Wenn die Verwendung von anonymen Daten nicht möglich ist, verwenden Sie so wenig personenbezogene Daten wie möglich und pseudonymisieren Sie sie
Home » Standort- und Nachverfolgungsdaten » Eingriffe minimieren » Wenn die Verwendung von anonymen Daten nicht möglich ist, verwenden Sie so wenig personenbezogene Daten wie möglich und pseudonymisieren Sie sie

Wenn eine Anonymisierung nicht möglich ist, sollten die Verantwortlichen zumindest versuchen, mit pseudonymisierten Daten zu arbeiten (siehe Unterabschnitt Pseudonymisierung). Letztlich muss jeder Verantwortliche festlegen, welche personenbezogenen Daten für den Zweck der Verarbeitung tatsächlich benötigt werden (und welche nicht), einschließlich der entsprechenden Datenspeicherfristen. Die Verantwortlichen müssen bedenken, dass die Erforderlichkeit der Verarbeitung nachgewiesen werden muss, bevor eine Rechtsgrundlage aus Artikel 6 oder 9 Absatz 2 DSGVO herangezogen werden kann. Auch wenn die Einwilligung als einzige Rechtsgrundlage keine Erforderlichkeit zu verlangen scheint, so beinhaltet sie doch bis zu einem gewissen Grad eine Erforderlichkeit, da eine gültige Einwilligung für die Zwecke der DSGVO für einen bestimmten Zweck erteilt wird und die Verarbeitung gemäß Artikel 5 Absatz 1 Buchstabe c für diesen Zweck erforderlich sein muss. Anders ausgedrückt verlangen die Grundsätze der Datenminimierung, der Zweckbindung und der Rechtmäßigkeit von den Verantwortlichen die Gewährleistung, dass die mit dem Gerät oder System verfolgten Zwecke nicht ohne die Verwendung weniger personenbezogener Standort- oder Begegnungsdaten bzw. dieser Datenkategorien mit einem geringeren Detaillierungsgrad erreicht werden können.

In der Praxis bedeutet dieser Grundsatz nach Ansicht des EDSA, dass „mit der App keine zusammenhanglosen oder nicht benötigten Informationen erhoben werden dürfen, zu denen u. a. Personenstand, Kommunikationskennungen, Geräteordner, Nachrichten, Anrufprotokolle, Standortdaten und Gerätekennungen gehören können. Die von einer App gesendeten Daten dürfen nur einige eindeutige, pseudonymisierte Kennungen enthalten, die von der App generiert werden und für sie spezifisch sind. Diese Kennungen müssen regelmäßig und so oft erneuert werden, wie es mit dem Zweck vereinbar ist, die Ausbreitung des Virus einzudämmen, und ausreicht, um das Risiko der Identifizierung und der physischen Nachverfolgung von Personen zu begrenzen.“[1]

Im Allgemeine ist die Erhebung und Verarbeitung von SSIDs für das Anbieten von Geolokalisierungsdiensten nicht erforderlich. Deshalb geht die Erhebung und Verarbeitung von SSIDs über den Zweck des Anbietens von Geolokalisierungsdiensten hinaus, die auf dem Kartografieren des Standortes von Wi-Fi-Zugangspunkten basieren.[2]

Kasten 6: App zur Kontaktnachverfolgung bei Pandemien

Diese Art von Anwendung liefert uns einige gute Beispiele für Datenrichtlinien, die die Datenschutzbestimmungen einhalten. Einige nützliche Tipps, die vom ICO entwickelt wurden, sind:

  • Der Austausch von Informationen zwischen Geräten umfasst keine personenbezogenen Daten wie Kontoinformationen oder Benutzernamen.
  • Die Abgleichprozesse finden auf dem Gerät statt und werden nicht vom App-Host oder unter Beteiligung Dritter durchgeführt.
  • Die für die Kernfunktionalität der mit CTF erstellten Apps zur Kontaktnachverfolgung erforderlichen Informationen nutzen keine Standortdaten, weder beim Austausch zwischen Geräten noch beim Hochladen zum App-Host oder bei nachfolgenden Benachrichtigungen an andere Nutzer durch den App-Host.
Checkliste[3]:

 Nach dem Grundsatz der Datenminimierung erhebt die Anwendung keine anderen Daten, als die, die für ihre Zwecke unbedingt erforderlich sind.

 Wenn es der Zweck der Verarbeitung zulässt, verwenden die Verantwortlichen vorrangig anonyme Daten. Wenn personenbezogene Daten verwendet werden müssen, haben pseudonyme Daten Vorrang vor direkten personenbezogenen Daten.

 Das Tool erfasst nur Daten, die von Instanzen der Anwendung oder interoperablen, gleichwertigen Anwendungen übermittelt werden. Daten, die andere Apps und/oder Nahkommunikationsgeräte betreffen, dürfen nicht erhoben werden.

 Anfragen der Anwendung an den zentralen Server geben keine unnötigen Informationen preis, die für die Erbringung des Dienstes an das System nicht erforderlich sind.

 Anfragen des Tools an den zentralen Server geben keine unnötigen Informationen über den Nutzer preis, außer wenn dies in Bezug auf seine pseudonymisierten Kennungen und Kontaktliste notwendig ist.

 Die Nutzung der Anwendung ermöglicht es den Nutzern nicht, etwas über andere Nutzer zu erfahren, wenn dies nicht unbedingt erforderlich ist.

 Der zentrale Server bewahrt keine Liste pseudonymisierter Kennungen der Nutzer auf und verbreitet diese auch nicht.

 

Quellenangaben

1EDSA, Leitlinien 04/2020 für die Verwendung von Standortdaten und Tools zur Kontaktnachverfolgung im Zusammenhang mit dem Ausbruch von COVID-19. Angenommen am 21. April 2020

2Artikel-29-Datenschutzgruppe (2011) Stellungnahme 13/2011 zu den Geolokalisierungsdiensten von intelligenten mobilen Endgeräten, angenommen am 16. Mai 2011. 881/11/EN WP 185, Seite 16, unter: https://www.apda.ad/sites/default/files/2018-10/wp185_en.pdf

3Diese Checkliste wurde auf der Grundlage der Checkliste der EDSA erstellt, Leitlinien 04/2020 für die Verwendung von Standortdaten und Tools zur Kontaktnachverfolgung im Zusammenhang mit dem Ausbruch von COVID-19. Angenommen am 21. April 2020, unter: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_en.pdf

 

Skip to content