Einleitung:
Erwägungsgrund 26 der Datenschutz-Grundverordnung (DSGVO) stellt klar, dass die Datenschutzregeln für personenbezogene Daten gelten, nicht aber für eindeutig anonymisierte Informationen. Dieser Beitrag erläutert die Hintergründe und Bedeutung dieses Grundsatzes.
Haupttext:
- Worum geht es?
– Erwägungsgrund 26 definiert, dass Datenschutzprinzipien nur für Informationen gelten, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen. Datenschutz-Grundverordnung (DSGVO)+1Wikipedia+1
– Daten, die pseudonymisiert wurden, gelten weiterhin als personenbezogen, sofern sie mit zusätzlichen Informationen re-Identifizierbar gemacht werden können. Datenschutz-Grundverordnung (DSGVO) - Identifizierbarkeit im Fokus
– Es müssen alle Mittel betrachtet werden, die vernünftigerweise zur Identifizierung einer Person genutzt werden könnten – z. B. Kosten, benötigte Zeit und zum Zeitpunkt der Verarbeitung verfügbare Technologie. Datenschutz-Grundverordnung (DSGVO)+1Wikipedia+1 - Anonymisierte Daten sind außen vor
– Wenn Daten so anonymisiert wurden, dass eine Identifizierung nicht mehr möglich ist, gelten die Datenschutzprinzipien nicht mehr. Das betrifft insbesondere Daten, die nur für statistische oder Forschungszwecke genutzt werden. Datenschutz-Grundverordnung (DSGVO)
Fazit:
Erwägungsgrund 26 schafft klare Leitlinien für den Unterschied zwischen personenbezogenen und anonymisierten Daten. Während anonymisierte Daten außerhalb des Geltungsbereichs der DSGVO liegen, müssen Verantwortliche bei Pseudonymisierung sicherstellen, dass keine Rückidentifizierung möglich ist.