Schlagwort: anonymisierte Daten

Österreichische Datenschutzbehörde: Löschung nicht gleich Vernichtung

13. Februar 2019

Die Datenschutz-Grundverordnung (DSGVO) räumt den Betroffenen in Art. 17 Abs. 1 ein Recht auf die Löschung ihrer Daten ein. Das bedeutet aber nicht, dass die Daten tatsächlich vernichtet werden müssen. Laut einer aktuellen Entscheidung kann es hinreichen, den Personenbezug durch Anonymisierung zu entfernen.

Die österreichische Datenschutzbehörde entschied im Dezember 2018, dass das sogenannte Recht auf Löschung personenbezogener Daten den Verantwortlichen nicht zu einer sofortigen Vernichtung der Daten in ihren Systemen verpflichte. Auf Grundlage der DSGVO reiche eine Anonymisierung der Daten aus, nach der eine Rekonstruktion des Personenbezugs „ohne unverhältnismäßigen Aufwand“ nicht mehr möglich ist. Allerdings verlangt die Behörde nicht, dass die Anonymisierung niemals rückgängig gemacht werden kann. Eine Löschung liege dann vor, wenn die Verarbeitung und Nutzung der personenbezogenen Daten nicht mehr möglich ist. Dass sich zu irgendeinem Zeitpunkt eine Rekonstruktion (etwa unter Verwendung neuer technischer Hilfsmittel) als möglich erweise, mache die „Löschung durch Unkenntlichmachung“ nicht unzureichend. Eine völlige Irreversibilität sei daher nicht notwendig.

Hintergrund des Streits war eine Anfrage eines österreichischen Betroffenen bei einer Versicherung. Unter Verweis auf Art. 17 DSGVO hatte dieser die unverzügliche Löschung seiner personenbezogenen Daten verlangt, da sie für den Zweck, für den sie erhoben worden waren, nicht mehr benötigt würden. Die Versicherung löschte E-Mail-Adresse, Telefonnummer sowie Angaben über ein einst erbetenes Versicherungsangebot und stoppte alle Werbezusendungen. Name und Adresse wurden allerdings durch „Max Mustermann“ mit einer Musteradresse ersetzt und Informationen über zwei frühere Versicherungsverträge blieben offenbar erhalten.

Die Versicherung setzte den Betroffenen in Kenntnis, dass sie die Daten „DSGVO-konform anonymisiert“ habe. Eine Rückführbarkeit auf seine Person sei unwiderruflich ausgeschlossen. Die anonymisierten Daten würden beim nächsten automatischen Löschlauf im März 2019 endgültig aus den Systemen gelöscht. Auch aus den Logdaten könne die ursprüngliche Anfrage nicht mehr mit dem Betroffenen verknüpft werden.

Das reichte dem Betroffenen jedoch nicht aus, sodass er sich bei der Datenschutzbehörde beschwerte. Diese hielt jedoch das Anonymisierungsverfahren der Versicherung für ausreichend. Denn nach Ansicht der Behörde macht die DSGVO keine konkreten Angaben darüber, wie eine Löschung von personenbezogenen Daten umgesetzt werden muss. In Art. 4 Nr. 2 DSGVO würden zudem Löschung und Vernichtung von Daten „als alternative Formen der Verarbeitung aufgeführt“, die nicht zwingend deckungsgleich seien. „Daraus erhellt, dass eine Löschung nicht zwingend eine endgültige Vernichtung voraussetzt“, schreibt die Behörde in ihrer Entscheidung.

Vielmehr stehe dem Verantwortlichen hinsichtlich der vorgenommenen Art und Weise der Löschung ein Auswahlermessen zu. Hinsichtlich des konkreten Mittels der Löschung bestehe somit „kein Wahlanspruch der betroffenen Person“.

GFF zieht wegen Testlauf zur Volkszählung 2021 vor das BVerfG

4. Februar 2019

Das Thema der Volkszählungen beunruhigt die Gesellschaft in Deutschland immer wieder. Ein knappes Jahr nach dem Inkrafttreten der DSGVO kritisieren die Datenschützer den für Mitte Januar bis Mitte Februar 2019 geplanten Zensus-Probelauf wegen fehlender Anonymisierung. Die Gesellschaft für Freiheitsrechte ruft das BVerfG an.

Aufgrund der für das Jahr 2021 geplanten Volkszählung hat der Bundestag das Zensusvorbereitungsgesetz (ZensVorbG 2021) am 03.03.2017 verabschiedet. Nach § 1 ZensVorbG wird der Zensus 2021 als eine Kombination aus Bevölkerungszählung und Erfassung des Bestandes an Gebäuden mit Wohnraum und Wohnungen durchgeführt.

Der Grund für die Einschaltung des BVerfG ist der eingeführte § 9a ZensVorbG, wonach zur Vorbereitung des registergestützten Zensus ein Testlauf zur Prüfung der Übermittlungswege und der Qualität der übermittelten Daten aus den Melderegistern ermöglicht wurde.

Die Gesellschaft für Freiheitsrechte (GFF) sieht in der Übermittlung und Speicherung einer großen Zahl echter Daten wie Name, Geschlecht, Familienstand, Religionszugehörigkeit ohne Anonymisierung einen Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung und will den Testlauf stoppen.

Die GFF ist der Meinung, die vorgegebene zweijährige Speicherdauer stellt ein großes Risiko dar und sie befürchtet, dass durch die Speicherung von echten Daten von bis zu 82 Millionen Menschen diese Daten zum Magnet für Missbrauch und unbefugte Beschaffung werden.

Auf der anderen Seite verweist der Staat auf die EU-weite Verpflichtung aus der EU VO Nr. 712/2017, wonach der Zensus 2021 für alle EU-Staaten verbindlich ist. Die gewonnenen Daten sollen die Grundlage für die Berechnung der Verteilung von EU-Fördermitteln und von Steuermitteln sein. Um diese Ziele zu erreichen, ist der Testlauf unverzichtbar.

Das BVerfG soll im Rahmen eines einstweiligen Rechtsschutzverfahrens darüber entscheiden, ob die Erhebung echter, nicht anonymisierter Daten im Rahmen eines Testlaufs das Grundrecht auf informationelle Selbstbestimmung verletzt.


Adresshandel mit Post-Daten im Bundestagswahlkampf?

4. April 2018

Die Datenschutzbehörde überprüft derzeit, ob die Post-Tochter „Post Direkt“ im Bundestagswahlkampf 2017 mit Adressen gehandelt hat. Der zuständige Datenschutzbeauftragte hat nun zu prüfen, ob der Adresshandel im Einklang mit dem Bundesdatenschutzgesetz steht. Zuständig für die Überprüfung ist die Landesdatenschutzbehörde, da der Sitz des Unternehmens in NRW liegt und es sich nicht um klassische Postdienste handelt, für die der Bundesdatenschutzbeauftrage zuständig wäre.

CDU und FDP hatten bereits versichert, nur anonymisierte Daten genutzt zu haben. SPD, Grüne, Linke und AfD haben der Bild am Sonntag erklärt, während des Wahlkampfes nicht mit Post-Daten gearbeitet zu haben.

Der Handel mit anonymisierten Daten und Adressen ist nicht generell illegal. Möglich ist jedoch ein Bußgeld in Höhe von bis zu 300.000 Euro, wenn mit personalisierten Daten gehandelt wird. Die Staatsanwaltschaft muss sich dann mit dem Fall beschäftigen, wenn eine Absicht nachweisbar ist, sich damit zu bereichern oder andere zu schädigen. Laut Medienberichten hatte die Deutsche Post beteuert, ihre Tochter speichere und verarbeite „personenbezogene Daten bei strikter Einhaltung des Bundesdatenschutzgesetzes“. Es käme dabei lediglich zu einer Darstellung statistischer Wahrscheinlichkeitswerte und nicht der von personenbezogenen Daten. Es bestünde kein Bezug der Daten auf einzelne Haushalte.

Die Datenschutzbehörde empfiehlt allen Verbrauchern, die wissen möchten, was über sie gespeichert wurde, sich bei Post Direkt in Troisdorf zu erkundigen.