Ein Beschluss der italienischen Aufsichtsbehörde (Garante per la Protezione dei Dati Personali) vom April 2025 verdeutlicht zentrale Herausforderungen beim Einsatz von KI-gestützten Videoanalysesystemen im öffentlichen Raum. Der Fall betrifft ein Verkehrsüberwachungssystem in Mailand und zeigt exemplarisch auf, wo häufig Fallstricke bei der datenschutzkonformen Implementierung solcher Technologien liegen. Der Sachverhalt Die Mailänder Agentur AMAT (Agenzia Mobilità […]
Anonymisierung
Neues EuGH-Urteil: Personenbezug trotz Pseudonymisierung
Mit seiner Entscheidung vom 04.09.2025 (C-413/23 P) hat sich der Europäische Gerichtshof (EuGH) zur umstrittenen Frage geäußert, wann pseudonymisierte Daten als personenbezogen zu betrachten sind und wessen Perspektive maßgeblich ist. Folgendes Geschehen lag der Entscheidung zugrunde: Im Zusammenhang mit der Abwicklung der spanischen Bank „Banco Popular Español“ wurden Entschädigungsansprüche früherer Gläubiger und Anteilseigner geprüft. Ihnen […]
DSGVO – information privacy standard – Kapitel P.5 – Technisch-organisatorische Maßnahmen
Willkommen zu einem weiteren Teil unserer Blogreihe zur DSGVO-Zertifizierung nach dem „DSGVO – information privacy standard“. In diesem Beitrag widmen wir uns dem Kapitel P.5 – Technisch-organisatorische Maßnahmen – einem Kernbestandteil des Datenschutzes in der praktischen Umsetzung. Technische und organisatorische Maßnahmen (kurz: TOM) sind mehr als nur Sicherheitsvorkehrungen – sie sind der zentrale Hebel, um […]
Anonymisierung – Heilmittel für das Spannungsfeld zwischen Datenschutz und europäischer Datenstrategie?
Wie auch die Vielzahl an Artikeln in unserem Blog in den letzten Monaten zeigen, gibt es kaum ein aktuelleres und mit mehr Fragezeichen behaftetes Thema als die EU-Datenstrategie mit Richtlinien wie dem Data Act (DA) oder der KI-Verordnung (KI-VO). Die Frage, die sich hierbei meistens stellt, ist: Wie kann ich als Unternehmen sowohl den Pflichten […]
Relative oder absolute Anonymisierung? – Eine altbekannte Problematik
Die datenschutzrechtlichen Bestimmungen der DSGVO finden Anwendung, wenn personenbezogene Daten i. S. d. Art. 4 Nr. 1 DSGVO verarbeitet werden. Entfällt der Personenbezug durch Anonymisierung, so gelten die Grundsätze des Datenschutzes nicht mehr. Dieser Blogbeitrag beschäftigt sich mit der seit langem existierenden und nicht abschließend gelösten Problematik, wann von anonymisierten Daten zu sprechen ist. Die DSGVO selbst […]
„8.11 Data masking“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Das neue Control „8.11 Data masking“ gehört zu den „Technological controls“ der ISO/IEC 27002:2022. Ziel dieses neu hinzugefügten Controls ist die Veröffentlichung sensibler Daten zu verhindern und gleichzeitig die rechtlichen, gesetzlichen, regulatorischen und vertraglichen Anforderungen zu erfüllen. Dieses Ziel lässt sich umsetzen, indem sensible Daten verschleiert werden. Sensible Daten können personenbezogene Daten sein, aber auch […]
Statistische Auswertungen von Beschäftigtendaten
Man findet sie in den verschiedenen Varianten, beispielsweise als Diagramme, in allen Farben und Formen als einfache Excel-Datei oder in grafischen Dashboards: Statistische Auswertungen. Sie spielen auch für Arbeitgeber eine wesentliche Rolle, da sie regelmäßig dazu dienen, Erkenntnisse zu Vorgängen und Prozessen zu gewinnen und daraus Maßnahmen zur Optimierung abzuleiten. Hierzu werden Datensätze (in der […]
Daten-Synthetisierung – eine Alternative zur Anonymisierung?
Die „technologische Anschlussfähigkeit“ Europas ist im internationalen Wettbewerb unverzichtbar und kann aufgrund der hohen europäischen Datenschutzstandards auch als Chance angesehen werden, um neue Datenverarbeitungstechnologien in der Form einzusetzen, dass sowohl Unternehmensinteressen als auch die Interessen von Betroffenen ausreichend berücksichtigt werden können und die Daten zugleich eine hohe Nachnutzbarkeit haben. Dieser Beitrag skizziert, inwieweit die Daten-Synthetisierung […]
Löschung oder Anonymisierung – Einzelheiten der neuen Standarddatenschutzklauseln
Wie wir bereits in diversen Beiträgen (hier, hier, hier und hier) berichtet haben, wurden am 4. Juni 2021 von der Europäischen Kommission die neuen Standarddatenschutzklauseln (im Folgenden „SDK“) veröffentlicht, die die bisherigen „Standardvertragsklauseln“ aus dem Jahre 2010 ersetzen sollen. Die wesentlichen Fragen, die mit den neuen SDK einhergehen, betreffen die Prüfung, welche Datentransfers in Drittstaaten überhaupt vorliegen, […]
Pseudonym oder Anonym? Das unbekannte Wesen in der DSGVO
Häufig werden in der Praxis die Begriffe „Pseudonym“ und „Anonym“ simultan verwendet. Dabei ist die Unterscheidung im Datenschutzrecht eine Grundvoraussetzung dafür, was aus datenschutzrechtlicher Sicht mit den Daten geschehen darf. Definition in der DSGVO In der DSGVO findet sich der Begriff der Anonymisierung nicht im Gesetzestext selbst. Nur im Erwägungsgrund 26 Satz. 5, eine amtliche […]
Anonym, Pseudonym – ja was denn nun?
Egal, ob es um Gesundheits-Apps oder um Corona-Tracking-Apps geht, in letzter Zeit schwirren in den Medien häufig Begriffe wie „Anonym“ bzw. „Anonymisierung“ oder „Pseudonym“ bzw. „Pseudonymisierung“ umher. Leider werden diese Begriffe teilweise synonym verwendet. Doch das ist grundlegend falsch! Es macht einen riesigen Unterschied, ob Daten anonymisiert oder ob sie nur pseudonymisiert wurden. Aus diesem […]
Anonymisierung unter der DSGVO
Öffentliches Konsultationsverfahren des BfDI Am 10.Februar 2020 veröffentlichte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein Konsultationsverfahren zum Thema „Anonymisierung unter der DSGVO unter besonderer Berücksichtigung der TK-Branche“ mit einem Draft, zu dem Akteure aus Politik, Wirtschaft, Gesellschaft und Verwaltung bis zum 23.März 2020 eine Stellungnahme abgeben können. Anonymisierung Doch was beinhaltet das […]
Corona-Krise: Übermittlung von Bewegungsdaten an das Robert Koch-Institut
Das Corona-Virus hat auch datenschutzrechtliche Implikationen, wie wir bereits an mehreren Stellen aufgezeigt haben. Vor dem Hintergrund der Ausbreitung des Corona-Virus möchte das Robert Koch-Institut (RKI) Handydaten von Nutzern anonymisiert auswerten. Ziel ist es, die Bewegungsströme von Bürgern verfolgen zu können, um zu sehen, ob die vom RKI und der Bundesregierung geforderten Schutzmaßnahmen des „Physical […]
Datenschutzknackpunkte in der Blockchain: Automatisierte Einzelentscheidungen, fehlende Anonymisierung und Löschmöglichkeiten
Der Begriff „Blockchain“ ist mittlerweile mehr als nur ein reines Buzzword, auch wenn der große praktische Durchbruch im Alltag noch aussteht. Rechtlich eröffnen sich rund um das Thema Blockchains und Smart Contracts aber bereits jetzt zahlreiche spannende juristische Fragestellungen, u.a. im Steuerrecht (Besteuerung von Gewinnen in Bezug auf Handel, Mining, Verpachtung, Verleih von Cryptocoins und […]
Geld durch Datenverkauf – auch Städte sollen nachziehen
Städte und Kommunen sollen anonymisierte Daten gewinnbringend verkaufen. Das fordert der Hauptgeschäftsführer des Deutschen Städte- und Gemeindebunds (DStuGB), Gerd Landsberg, gegenüber der Rheinischen Post. Die Kommunen sollten die anonymisierten Datensätze zum Vorteil ihrer Bürger nutzen und sie an Unternehmen im Rahmen eines Konzessionsmodells verkaufen. An dieser Stelle drängen sich Fragen auf: Wer stellt sicher, dass […]
1 2