Direkt zum Inhalt

Kneuper, R. (2022). Anonymisierte Daten brauchen keinen Datenschutz – wirklich nicht? In M. Friedewald, M. Kreutzer, & M. Hansen (Eds.), Selbstbestimmung, Privatheit und Datenschutz (pp. 171–188). Springer Fachmedien Wiesbaden. https://doi.org/10.1007/978-3-658-33306-5_9

Zusammenfassung

Zusammenfassung Gesetzliche Regelungen zum Datenschutz wie die DSGVO gehen davon aus, dass ein Schutzbedarf nur für personenbezogene Daten gilt, und anonymisierte Daten damit nicht dem Datenschutz unterliegen. Anonymität ist aber eine relative Eigenschaft, die u. a. vom Dateneigentümer abhängt. Daher kann sie auch in vielen Fällen wieder aufgehoben werden, wie einige in den letzten Jahren bekannt gewordene Beispiele zeigen. Die derzeitige Beschränkung des Datenschutzes auf personenbezogene Daten erscheint daher nicht angemessen, und es gibt verschiedene Ansätze, diese Herausforderung anzugehen. Zuerst einmal könnten auch anonymisierte Daten in der Gesetzgebung zum Datenschutz als schützenswert definiert werden, woraus sich die Forderung nach entsprechenden Maßnahmen wie einer Beschränkung der Weitergabe oder der Durchführung einer Datenschutz-Folgenabschätzung ergibt. Ein anderer bisher allerdings wenig verbreiteter Ansatz ist das gesetzliche Verbot einer Re-Identifikation. Ein gravierender Nachteil der Anonymisierung ist, dass sie dazu führt, dass die Betroffenenrechte wie das Recht auf Auskunft oder auf Löschung nicht mehr umsetzbar sind. Das führt zum dritten möglichen Lösungsansatz, der die Anonymisierung als Maßnahme zum Datenschutz komplett ablehnt. Als Grundlage für eine Lösung dieser Herausforderungen wird ergänzend eine Definition von „im erweiterten Sinne personenbezogenen Daten“ eingeführt.

https://doi.org/10.1007/978-3-658-33306-5_9