Wie gezeigt wurde, sind mehrere Begriffe, die außerhalb von Artikel 5 DSGVO definiert sind, für das Verständnis des Grundsatzes der Speicherbegrenzung von Bedeutung.Dies sind insbesondere die folgenden:
- Direkte und indirekte Identifizierung im Sinne von Art. 4 Absatz 1DSGVO,
- Pseudonymisierung, die in Art. 4 Absatz 5DSGVO, und
- anonyme Daten, die in Erwägungsgrund 26 der DSGVO definiert sind.
In Art. 11 Absatz 1 der DSGVO heißt es:
| Ist für die Zwecke, für die ein Verantwortlicher personenbezogene Daten verarbeitet, die Identifizierung der betroffenen Person durch den Verantwortlichen nicht oder nicht mehr erforderlich, so ist dieser nicht verpflichtet, zur bloßen Einhaltung dieser Verordnung zusätzliche Informationen aufzubewahren, einzuholen oder zu verarbeiten, um die betroffene Person zu identifizieren |
Dies gibt Aufschluss über die Bedeutung des Grundsatzes der Speicherbegrenzung im Vergleich zu anderen Konzepten in der Datenschutz-Grundverordnung:Die Speicherbegrenzung hat einen klaren Vorrang vor anderen Pflichten der Datenschutz-Grundverordnung in dem Sinne, dass ein Verantwortlicher Kennungen nicht zu dem alleinigen Zweck erheben oder speichern darf, diesen Pflichten nachzukommen.
In Artikel 11 Absatz 2 DSGVO[1] wird dies dann ausdrücklich in Bezug auf diePflichten aus den Rechten der betroffenen Person in den Artikeln 15 bis 20 festgelegt:
| Kann der Verantwortliche in Fällen gemäß Absatz 1 des vorliegenden Artikels nachweisen, dass er nicht in der Lage ist, die betroffene Person zu identifizieren, so unterrichtet er die betroffene Person hierüber, sofern möglich. In diesen Fällen finden die Artikel 15 bis 20 keine Anwendung, es sei denn, die betroffene Person stellt zur Ausübung ihrer in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die ihre Identifizierung ermöglichen. |
Darüber hinaus unterstreicht die Datenschutz-Grundverordnung die Bedeutung der Pseudonymisierung in verschiedenen Zusammenhängen:
Art. 89 Absatz 1 unterstreicht die Bedeutung der Pseudonymisierung für den Fall, dass die Daten nach Einhaltung der ursprünglichen Zwecke für „als vereinbar geltende Zwecke“[2] weiterverarbeitet werden.Insbesondere „im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke gelten gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken“[3].Art. 89 Abs. 1 DSGVO (Satz 2) schreibt ausdrücklich vor, dass für diese Weiterverarbeitung „technische und organisatorische Maßnahmen vorhanden sein müssen“ und nennt als einziges Beispiel für solche Maßnahmen die Pseudonymisierung (Satz 3).Weiter heißt es (Satz 4): „In allen Fällen, in denen diese Zwecke durch die Weiterverarbeitung, bei der die Identifizierung von betroffenen Personen nicht oder nicht mehr möglich ist, erfüllt werden können, werden diese Zwecke auf diese Weise erfüllt“.Dies scheint eine direkte Anwendung des Grundsatzes der Speicherbegrenzung zu sein.
Art. 6 Absatz 4 Buchstabe e unterstreicht ferner die Rolle der Pseudonymisierung, wenn ein Verantwortlicher feststellt, ob ein zusätzlicher Zweck mit den Zwecken, für die die Daten erhoben wurden, vereinbar ist.
Art. 25 Absatz 1 nennt die Pseudonymisierung als einziges Beispiel für eine Maßnahme, die im Rahmen des Datenschutzes durch Technikgestaltung umgesetzt werden kann.
Auch Art. 32 Absatz 1 Buchstabe a führt die Pseudonymisierung zusammen mit der Verschlüsselung als Maßnahme zur Unterstützung der Sicherheit auf.Dies unterstreicht zwar die Bedeutung der Pseudonymisierung und damit der Speicherbegrenzung, es ist jedoch fraglich, ob die Pseudonymisierung tatsächlich eines der gemeinsamen Schutzziele der IT-Sicherheit, nämlich Vertraulichkeit, Integrität und Verfügbarkeit, unterstützt.
Quellenangaben
1Siehe auch Art. 12 Absatz 2DSGVO, in dem dieser Fall weiter erörtert wird. ↑
2Siehe Art. 5 Absatz 1 Buchstabe bDSGVO. ↑
3Wortlaut entnommen aus Art. 5 Absatz 1 Buchstabe bDSGVO. ↑