Am 25. Mai 2016 ist mit der Datenschutzgrundverordnung eine neue rechtliche Grundlage zum Datenschutz in der EU verabschiedet worden. Wir beantworten die wichtigsten Fragen. In diesem Beitrag erklären wir, ob nach der Datenschutzgrundverordnung eine Einwilligung oder anderweitige Rechtfertigung benötigt wird, pseudonyme Daten im Marketing zu nutzen.
Grundsätzlich ja, denn pseudonyme Daten sind – im Unterschied zu anonymen Daten – weiterhin personenbeziehbar.
Das heißt, es ist bei solchen Daten weiter hin möglich, die betreffenden Daten einer konkreten Person zuzuordnen.
Pseudonyme Daten nutzen als datenschutzfreundliche Maßnahme
Bei pseudonymen Daten werden die Identifikationsmerkmale eines Datensatzes (z.B. Name, Adresse, Datum) aber „ausgesondert“ und entweder gelöscht oder getrennt vom übrigen Datensatz gespeichert. Der Datensatz ist also nicht sofort personenbeziehbar, sondern nur, indem zusätzliche Informationen herangezogen werden (Erwägungsgrund 26). Die Pseudonymisierung von Daten ist somit eine datenschutzfreundliche Maßnahme, die von der Datenschutzgrundverordnung an verschiedenen Stellen gefordert oder belohnt wird. Insbesondere gilt dies in Fällen, wo die Verwendung von Daten auf Basis einer Interessenabwägung zulässig ist.
Die Pseudonymisierung kann dann dabei helfen, diese Abwägung zu Gunsten der datenverarbeitenden Stelle ausfallen zu lassen. Die Pseudonymisierung ist außerdem eine „technische und organisatorische Maßnahme“ des Datenschutzes, die im Betrieb des Betroffenen umgesetzt werden muss, soweit sie angemessen ist (Art. 25 und Art. 32).
Checkliste zur Datenschutzgrundverordnung zum kostenlosen Download
Dieser Beitrag ist ein Auszug aus der „Checkliste: 37 Fragen zu Datenschutzgrundverordnung“ von artegic und Bird&Bird. Die vollständige Checkliste finden Sie zum kostenlosen Download unter https://www.elaine.io/checkliste-datenschutzgrundverordnung
Checkliste: 37 Fragen zur Europäischen Datenschutzgrundverordnung