Anonymisierung statt Löschung ist DSGVO-konform
Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ranken sich zahlreiche Fragen, Missverständnisse und Kuriositäten um die Art und Weise, wie mit bestimmten Themengebieten, Artikeln und Plattformen im Detail umzugehen ist – die leidige Posse um Facebook-Fanpages ist nur der Gipfel des Eisbergs. Das Recht auf Löschung personenbezogener Nutzerdaten zählt zu den schwierigsten Themen und treibt aktuell eine spannende Blüte.
User beruft sich auf Artikel 17
Eine Entscheidung der österreichischen Datenschutzbehörde (DSB) vom Dezember 2018 legt einen hochinteressanten Fall offen. Nach Anfrage bei einer Versicherung wollte ein österreichischer Nutzer seine Daten gemäss Artikel 17 der DSGVO unverzüglich gelöscht haben. Die Versicherung meldete hingegen die „DSGVO-konforme“ Anonymisierung, welche die Rückführung auf den Nutzer unwiderruflich ausschloss. Besagte anonymisierte Daten würden beim nächsten automatischen Löschlauf im März 2019 komplett entfernt werden. Für den User war dieses Vorgehen nicht ausreichend, eine Beschwerde bei der Datenschutzbehörde eingelegt, welche das Anonymisierungsverfahren schliesslich als ausreichend bezeichnete.
Was ist Löschung, was ist Datenvernichtung?
Für die DSB macht die Datenschutz-Grundverordnung keine konkreten Angaben, wie eine solche Löschung erfolgen muss. Ein Passus aus Artikel 4, Ziffer 2 brachte die Feststellung, „dass eine Löschung nicht zwingend eine endgültige Vernichtung voraussetzt.“ Zudem findet die DSGVO keine Anwendung auf anonymisierte Daten und die Versicherung konnte nachweisen, dass die Nutzerinformationen teils sofort vernichtet, teils mit Musterinfos (z.B. Name: Max Mustermann) überschrieben wurden. Durch das Fehlen jeglicher identifizierbarer Merkmale liess sich keine Verbindung zum Nutzer herstellen, es besteht „kein Wahlanspruch der betroffen Personen“ auf die Auswahl des Löschverfahrens.
Mit anderen Worten: Nutzerdaten sind auf entsprechende Anfrage unkenntlich zu machen. Ob dies nun durch komplette, lückenlose Vernichtung der Informationen oder durch vollständige Anonymisierung auf allen Ebenen geschieht, ist dem Datenverwalter überlassen. Sofern Daten und User nicht mehr miteinander verknüpft werden können, ist das Verfahren DSGVO-konform.
Quelle: t3n.de
Copyright Foto: pixabay.com/skylarvision