Neuer UK Leitfaden zur Anonymisierung personenbezogener Daten - auch für Deutschland relevant

von Dr. Axel Spies, veröffentlicht am 27.11.2012

Das EU-Datenschutzrecht gilt für die Verarbeitung personenbezogener Daten (Art. 2 a) und b) der EU-DatenschutzRL). Was aber passiert, wenn man diese personenbezogene Daten anonymisiert? Laut Out-Law.com fallen anonymisierte Daten dann nicht mehr in den Schutzbereich des EU-Datenschutzes, wenn Re-Identifizierung „nicht mehr möglich“ ist.

Für einige Diskussion sorgt in der EU der kürzlich veröffentlichte Leitfaden (Code of Practice) der britischen Datenschutzbehörde ICO, der sich mit den Risiken von Datenanonymisierung und Re-Identifizierung von personenbezogenen  Daten auseinandersetzt. Dieser nämlich verfolgt offenbar einen pragmatischen Ansatz:  Das britische Datenschutzrecht (Data Protection Act 1998) sei schon dann nicht mehr anwendbar, wenn ein Unternehmen eine vernünftige Risikoanalyse bezüglich einer möglichen Re-Identifizierbarkeit durchgeführt habe und auf Grundlage dessen vernünftigerweise davon ausgehen kann, dass das Risiko gering sei. Hierzu hat der ICO verschiedene Risikoklassen gebildet - je nachdem wie die anonymisierten Daten genutzt werden.

Die meisten Kommentatoren vertreten hierzu die Meinung, dass EU-Mitgliedsstaaten der pragmatischen Linie des ICO folgen sollen: Der Datenschutz müsse hochgehalten werden, ein Restrisiko - wie bei Teilen eines Puzzles -  bleibe aber immer bestehen. Daher gelte es Datenschutz mit Fragen der Wirtschaftlichkeit abzuwägen, so heißt es.

In Deutschland gibt es meines Wissens solche detaillierten Leitlinien wie den Leitfaden des ICO bisher noch nicht. Das letzte Dokument mit Bezug zu Anonymisierung personenbezogener Daten zum Datensicherung ist die Orientierungshilfe „Datenschutz bei IPv6“ der Datenschutzbeauftragten des Bundes und der Länder.

Was meinen Sie aus deutscher Sicht: Wann sollen anonymisierte Daten nicht mehr vom BDSG erfasst sein? Wie hoch darf das Restrisiko der Re-Identifizierung sein?

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

Kommentare als Feed abonnieren

Kommentar hinzufügen