Glossar Datenschutz

Warum Datenschutz?

Die technischen Weiterentwicklungen bringen neben vielen Vorteilen auch einige Nachteile mit sich. Ein Nachteil kann der Umgang mit dem Datenschutz sein. Personenbezogene und geschäftliche Daten sind heute schnell und einfach verfügbar, da sie meist in Datenbanken oder anderen Geschäftssystemen hinterlegt sind. Deshalb ist der Datenschutz ein ernst zu nehmendes Thema geworden. Unternehmen sehen sich mit diesem Problem mehr denn je konfrontiert. So wurde beispielsweise die gesetzliche Pflicht zur Bereitstellung eines Datenschutzbeauftragten normiert, sofern mehr als neun Personen in einem Betrieb Zugriff auf personenbezogene Daten haben. Viele Verbraucher sind beim Thema Datenschutz sensibel geworden. Undurchsichtige Datenschutzbestimmungen können sich Unternehmen deshalb nicht mehr erlauben, wenn sie am Markt bestehen möchten. Insbesondere im Geschäftsbereich des Internets gilt es aufmerksam zu sein. Im Zweifelsfall sollten sich Unternehmen daher rechtliche Hilfe bei der Ausarbeitung von Datenschutzrichtlinien holen. Eine umfassende Überprüfung im Voraus kann vor Konfrontationen mit Datenschutzverstößen bewahren.


Wie definiert die Datenschutzgrundverordnung personenbezogene, pseudonyme und anonyme Daten?

Die Verordnung definiert “personenbezogene Daten” als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“betroffene Person”) beziehen; als identifizierbar wird eine Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1).

Der Begriff „pseudonyme Daten“ ist selbst nicht definiert, bezeichnet aber Daten, die durch Pseudonymisierung verändert wurden. „Pseudonymisierung“ ist definiert als die „Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person  zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden“ (Art. 4 Nr. 5).


Benötige ich zur Nutzung pseudonymer Daten eine Einwilligung oder anderweitige Rechtfertigung?

Grundsätzlich ja, denn pseudonyme Daten sind –im Unterschied zu anonymen Daten– weiterhin personenbeziehbar. Das heißt, es ist bei solchen Daten weiterhin möglich, die betreffenden Daten einer konkreten Person zuzuordnen.

Bei pseudonymen Daten werden die Identifikationsmerkmale eines Datensatzes (z.B. Name, Adresse, Datum) aber „ausgesondert“ und entweder gelöscht oder getrennt vom übrigen Datensatz gespeichert. Der Datensatz ist also nicht sofort personenbeziehbar, sondern nur, indem zusätzliche Informationen herangezogen werden (Erwägungsgrund 26). Die Pseudonymisierung von Daten ist somit eine datenschutzfreundliche Maßnahme, die von der Datenschutzgrundverordnung an verschiedenen Stellen gefordert oder belohnt wird. Insbesondere gilt dies in Fällen, wo die Verwendung von Daten auf Basis einer Interessenabwägung zulässig ist. Die Pseudonymisierung kann dann dabei helfen, diese Abwägung zu Gunsten der datenverarbeitenden Stelle ausfallen zu lassen. Die Pseudonymisierung ist außerdem eine „technische und organisatorische Maßnahme“ des Datenschutzes, die im Betrieb des Betroffenen umgesetzt werden muss, soweit sie angemessen ist (Art. 25 und Art. 32).