswegen immer verschlüsselt sein. Das gilt sowohl für Übertragungen als auch bei der Speicherung. Zu diesen Daten gehören biometrische Informationen, medizinische Informationen, PIFI (persönlich identifizierende finanzielle Informationen) und einzigartige Identifikatoren wie zum Beispiel ein Pass oder eine Sozialversicherungsnummer.