Datenschutz: Wann gelten Daten im Sinne der DSGVO als anonymisiert?

Die Antwort auf diese Frage ist hoch relevant. Sie entscheidet darüber, ob Geschäftsideen umgesetzt, Unternehmen entstehen und Arbeitsplätze geschaffen werden.

Wenn die DSGVO zur Anwendung kommt, stellt sich die Frage, ab wann von einer Anonymisierung der Daten gesprochen werden kann. Foto: iStock/Prostock-Studio

Wann gelten Daten als anonymisiert im Sinne der Datenschutz-Grundverordnung (DSGVO)? Die Antwort auf diese Frage hat Gewicht, entscheidet sie doch darüber, ob Geschäftsideen umgesetzt und Unternehmen gegründet werden können. Mittelfristig entscheidet sie auch mit darüber, ob der europäische Wirtschaftsraum (endgültig) den digitalen Anschluss verlieren wird. Wird sich die absolute oder subjektive Theorie durchsetzen?

Anonymisierung – bloß eine akademische Frage?

Etliche neuartige Geschäftsmodelle benötigen vor allem eines: Daten. So sind etwa KI-basierte Geschäftsmodelle auf Daten mit hoher Qualität und Integrität angewiesen. Oft stellt sich dann die Frage: „Dürfen wir die Daten überhaupt verarbeiten?“. Die Antwort auf diese Frage muss mit Bedacht gewählt werden: Ein zu vorsichtiges „Nein“, und die Vision eines florierenden Unternehmens zerplatzt wie eine Seifenblase. Die Frage der Anonymisierung entscheidet nämlich darüber, ob die DSGVO zur Anwendung gelangt oder nicht.

Erhebliche Rechtsunsicherheit

Wenn die DSGVO zur Anwendung kommt, stellt sich die Frage, ab wann von einer Anonymisierung der Daten gesprochen werden kann. Und genau an diesem Punkt tritt die Rechtsunsicherheit ein:

Erwägungsgrund 26 zur DSGVO verlangt, dass für eine Anonymisierung „die betroffenen Personen nicht oder nicht mehr identifiziert werden können“. Zur Feststellung dieses Zustands sollen „alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden“.
Zur Beurteilung, welche Mittel unter diese Bedingungen fallen, sollen „alle objektiven Faktoren, wie die Kosten der Identifizierung und der dafür erforderliche Zeitaufwand, herangezogenen werden, wobei die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklungen zu berücksichtigen sind“.

FAZIT: Entscheidend ist, ob eine Re-Identifizierung ausgeschlossen ist oder nicht. Dabei müssen auch aktuelle technische Verfahren und organisatorische Vorgehensweisen berücksichtigt werden. Kurzum: Ob eine Anonymisierung vorliegt oder nicht, hängt von den Umständen des Einzelfalles ab.

Aktuell entwickeln sich hinsichtlich der Frage der Anonymisierung zwei Thesen:

Die (konservative) These der absoluten Anonymisierung einerseits und
die (liberale) Theorie der subjektiven Anonymisierung

Zwei Theorien der Anonymisierung

Die Theorie der absoluten Anonymisierung: Die absolute Theorie geht von einer Anonymisierung aus, wenn ein Personenbezug von niemandem hergestellt werden kann.
Dazu ein Beispiel zur besseren Veranschaulichung:
X pseudonymisiert Daten, indem er einen Personenbezug entfernt. Nun übermittelt X die derart bearbeiteten Daten an Y. Der kann, für sich betrachtet, keinen Personenbezug herstellen. Dennoch ist nach der absoluten Theorie von keiner Anonymisierung auszugehen. Dies deshalb nicht, weil X und Y zusammen sehr wohl einen Personenbezug herstellen können.
FAZIT: Die DSGVO gelangt zur Anwendung.
Die Theorie der subjektiven Anonymisierung:
Die subjektive Theorie hingegen beurteilt die Situation aus der aktuellen, subjektiven Sicht des jeweiligen Verantwortlichen. Mit Blick auf das oben genannte Beispiel hätte dies folgende Konsequenz: Aus der subjektiven Sicht des Y kann kein Personenbezug hergestellt werden. Für ihn – subjektiv betrachtet – sind die Daten anonymisiert! Dies sollte jedoch nur dann gelten, wenn Y als (eigenständiger) Verantwortlicher zu qualifizieren ist und nicht als Auftragsverarbeiter.

Das Problem ist nun, dass sich in der Praxis noch keine klare Linie etabliert hat. Ist dem absoluten Ansatz zu folgen, oder dem subjektiven? Es gibt Argumente für und wider. Dies bedingt vor allem eines: Rechtsunsicherheit.

%MEDIUM-RECTANGLES%

Zusammenfassung

In der Diskussion rund um die Anonymisierung im Sinne der DSGVO ist eine klärende Definition, Rechtsprechung oder Richtlinie erforderlich. Nur ein eindeutiges Statement kann die erforderliche (Rechts-)Klarheit schaffen.

Die Nutzung von Daten hat zentrale Bedeutung für den Industriestandort Europa. Eine zu restriktive Handhabung bedingt, dass KI-basierte Geschäftsideen – realistisch betrachtet – einfach in Übersee oder China umgesetzt werden. Dies hat mittel- und langfristig keinesfalls zu unterschätzende Auswirkungen. Einmal mehr gilt es, Datenschutz mit der gebotenen Weitsicht abzuwägen.

Weiterlesen: Sie nützuen Open Source-Software? Drei rechtliche Aspekte sind zu beachten

Weiterlesen: Wie reagieren Unternehmen richtig auf das Ende des EU-Privacy-Shield

Weiterlesen: Transparenz-Verordnung für Google, Amazon & Co: Was sie Kunden bringt

Kommentare ( 0 )

Passwort vergessen?

Der Link ist zu Ihnen unterwegs.

E-Mail nicht erhalten?
- Bitte sieh in deinem Spamordner nach.
- Hab noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei dir ist.

Kein Problem! Wir senden dir einen Link zu, mit dem du dein Passwort zurücksetzen können.

Ein Fehler ist aufgetreten. Wir konnten Ihnen leider keine Link zum Zurücksetzen deines Passwortes schicken.

Bitte kontrolliere deine Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktiere uns, falls das Problem weiterhin besteht.

Diese E-Mail Adresse ist uns leider nicht bekannt.

E-Mail

Bitten gib deine E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Registrieren

Fast geschafft!

Ein Bestätigungslink an ist unterwegs. Damit kannst du deine Registrierung abschließen.

E-Mail nicht erhalten?
- Bitte sieh in deinem Spamordner nach.
- Hab noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei dir ist.

Wir haben deine Registrierung erhalten. Aber leider ist der E-Mail-Versand deiner Registrierungsbestätigung fehlgeschlagen.

Bitte kontaktiere uns unter damit wir dein Konto freischalten.

Registriere dich um Fragen zu stellen und Beiträge zu kommentieren – nicht zuletzt, um deine Expertise bekannt zu machen. Trage dich daher vorzugsweise unter deinem echten Namen ein.

Ein Fehler ist aufgetreten. Deine Registrierung konnte nicht gespeichert werden.

Bitte kontrolliere deine Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktiere uns, falls das Problem weiterhin besteht.

Diese E-mail-Adresse wurde bereits registriert.

Hast du dein Passwort vergessen? Klicke , um dein Passwort neu zu setzen.

(Mit * markierte Felder sind Pflichtfelder)

Anrede ^*

Bitten wähle eine Anrede aus

Vorname ^*

Bitten gib deinen Vornamen an

Nachname ^*

Bitten gib deinen Nachnamen an

Geburtsdatum

E-Mail ^*

Bitten gib deine E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Passwort ^*

Bitte gib ein Passwort an

Das Passwort muss mindestens 8 Zeichen lang sein und mindestens 1 Großbuchstaben, 1 Kleinbuchstaben sowie 1 Zahl enthalten

(Das Passwort muss mindestens 8 Zeichen lang sein und mindestens 1 Großbuchstaben, 1 Kleinbuchstaben sowie 1 Zahl enthalten)

Ich möchte auch die wöchentlichen Port41 Erfolgstipps erhalten.

Bitte akzeptiere unsere AGB und Forenregeln

Ich akzeptiere die AGB und die Forenregeln

Kommentar melden

Wir legen Wert auf eine zivilisierte und produktive Gesprächsbasis.

Hier kannst du Postings melden, die deiner Meinung nach straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder dem Ansehen von Port41 schaden.

Vielen Dank für die Meldung!

Meldung des Postings von

Ein Fehler ist aufgetreten. Die Meldung konnte nicht abgesendet werden.

Bitte kontrolliere deine Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktiere uns, falls das Problem weiterhin besteht.

(Mit * markierte Felder sind Pflichtfelder)

Name ^*

Bitten gib deinen Namen an

E-Mail ^*

Bitten gib deine E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Begründung ^*

Bitten gib eine Begründung an

Die Begründung ist leider zu lang. Bitte beschränke die Begründung auf Zeichen

(Maximale Länge Zeichen) (Noch Zeichen frei) (Keine Zeichen mehr frei) ( Zeichen zu viel!)

Datenschutz: Wann gelten Daten im Sinne der DSGVO als anonymisiert?

Anonymisierung – bloß eine akademische Frage?

Erhebliche Rechtsunsicherheit

Zwei Theorien der Anonymisierung

Zusammenfassung

Kommentare ( 0 )

Mehr zum Thema

Künstliche Intelligenz: Der Turbo für Innovation und Effizienz im Betrieb

Wie du deine Verkaufsprozesse digitalisierst und automatisierst

Täuschend echt: Wie KI die Verbreitung von Falschinformation fördert

Warum deinen Vertrieb spätestens jetzt digitalisieren solltest

Marketing: Wie KI Content Marketing und SEO revolutioniert

Sicher ist sicher: 10 Cyber Security-Tipps für EPU

Telefonie: Wie Selbständige die Telefon-Kostenfalle vermeiden

Wie du in Webinaren die Aufmerksamkeit der Teilnehmenden bekommst

Blockchain-Technologie: Wie sie funktioniert, wozu man sie braucht

SEO: Backlinkbuilding - fünf wertvolle Tipps für den Linkaufbau

Software-Basics für EPU: Das leistet Team- und Office-Software

DSGVO und digitale Kommunikation: So bist du auf der sicheren Seite

Einfacher zusammenarbeiten: Alternativen zum E-Mail

Cyber-Crime: die Tricks der Hacker und wie du dich schützt

Drucker für Selbständige: Was du beim Kauf bedenken solltest

Know-how für Selbständige

Passwort vergessen?

Registrieren

Kommentar melden

Meldung des Postings von

Anonymisierung – bloß eine akademische Frage?

Erhebliche Rechtsunsicherheit

Zwei Theorien der Anonymisierung

Zusammenfassung

Kommentare ( 0 )

Mehr zum Thema

Know-how für Selbständige

Login

Passwort vergessen?

Registrieren

Port41 Erfolgstipps

Kommentar melden

Meldung des Postings von