Anonymisierung und Pseudonymisierung unter der DSGVO

Fachbeitrag

Anonymisierung und Pseudonymisierung unter der DSGVO

Sind Empfänger von pseudonymisierten Personendaten, nach diesem EuG-Entscheid, Bearbeiter von Personendaten oder von anonymisierten Daten, wenn sie keine realistische oder legale Möglichkeit haben, an den Re-Identifizierungsschlüssel zu gelangen?

Denis F. Berger

Was sind Personendaten nach der DSGVO?

Fachbeitrag

DSGVO

Was sind Personendaten nach der DSGVO?

Der Europäische Gerichtshof beurteilte, ob Fahrzeug-Identifizierungsnummern als personenbezogene Daten unter der DSGVO gelten. Der vorliegende Artikel analysiert und bespricht das Urteil.

Denis F. Berger

Anonymisierung / Pseudonymisierung – was sind die Risiken?

Fachbeitrag

DSGVO

Data Governance und Compliance

Anonymisierung / Pseudonymisierung – was sind die Risiken?

In dem vorliegenden Artikel wird die Pseudonymisierung gemäss der Europäischen Datenschutz-Grundverordnung (DSGVO) als eine Methode zur Datenverarbeitung erläutert, bei der personenbezogene Daten so verarbeitet werden, dass sie ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Im Gegensatz zur Anonymisierung, bei der persönliche Identifikatoren entfernt oder Daten aggregiert werden, gelten pseudonymisierte Daten weiterhin als personenbezogene Daten nach der DSGVO. Es wird betont, wie wichtig es ist, zwischen diesen beiden Konzepten zu unterscheiden.

Alesch Staehelin

Rechtsgrundlage für die Offenlegung von Daten zur Rechnungslegung im Bereich der beruflichen Vorsorge

Fachbeitrag

DSG

Rechtsgrundlage für die Offenlegung von Daten zur Rechnungslegung im Bereich der beruflichen Vorsorge

Art. 86a Abs. 5 lit. a und Abs. 6 BVG als Rechtsgrundlage für den Datenaustausch zwischen Pensionskassen und Dritten

Im Rahmen der Revision des DSG sind Pensionskassen gehalten, ihre Datenbearbeitungsprozesse und insbesondere auch die Rechtsgrundlage für Datenübermittlungen neu zu überprüfen. Die Pensionskassen unterstehen im Bereich der obligatorischen beruflichen Vorsorge den Datenbearbeitungsvorschriften der Bundesorgane und benötigen daher für jede Übermittlung von Personendaten eine Rechtsgrundlage, soweit sie die obligatorische berufliche Vorsorge durchführen (Art. 19 DSG und Art. 36 nDSG). Im überobligatorischen Bereich braucht es keine spezifische Rechtsgrundlage. U.E. eignet sich die von einzelnen Pensionskassen zur Datenübermittlung an Dritte vorgeschlagene Rechtsgrundlage: Art. 86a Abs. 5 lit. a und Abs. 6 BVG zur Legitimation von Datentransfers. Diese Rechtsgrundlage verbleibt auch nach in Krafttreten des nDSG.

Johanna A. Moesch

Evelyn Schilter

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Rechtsprechung

DSGVO

ÖDSB_D155.027 GA_22122021

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Gemäss Entscheid der österreichischen Datenschutzbehörde vom 22. Dezember 2021 würden Webseiten-Betreiber, die Google Analytics einsetzen, und Daten an Google LLC mit Sitz in den USA übermitteln, nicht dem Schutzniveau der DSGVO entsprechen. Insbesondere die von Google aufgezeigten technischen Massnahmen hätten nicht genügt, ein der DSGVO gleichwertiges Datenschutzniveau herzustellen.

Neue Rechtsprechung zur Anonymisierung und Pseudonymisierung von Personendaten

Kommentierung

Data Governance und Compliance

DSG

DSGVO

Neue Rechtsprechung zur Anonymisierung und Pseudonymisierung von Personendaten

Aktuelle Tendenzen in der CH und EU Rechtsprechung

Dieser Kommentar befasst sich mit neuerer Schweizerischer und Europäischer Rechtsprechung zur Anonymisierung und Pseudonymisierung von Personendaten.

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Rechtsprechung

DSG

Data Governance und Compliance

Datenschutzverletzungen

HG190107-O

Handelsgericht ZH

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Handelsgericht Zürich (HG190107-O) v. 04.05.2021

Das Handelsgericht kam in einem weiteren Entscheid zu den sog. Leaver-Listen im Rahmen des DoJ-Programs zum Ergebnis, dass mangelhaft pseudonymisierte Daten für den Empfänger Personendaten sind, sind insb. wenn mit einem möglicherweise erfolgreichen Amts- oder Rechtshilfeverfahren, Personen re-identifizierbar sind.

Pseudonymisierung von Bankkundendaten

Fachbeitrag

Pseudonymisierung von Bankkundendaten

Die Rechtsnatur pseudonymisierter Bankkundendaten ist lange unklar geblieben. Nach jüngster Rechtsprechung sind solche Daten prinzipiell aus Sicht des Empfängers weder vom DSG noch vom Bankgeheimnis geschützt, sofern die Pseudonymisierung die Wiedererkennung der betroffenen Kunden wirksam verhindert. Angesichts der einschlägigen Rechtsprechung sind jedoch bestimmte Vorsichtsmassnahmen (namentlich eine gründliche Risikobewertung) vor der Weitergabe pseudonymisierter Bankkundendaten empfehlenswert.

Löschen und doch nicht löschen

Fachbeitrag

Löschen und doch nicht löschen

Werden Personendaten nicht mehr benötigt, sind sie zu löschen. In der Praxis bereitet das enorme Schwierigkeiten.

Die Pflicht zu Löschen ist unbestritten. Doch was bedeutet «Löschen» wirklich? Die Antwort liefert der Begriff des «Personendatums»: Löschen bedeutet nicht, dass es unter keinen Umständen mehr möglich ist, an die gelöschten Daten zu gelangen. Es genügt bereits, wenn sich Personendaten nur noch mit unverhältnismässigen Mitteln wiederherstellen lassen. Eine Anonymisierung von Personendaten genügt damit ebenso wie andere Verfahren, bei denen mit aller Wahrscheinlichkeit verhindert wird, dass die betroffenen Personen re-identifiziert werden können. Das wiederum hängt davon ab, wie hoch das Interesse an einer Re-Identifikation ist und welche Methoden hierfür zur Verfügung stehen. Dies wiederum hängt zum Beispiel davon ab, wie sensitiv die Daten sind. Sind Daten in einem System zwar noch vorhanden, kann das Unternehmen (und wer sonst noch Zugang dazu hat) aber mit verhältnismässigem Aufwand nicht mehr an sie gelangen, gelten sie als gelöscht. Es ist von einer «logischen» Löschung die Rede.

Pseudonymisierung