Die datenschutzrechtlichen Bestimmungen der DSGVO finden Anwendung, wenn personenbezogene Daten i. S. d. Art. 4 Nr. 1 DSGVO verarbeitet werden. Entfällt der Personenbezug durch Anonymisierung, so gelten die Grundsätze des Datenschutzes nicht mehr. Dieser Blogbeitrag beschäftigt sich mit der seit langem existierenden und nicht abschließend gelösten Problematik, wann von anonymisierten Daten zu sprechen ist. Die DSGVO selbst […]
Anonymisierung
„8.11 Data masking“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Das neue Control „8.11 Data masking“ gehört zu den „Technological controls“ der ISO/IEC 27002:2022. Ziel dieses neu hinzugefügten Controls ist die Veröffentlichung sensibler Daten zu verhindern und gleichzeitig die rechtlichen, gesetzlichen, regulatorischen und vertraglichen Anforderungen zu erfüllen. Dieses Ziel lässt sich umsetzen, indem sensible Daten verschleiert werden. Sensible Daten können personenbezogene Daten sein, aber auch […]
Statistische Auswertungen von Beschäftigtendaten
Man findet sie in den verschiedenen Varianten, beispielsweise als Diagramme, in allen Farben und Formen als einfache Excel-Datei oder in grafischen Dashboards: Statistische Auswertungen. Sie spielen auch für Arbeitgeber eine wesentliche Rolle, da sie regelmäßig dazu dienen, Erkenntnisse zu Vorgängen und Prozessen zu gewinnen und daraus Maßnahmen zur Optimierung abzuleiten. Hierzu werden Datensätze (in der […]
Daten-Synthetisierung – eine Alternative zur Anonymisierung?
Die „technologische Anschlussfähigkeit“ Europas ist im internationalen Wettbewerb unverzichtbar und kann aufgrund der hohen europäischen Datenschutzstandards auch als Chance angesehen werden, um neue Datenverarbeitungstechnologien in der Form einzusetzen, dass sowohl Unternehmensinteressen als auch die Interessen von Betroffenen ausreichend berücksichtigt werden können und die Daten zugleich eine hohe Nachnutzbarkeit haben. Dieser Beitrag skizziert, inwieweit die Daten-Synthetisierung […]
Löschung oder Anonymisierung – Einzelheiten der neuen Standarddatenschutzklauseln
Wie wir bereits in diversen Beiträgen (hier, hier, hier und hier) berichtet haben, wurden am 4. Juni 2021 von der Europäischen Kommission die neuen Standarddatenschutzklauseln (im Folgenden „SDK“) veröffentlicht, die die bisherigen „Standardvertragsklauseln“ aus dem Jahre 2010 ersetzen sollen. Die wesentlichen Fragen, die mit den neuen SDK einhergehen, betreffen die Prüfung, welche Datentransfers in Drittstaaten überhaupt vorliegen, […]
Pseudonym oder Anonym? Das unbekannte Wesen in der DSGVO
Häufig werden in der Praxis die Begriffe „Pseudonym“ und „Anonym“ simultan verwendet. Dabei ist die Unterscheidung im Datenschutzrecht eine Grundvoraussetzung dafür, was aus datenschutzrechtlicher Sicht mit den Daten geschehen darf. Definition in der DSGVO In der DSGVO findet sich der Begriff der Anonymisierung nicht im Gesetzestext selbst. Nur im Erwägungsgrund 26 Satz. 5, eine amtliche […]
Anonym, Pseudonym – ja was denn nun?
Egal, ob es um Gesundheits-Apps oder um Corona-Tracking-Apps geht, in letzter Zeit schwirren in den Medien häufig Begriffe wie „Anonym“ bzw. „Anonymisierung“ oder „Pseudonym“ bzw. „Pseudonymisierung“ umher. Leider werden diese Begriffe teilweise synonym verwendet. Doch das ist grundlegend falsch! Es macht einen riesigen Unterschied, ob Daten anonymisiert oder ob sie nur pseudonymisiert wurden. Aus diesem […]
Anonymisierung unter der DSGVO
Öffentliches Konsultationsverfahren des BfDI Am 10.Februar 2020 veröffentlichte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein Konsultationsverfahren zum Thema „Anonymisierung unter der DSGVO unter besonderer Berücksichtigung der TK-Branche“ mit einem Draft, zu dem Akteure aus Politik, Wirtschaft, Gesellschaft und Verwaltung bis zum 23.März 2020 eine Stellungnahme abgeben können. Anonymisierung Doch was beinhaltet das […]
Corona-Krise: Übermittlung von Bewegungsdaten an das Robert Koch-Institut
Das Corona-Virus hat auch datenschutzrechtliche Implikationen, wie wir bereits an mehreren Stellen aufgezeigt haben. Vor dem Hintergrund der Ausbreitung des Corona-Virus möchte das Robert Koch-Institut (RKI) Handydaten von Nutzern anonymisiert auswerten. Ziel ist es, die Bewegungsströme von Bürgern verfolgen zu können, um zu sehen, ob die vom RKI und der Bundesregierung geforderten Schutzmaßnahmen des „Physical […]
Datenschutzknackpunkte in der Blockchain: Automatisierte Einzelentscheidungen, fehlende Anonymisierung und Löschmöglichkeiten
Der Begriff „Blockchain“ ist mittlerweile mehr als nur ein reines Buzzword, auch wenn der große praktische Durchbruch im Alltag noch aussteht. Rechtlich eröffnen sich rund um das Thema Blockchains und Smart Contracts aber bereits jetzt zahlreiche spannende juristische Fragestellungen, u.a. im Steuerrecht (Besteuerung von Gewinnen in Bezug auf Handel, Mining, Verpachtung, Verleih von Cryptocoins und […]
Geld durch Datenverkauf – auch Städte sollen nachziehen
Städte und Kommunen sollen anonymisierte Daten gewinnbringend verkaufen. Das fordert der Hauptgeschäftsführer des Deutschen Städte- und Gemeindebunds (DStuGB), Gerd Landsberg, gegenüber der Rheinischen Post. Die Kommunen sollten die anonymisierten Datensätze zum Vorteil ihrer Bürger nutzen und sie an Unternehmen im Rahmen eines Konzessionsmodells verkaufen. An dieser Stelle drängen sich Fragen auf: Wer stellt sicher, dass […]
„Predictive Policing“ – ein erfolgversprechender Ansatz zur Verbrechensbekämpfung?
Wie bereits von uns berichtet, nutzt die Polizei in zunehmendem Maße technische Neuerungen, um die Ermittlungsarbeit zu erleichtern. Hierbei spielt mittlerweile auch die Auswertung von Big Data – besser bekannt unter dem Schlagwort „Predictive Policing“ – eine große Rolle. Doch was genau ist „Predictive Policing“ eigentlich? Manch einer mag hierbei an den Science-Fiction-Film „Minority Report“ […]
Unterschied zwischen Anonymisierung, Pseudonymisierung und Verschlüsselung
Immer wieder tauchen in Gesetzen, vor allem im Bereich Datenschutz, die Begriffe Anonymisierung, Pseudonymisierung und Verschlüsselung auf. Ich musste feststellen, dass diese Begriffe häufig von Juristen, Behörden und IT-lern unterschiedlich verwendet werden bzw. für die jeweiligen Beteiligten eine unterschiedliche Bedeutung haben. Wie komme ich eigentlich auf das Thema? Schauen wir uns beispielsweise §11 Abs. 1 […]
„Precobs“ – Stigma durch polizeiliches Orakel?
Wie bereits von uns berichtet, nutzt die Polizei in zunehmendem Maße technische Neuerungen, um die Ermittlungsarbeit zu erleichtern. Hierbei spielt auch die Auswertung von Big Data eine in Zukunft nicht zu vernachlässigende Rolle. Ein Beispiel hierfür ist die Analyse-Software „Pre Crime Observation System“ („Precobs“) zur statistischen Prognose von Straftaten. Nach Angaben von Entwicklern sollen Straftaten […]
Wenn Anonymisierung unheimlich wird
Rechtlich ist geklärt: Anonymisierte Daten unterfallen nicht dem Datenschutz. Man kann mit anonymisierten Daten – rein datenschutzrechtlich betrachtet – also machen was man will. Manchmal erzeugen aber auch Dinge, die datenschutzrechtlich vermeintlich zulässig sind, ein ungutes Gefühl. Warum eigentlich? Ist es unproblematisch, wenn Navigationsgeräte die Messdaten des Fahrverhaltens für Verkehrsflussanalysen oder zur Planung von Infrastrukturvorhaben […]