Am 25. Mai 2016 ist mit der Datenschutzgrundverordnung eine neue rechtliche Grundlage zum Datenschutz in der EU verabschiedet worden. Wir beantworten die wichtigsten Fragen. In diesem Beitrag erklären wir, ob nach der Datenschutzgrundverordnung eine Einwilligung oder anderweitige Rechtfertigung zur Nutzung anonymer Daten benötigt wird.
Grundsätzlich nein. Anonyme Daten sind keine personenbezogenen Daten im Sinne der Datenschutzgrundverordnung. Die Datenschutzgrundverordnung ist somit von vornherein auf solche Daten nicht anwendbar.
Sind anonyme Daten wirklich anonym?
Zu beachten ist aber, dass viele Daten, die auf den ersten Blick „anonym“ zu sein scheinen, im Zeitalter von „Big Data“ und Vorratsdatenspeicherung als personenbezogene
Daten einzuordnen sind. Ein Datum ist nämlich bereits dann personenbezogen, wenn es von dem Verantwortlichen oder einer anderen Person einer betroffenen Person zugeordnet werden kann (Erwägungsgrund 26). Im Zweifel reicht es also aus, wenn irgendjemand den Betroffenen ermitteln kann – dies kann z.B. auch eine Behörde sein, die privilegierten Zugriff z.B. auf bestimmte Datenbanken hat (z.B. zur Zuordnung von IP-Adressen). Es kommt dann darauf an, ob nach den bestehenden Umständen mit einer gewissen Wahrscheinlichkeit damit zu rechnen ist, dass die Person identifiziert werden könnte.
Checkliste zur Datenschutzgrundverordnung zum kostenlosen Download
Dieser Beitrag ist ein Auszug aus der „Checkliste: 37 Fragen zu Datenschutzgrundverordnung“ von artegic und Bird&Bird. Die vollständige Checkliste finden Sie zum kostenlosen Download unter https://www.elaine.io/checkliste-datenschutzgrundverordnung
Checkliste: 37 Fragen zur Europäischen Datenschutzgrundverordnung