iusNet Digitales Recht und Datenrecht

Schulthess Logo

Pseudonymisierung

Neue Rechtsprechung zur Anonymisierung und Pseudonymisierung von Personendaten

Kommentierung
Data Governance und Compliance
DSG
DSGVO
Sowohl in der schweizerischen als auch in der europäischen Rechtsprechung wird der Begriff von Personendaten sehr weit verstanden. Die technischen Anforderungen an die Anonymisierung und Pseudonymisierung sind sehr hoch und entsprechend durch den Verantwortlichen zu beweisen. Der Europäischen Datenschutzausschuss hält in seinem vor kurzem ergangenen Entscheid gegen WhatsApp fest, dass die Motivation, vermeintlich pseudonymisierte oder anonymisierte Daten nicht reidentifizieren zu wollen, nicht relevant sei.
iusNet DigR 23.11.2021

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Rechtsprechung
DSG
Data Governance und Compliance
Datenschutzverletzungen

Handelsgericht Zürich (HG190107-O) v. 04.05.2021

Gegenstand des Urteils des Handelsgerichts Zürich vom 4. Mai 2021 war die geplante Übermittlung von pseudonymisierten Bankkundendaten, genauer von wirtschaftlich Berechtigten Personen, an US-Behörden. Auslöser der geplanten Datenübermittlung war die Teilnahme der beklagten Bank am vom US Department of Justice (DoJ) eingerichteten «Program for Non-Prosecution Agreements or Non-Target Letters for Swiss Banks» (DoJ Program) aus dem Jahre 2013 bzw. im Januar 2016 abgeschlossenen «Non-Prosecution Agreement» (NPA). Die Kläger wollten mit der Klage am Handelsgericht diese Datenübermittlung verhindern.
iusNet DigR 23.11.2021

Löschen und doch nicht löschen

Fachbeitrag

Werden Personendaten nicht mehr benötigt, sind sie zu löschen. In der Praxis bereitet das enorme Schwierigkeiten.

Die Pflicht zu Löschen ist unbestritten. Doch was bedeutet «Löschen» wirklich? Die Antwort liefert der Begriff des «Personendatums»: Löschen bedeutet nicht, dass es unter keinen Umständen mehr möglich ist, an die gelöschten Daten zu gelangen. Es genügt bereits, wenn sich Personendaten nur noch mit unverhältnismässigen Mitteln wiederherstellen lassen. Eine Anonymisierung von Personendaten genügt damit ebenso wie andere Verfahren, bei denen mit aller Wahrscheinlichkeit verhindert wird, dass die betroffenen Personen re-identifiziert werden können. Das wiederum hängt davon ab, wie hoch das Interesse an einer Re-Identifikation ist und welche Methoden hierfür zur Verfügung stehen. Dies wiederum hängt zum Beispiel davon ab, wie sensitiv die Daten sind. Sind Daten in einem System zwar noch vorhanden, kann das Unternehmen (und wer sonst noch Zugang dazu hat) aber mit verhältnismässigem Aufwand nicht mehr an sie gelangen, gelten sie als gelöscht. Es ist von einer «logischen» Löschung die Rede.
digma 4/2019