Rechtliche Fragen: Verwendung anonymisierter Daten anstelle von personenbezogenen Daten
Home » Standort- und Nachverfolgungsdaten » Eingriffe minimieren » Rechtliche Fragen: Verwendung anonymisierter Daten anstelle von personenbezogenen Daten

Die Entwickler müssen bedenken, dass die für Geräte oder Systeme zuständigen Verantwortlichen in der Lage sein müssen, nachzuweisen, dass die Verarbeitung für das angestrebte Ziel erforderlich ist und weniger in die Privatsphäre eingreift als andere Möglichkeiten, um das gleiche Ziel zu erreichen. Es genügt nicht, dass die Verarbeitung notwendiger Bestandteil der von ihnen gewählten Methoden ist.[1]Wenn es realistische, weniger in die Privatsphäre eingreifende Alternativen gibt, wird die Verarbeitung personenbezogener Daten nicht als notwendig erachtet.[2] Daher sollten die Entwickler Geräte und Systeme mit Optionen ausstatten, die es ihnen ermöglichen, die Verwendung von Daten auf das unbedingt erforderliche Maß zu beschränken. (Siehe Grundsatz der Datenminimierung in diesen Leitlinien). Der Begriff der Erforderlichkeit ist jedoch komplex und hat im Recht der Europäischen Union eine eigenständige Bedeutung.[3] Im Allgemeinen wird verlangt, dass die Verarbeitung ein gezieltes und verhältnismäßiges Mittel ist, um einen bestimmten Zweck zu erreichen. Dies muss nicht so streng ausgelegt werden, dass nur absolut notwendige Daten verarbeitet werden dürfen. Das Argument, dass die Verarbeitung erforderlich ist, weil die Verantwortlichen sich entschieden haben, ihr Geschäft auf eine bestimmte Weise zu betreiben, reicht jedoch nicht aus. So darf das Tool beispielsweise nicht zulassen, dass die Nutzer bei der Verwendung der Anwendung direkt identifiziert werden können.

Der Grundsatz der Datenminimierung besagt, dass personenbezogene Daten „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen“.[4]Dieser ethische Grundsatz besagt, dass bei der Verwendung von Standort- oder Begegnungsdaten stets der Verarbeitung anonymisierter Daten der Vorzug vor personenbezogenen Daten gegeben werden sollte [5](siehe Abschnitt „Rechtmäßigkeit sowie Verarbeitung nach Treu und Glauben“ und Abschnitt „Anonymisierung“). Wenn nämlich personenbezogene Daten durch nicht-personenbezogene Daten ersetzt werden können, ohne dass der Zweck der Verarbeitung beeinträchtigt wird, sollte gemäß der DSGVO die Verwendung anonymisierter Daten eindeutig vorgezogen werden.

Checkliste[6]:

 Das Tool beruht auf einer Architektur, die sich so weit wie möglich auf die Geräte der Nutzer stützt.

 Anfragen der Anwendung an den zentralen Server geben keine unnötigen Informationen preis, die für die Erbringung des Dienstes an das System nicht erforderlich sind.

 Um eine Re-Identifikation durch den zentralen Server zu vermeiden, werden Proxy-Server eingesetzt. Zweck dieser vertrauenswürdigen, d. h. noncolluding, Server ist es, die Kennungen mehrerer Nutzer zu mischen, bevor sie mit dem zentralen Server geteilt werden, um zu verhindern, dass der zentrale Server Kenntnis von den Identifikatoren (z. B. IP-Adressen) der Nutzer erhält.

 Die Anwendung und der Server wurden  mit großer Sorgfalt entwickelt und konfiguriert, damit keine unnötigen Daten erhoben werden (z. B. sollten keine Kennungen in die Serverprotokolle aufgenommen werden) und um die Verwendung von Dritten zu vermeiden, die Daten für andere Zwecke sammeln.

 

Quellenangaben


1EDSB (2017) Beurteilung der Erforderlichkeit von Maßnahmen, die das Grundrecht auf Schutz personenbezogener Daten einschränken: Ein Toolkit. Seite 5. Europäischer Datenschutzbeauftragter, Brüssel. Verfügbar unter: https://edps.europa.eu/data-protection/our-work/publications/papers/necessity-toolkit_en (abgerufen am 15. Mai 2020); ICO (keine Datum) Lawful basis for processing. Information Commissioner’s Office, Wilmslow. Verfügbar unter: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/(abgerufen am 15. Mai 2020).

2Siehe CJEU, Urteil in den verbundene Rechtssachen C-92/09 and C-93/09, Volker und Markus Schecke GbR and Hartmut Eifert gegen Land Hessen, 9. November 2010.

3Siehe CJEU, Urteil C‑524/06, Heinz Huber gegen Bundesrepublik Deutschland, 18. Dezember 2008, Abs. 52.

4EDSA, Leitlinien 04/2020 für die Verwendung von Standortdaten und Tools zur Kontaktnachverfolgung im Zusammenhang mit dem Ausbruch von COVID-19. Angenommen am 21. April 2020

5Diese Checkliste wurde auf der Grundlage der Checkliste der EDSA erstellt, Leitlinien 04/2020 für die Verwendung von Standortdaten und Tools zur Kontaktnachverfolgung im Zusammenhang mit dem Ausbruch von COVID-19. Angenommen am 21. April 2020, unter: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_en.pdf

 

Skip to content