Gratis
14. Februar 2019 - Entscheidung einer Datenschutzaufsichtsbehörde

Daten löschen: Anonymisierung kann reichen

Drucken

Nach Artikel 17 der Datenschutz-Grundverordnung (DSGVO) haben betroffene Personen das Recht, von einer verantwortlichen Stelle zu verlangen, dass sie ihre personenbezogenen Daten löscht. In Österreich musste sich die Aufsichtsbehörde mit der Frage beschäftigen, wie dieses Recht in der Praxis umzusetzen ist. Mit einer auf den ersten Blick überraschenden Antwort.

Das Löschen ist ein wichtiger bestandteil des Datenschutzes Löschen, Bearbeitung einschränken, vernichten oder anonymisieren? (Bild: iStock.com / Anatoliy Babiy)

Hintergrund der Entscheidung der österreichischen Datenschutzaufsicht war die Anfrage eines österreichischen Nutzers bei seiner Versicherung.

Da der Zweck, für den die Versicherung die personenbezogenen Daten erhoben wurden, nicht mehr gegeben sei, verlangte der Betroffene unter Berufung auf Artikel 17 der Datenschutz-Grundverordnung die „unverzügliche“ Löschung seiner Daten.

Anonymisieren genügte Betroffenen nicht

Das Versicherungsunternehmen teilte dem Betroffenen daraufhin mit, dass die Daten konform zur DSGVO anonymisiert worden seien. Ein Rückbezug auf seine Person sei unwiderruflich ausgeschlossen.

Die so anonymisierten Daten sollten dann bei der nächsten automatisierten Löschung wenige Monate später endgültig aus dem System gelöscht werden.

Das genügte dem Nutzer jedoch nicht. Deswegen beschwerte er sich bei der Datenschutzbehörde.

Behörde hält Anonymisierung in diesem Fall für ausreichend

Diese kam in ihrer Entscheidung allerdings zu dem Schluss, dass das von der Versicherung skizzierte Verfahren ausreichend sei.

Die DSGVO macht nach Ansicht der Behörde keine konkreten Angaben darüber, wie Verantwortliche eine Löschung von personenbezogenen Daten konkret umsetzen müssen.

Außerdem würden Löschung und Vernichtung von Daten „als alternative Formen der Verarbeitung“ in Artikel 4 aufgeführt. Die müssten nicht zwingend deckungsgleich sein.

In diesem Fall hatte die Versicherung dargelegt, dass sie die Daten des Betroffenen teilweise sofort vernichtet, teilweise mit Dummy-Informationen (wie Max Mustermann) überschrieben habe.

Auf diese Weise wären keine personenbezogenen Daten und somit keine Merkmale mehr vorhanden, die sich mit der ursprünglichen Anfrage des Kunden in Verbindung bringen ließen.

Fazit: Diese Entscheidung könnte auch andere Behörden und andere juristische Instanzen beeinflussen.

Demnach genügt je nach Umständen zunächst eine Anonymisierung der Daten, wenn eine Rekonstruktion des Personenbezugs „ohne unverhältnismäßigen Aufwand“ nicht mehr möglich ist.

Stephan Lamprecht