• Home
  • Impressum
  • Datenschutzerklärung
  • AGB
  • Agile und leane Kanzlei
  • Idealer Partner
  • Kontaktaufnahme
  • Videos
ITMediaLaw - Rechtsanwalt Marian Härtel
  • en English
  • de Deutsch
  • Über mich
    • Über Rechtsanwalt Marian Härtel
      • Mehr als nur Rechtsanwalt
      • Über Rechtsanwalt Marian Härtel
      • Videoreihe – über mich
      • Warum ein Rechtsanwalt und Unternehmensberater?
      • Prinzipien als Rechtsanwalt
      • Focus auf Startups
      • Nerd und Rechtsanwalt
      • Idealer Partner
      • Wie kann ich Mandanten helfen?
    • Über die Kanzlei
      • Netzwerk an Experten
      • Schnell und flexibel erreichbar
      • Agile und leane Kanzlei
      • Team: Saskia Härtel
      • Preisübersicht
    • Wie kann ich Mandanten helfen?
    • Sonstige Informationen
      • Einwilligungen widerrufen
      • Privatsphäre-Einstellungen ändern
      • Historie der Privatsphäre-Einstellungen
      • Datenschutzerklärung
    • Testimonials
    • Impressum
  • Leistungen
    • Beratungsschwerpunkte
      • Begleitung bei der Gründung
      • Beratung zum Games-Recht
      • Beratung im E-Commerce
      • Betreuung und Beratung von Agenturen
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Streamer und Influencer
      • Kryptowährungen, Blockchain und Games
      • Outsourcing – für Unternehmen oder Kanzleien
    • Arbeitsschwerpunkte
      • Games- und Esportrecht
        • Esport. Was ist das?
      • Unternehmensrecht
      • IT/IP-Recht
      • Beratung für Influencer und Streamer
        • Influencer & Streamer
      • Vertragsprüfung- und erstellung
      • Beratung zu DLT und Blockchain
        • Blockchain Übersicht
      • Investmentberatung
      • KI und SaaS
  • Artikel/News
    • Aktuelle Artikel
    • Langartikel / Guides
    • Recht und Computerspiele
    • Recht und Esport
    • Recht im Internet
    • Blockchain und Web 3 Recht
    • Onlinehandel
    • Datenschutzrecht
    • Urheberrecht
    • Wettbewerbsrecht
    • Urheberrecht
    • EU-Recht
    • Jugendschutzrecht
    • Arbeitsrecht
    • Steuerrecht
    • Kanzlei News
    • Sonstiges
  • Glosse
  • Videos/Podcasts
    • Videos
    • Podcast
      • ITMediaLaw Podcast
      • ITMediaLaw Kurz-Podcast
  • Wissensdatenbank
  • Kontakt
Kurzberatung
  • Über mich
    • Über Rechtsanwalt Marian Härtel
      • Mehr als nur Rechtsanwalt
      • Über Rechtsanwalt Marian Härtel
      • Videoreihe – über mich
      • Warum ein Rechtsanwalt und Unternehmensberater?
      • Prinzipien als Rechtsanwalt
      • Focus auf Startups
      • Nerd und Rechtsanwalt
      • Idealer Partner
      • Wie kann ich Mandanten helfen?
    • Über die Kanzlei
      • Netzwerk an Experten
      • Schnell und flexibel erreichbar
      • Agile und leane Kanzlei
      • Team: Saskia Härtel
      • Preisübersicht
    • Wie kann ich Mandanten helfen?
    • Sonstige Informationen
      • Einwilligungen widerrufen
      • Privatsphäre-Einstellungen ändern
      • Historie der Privatsphäre-Einstellungen
      • Datenschutzerklärung
    • Testimonials
    • Impressum
  • Leistungen
    • Beratungsschwerpunkte
      • Begleitung bei der Gründung
      • Beratung zum Games-Recht
      • Beratung im E-Commerce
      • Betreuung und Beratung von Agenturen
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Streamer und Influencer
      • Kryptowährungen, Blockchain und Games
      • Outsourcing – für Unternehmen oder Kanzleien
    • Arbeitsschwerpunkte
      • Games- und Esportrecht
        • Esport. Was ist das?
      • Unternehmensrecht
      • IT/IP-Recht
      • Beratung für Influencer und Streamer
        • Influencer & Streamer
      • Vertragsprüfung- und erstellung
      • Beratung zu DLT und Blockchain
        • Blockchain Übersicht
      • Investmentberatung
      • KI und SaaS
  • Artikel/News
    • Aktuelle Artikel
    • Langartikel / Guides
    • Recht und Computerspiele
    • Recht und Esport
    • Recht im Internet
    • Blockchain und Web 3 Recht
    • Onlinehandel
    • Datenschutzrecht
    • Urheberrecht
    • Wettbewerbsrecht
    • Urheberrecht
    • EU-Recht
    • Jugendschutzrecht
    • Arbeitsrecht
    • Steuerrecht
    • Kanzlei News
    • Sonstiges
  • Glosse
  • Videos/Podcasts
    • Videos
    • Podcast
      • ITMediaLaw Podcast
      • ITMediaLaw Kurz-Podcast
  • Wissensdatenbank
  • Kontakt
ITMediaLaw - Rechtsanwalt Marian Härtel
Home Datenschutzrecht

DSGVO und Pseudonymisierung: Ein überraschendes Urteil des EuG

5. Juni 2023
in Datenschutzrecht, EU-Recht
Lesezeit: 4 Minuten Lesezeit
0 0
A A
0
dsgvo 3589608 1280 384x192 1
Wichtigste Punkte
  • Das Europäische Gericht entschied, dass DSGVO nicht für pseudonymisierte Daten gilt, die keinen direkten Personenbezug haben.
  • Pseudonymisierte Daten müssen ohne zusätzliche Informationen nicht mehr einer identifizierbaren Person zugeordnet werden können.
  • Das Urteil könnte weitreichende Auswirkungen auf Unternehmen und deren Datenschutzpraktiken haben.
  • Technische und organisatorische Maßnahmen zur Risikominderung sind notwendig, um auf Datenschutzbestimmungen zu reagieren.
  • Der EDSB entschied, keine Abhilfebefugnisse zu nutzen, da der SRB Maßnahmen zur Daten-Schutzgewährleistung ergriffen hatte.
  • Empfehlung an den SRB: Datenschutzerklärungen sollten alle potenziellen DateneinEmpfänger und die Datenverarbeitung abdecken.
  • Das Urteil betont die Notwendigkeit, Transparenz hinsichtlich der Datenverarbeitung und der Identität der Empfänger zu gewährleisten.

Einleitung

Inhaltsverzeichnis Verbergen
1. Einleitung
2. Was ist Pseudonymisierung?
3. Kernpunkte des Urteils
4. Auswirkungen und Empfehlungen
5. Fazit und Ausblick: Datenschutz und Pseudonymisierung in der Praxis

Die Anwendung der Datenschutz-Grundverordnung (DSGVO) auf pseudonymisierte Daten ist ein kontroverses Thema, das in der Rechts- und Datenschutzgemeinschaft viel Diskussion hervorruft. Pseudonymisierte Daten sind solche, bei denen Identifizierungsmerkmale entfernt oder ersetzt wurden, um die Identifizierung der betroffenen Personen zu verhindern oder erheblich zu erschweren. Die Frage, ob diese Daten als personenbezogene Daten im Sinne der DSGVO gelten, ist jedoch umstritten.

Kürzlich hat das Gericht der Europäischen Union (EuG) ein überraschendes Urteil gefällt, das die bisherige Rechtspraxis in Frage stellt und für Aufsehen sorgt. In einer Entscheidung, die viele als unerwartet betrachten, hat das Gericht entschieden, dass die DSGVO nicht anwendbar ist, wenn es sich um pseudonymisierte Daten handelt, die einen relativen Personenbezug haben. Dies bedeutet, dass die Daten in einer Weise verarbeitet wurden, dass sie ohne zusätzliche Informationen nicht mehr direkt einer bestimmten Person zugeordnet werden können.

Das Gericht ging noch weiter und stellte fest, dass die DSGVO auch dann nicht anwendbar ist, wenn der Datenempfänger keine Mittel zur Rückidentifizierung hat. Mit anderen Worten, wenn der Empfänger der Daten nicht in der Lage ist, die pseudonymisierten Daten einer bestimmten Person zuzuordnen, fallen diese Daten nicht unter die DSGVO. Dieses Urteil stellt einen bedeutenden Wandel in der Interpretation und Anwendung der DSGVO dar und könnte weitreichende Auswirkungen auf die Datenschutzpraktiken von Unternehmen und Organisationen haben.

Was ist Pseudonymisierung?

Pseudonymisierung ist ein Prozess, bei dem personenbezogene Daten so verarbeitet werden, dass sie ohne zusätzliche Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Dies wird oft durch die Ersetzung identifizierender Elemente in den Daten durch künstliche Identifikatoren oder Pseudonyme erreicht. Diese zusätzlichen Informationen, die zur Identifizierung benötigt werden, müssen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Ein gutes Beispiel für eine solche Praxis ist die Verwendung von gekürzten IP-Adressen in Tools wie Google Analytics. In diesem Fall wird die IP-Adresse, die eine direkte Verbindung zu einem bestimmten Benutzer herstellen könnte, gekürzt oder „maskiert“, um die Identifizierung des Benutzers zu verhindern. Während dies die Privatsphäre des Benutzers schützt, stellt es auch eine Herausforderung für die Anwendung der DSGVO dar.

Die Frage ist, ob solche pseudonymisierten Daten, wie die gekürzten IP-Adressen, als personenbezogene Daten im Sinne der DSGVO betrachtet werden sollten. Das kürzlich ergangene Urteil des EuG deutet darauf hin, dass dies nicht der Fall ist, wenn der Empfänger der Daten keine Möglichkeit zur Rückidentifizierung hat. Dies könnte bedeuten, dass Unternehmen, die Techniken wie die IP-Maskierung verwenden, möglicherweise nicht die vollen Anforderungen der DSGVO erfüllen müssen.

Es ist jedoch wichtig zu betonen, dass dies ein komplexes und sich schnell entwickelndes Rechtsgebiet ist. Unternehmen sollten daher sicherstellen, dass sie sich regelmäßig über die neuesten Entwicklungen und Urteile informieren und ihre Datenschutzpraktiken entsprechend anpassen.

Kernpunkte des Urteils

Das Gericht stellte fest, dass die vom SRB mit Deloitte geteilten Daten als pseudonymisierte Daten angesehen werden können, da die Stellungnahmen der Konsultationsphase personenbezogene Daten waren und der SRB den alphanumerischen Code geteilt hat, anhand dessen die während der Registrierungsphase eingegangenen Antworten mit denen der Konsultationsphase verknüpft werden konnten.

Es wurde auch festgestellt, dass Deloitte im Sinne von Art. 3 Nr. 13 der Verordnung 2018/1725 Empfängerin personenbezogener Daten der Beschwerdeführer war. Die Tatsache, dass Deloitte in der Datenschutzerklärung des SRB nicht als potenzielle Adressatin der im Rahmen des Anhörungsverfahrens vom SRB als Verantwortlichem erhobenen und verarbeiteten personenbezogenen Daten genannt wird, stellt einen Verstoß gegen die in Art. 15 Abs. 1 Buchst. d der Verordnung 2018/1725 vorgesehenen Informationspflicht dar.

Auswirkungen und Empfehlungen

Trotz des festgestellten Verstoßes beschloss der EDSB, keinen Gebrauch von seinen Abhilfebefugnissen nach Art. 58 Abs. 2 der Verordnung 2018/1725 zu machen, da der SRB technische und organisatorische Maßnahmen zur Risikominderung für das Recht der Personen auf Schutz ihrer Daten im Rahmen des den Anspruch auf Anhörung betreffenden Verfahrens ergriffen hatte.

Der EDSB empfahl jedoch dem SRB, in künftigen den Anspruch auf Anhörung betreffenden Verfahren sicherzustellen, dass seine Datenschutzerklärungen die Verarbeitung personenbezogener Daten sowohl während der Registrierungs- als auch während der Konsultationsphase abdecken und dass sie alle potenziellen Empfänger der erhobenen Daten einschließen, um der gemäß Art. 15 der Verordnung 2018/1725 gegenüber den betroffenen Personenbestehenden Informationspflicht nachzukommen.

Fazit und Ausblick: Datenschutz und Pseudonymisierung in der Praxis

Dieses Urteil des EuG unterstreicht die Bedeutung des Datenschutzes in allen Aspekten der Datenverarbeitung, einschließlich sensibler Bereiche wie der Bankabwicklung. Es betont die Notwendigkeit, dass alle beteiligten Parteien, einschließlich externer Berater, die Datenschutzbestimmungen einhalten und die Transparenz gegenüber den betroffenen Personen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten und der Identität der Empfänger dieser Daten gewährleisten.

Das Urteil zeigt auch, dass der EDSB bereit ist, pragmatische Entscheidungen zu treffen, wenn Organisationen Maßnahmen zur Risikominderung ergreifen, auch wenn sie gegen Datenschutzbestimmungen verstoßen haben. Es ist jedoch klar, dass solche Verstöße ernst genommen und vermieden werden sollten, um das Vertrauen der Öffentlichkeit in die Einhaltung der Datenschutzbestimmungen zu gewährleisten.

Es bleibt abzuwarten, wie sich dieses Urteil auf die zukünftige Anwendung der DSGVO auswirken wird. Es unterstreicht jedoch die Notwendigkeit, die Datenschutzbestimmungen in allen Aspekten der Datenverarbeitung einzuhalten und die Rechte der betroffenen Personen zu respektieren.

Insgesamt zeigt dieser Fall, dass das Thema Datenschutz und insbesondere die Anwendung der DSGVO auf pseudonymisierte Daten weiterhin ein dynamisches und komplexes Feld ist, das ständige Aufmerksamkeit und Anpassung erfordert. Es ist ein wichtiger Hinweis für alle Organisationen, die personenbezogene Daten verarbeiten, und unterstreicht die Notwendigkeit, die Datenschutzbestimmungen in allen Aspekten der Datenverarbeitung einzuhalten und die Rechte der betroffenen Personen zu respektieren.

Tags: AnpassungDatenschutzDatenschutz-GrundverordnungEntscheidungenGoogleIP-AdressePersonenbezogene DatenRechtsgebietUrteileVerordnung

Beliebte Beträge

Achtung bei der Weiterleitung dienstlicher E-Mails an private Adressen

Landgericht Frankfurt a.M. zum Recht auf Vergessenwerden
3. September 2024

Das Oberlandesgericht München hat mit Urteil vom 31.07.2024 zum Aktenzeichen 7 U 351/23 klargestellt, dass die Weiterleitung dienstlicher E-Mails an...

Mehr lesenDetails

Cookie-Zustimmung beim Einsatz von Google Maps?

EUGH: Cookies erfordern ausdrückliche Einwilligung der Nutzer
23. Januar 2020

Im letzten Jahr habe ich einige Artikel zum Thema Zustimmung beim Setzen von Cookies veröffentlicht. Siehe dazu diese Artikel. Wie...

Mehr lesenDetails

Kann Cloudflare zulässig eingesetzt werden?

Kann ein Bußgeld wegen einer Datenschutzpanne gegen eine Kapitalgesellschaft ergehen?
25. März 2021

Das Thema, ob US-amerikanische SaaS-Anbieter zulässigerweise eingesetzt werden können oder ob Produkte wie Jira, Zendesk, diverse CRM System und weiteres...

Mehr lesenDetails

Asset Deal vs. Share Deal: Datenschutzrechtliche Implikationen beim Unternehmenskauf

Asset Deal vs. Share Deal: Datenschutzrechtliche Implikationen beim Unternehmenskauf
6. Oktober 2024

Bei Unternehmensübernahmen stehen Käufern grundsätzlich zwei Optionen zur Verfügung: der Asset Deal und der Share Deal. Diese Unterscheidung ist insbesondere...

Mehr lesenDetails

Generalanwalt beim EuGH zur Zulässigkeit von Cheat-Software

Lego-Baustein weiterhin als Geschmacksmuster geschützt
13. Juni 2024

Generalanwalt beim EuGH zur Zulässigkeit von Cheat-Software Über viele Jahre hinweg hatte ich die Gelegenheit, einen der bekanntesten Automationsbots für...

Mehr lesenDetails

Influencer-Merchandise und die neue EU-Produktsicherheitsverordnung

Datenschutzerklärung
3. Juli 2024

Der Influencer-Markt boomt, und immer mehr Content-Creator entdecken das lukrative Geschäft mit eigenem Merchandise. Die Möglichkeit, eigene Produkte zu entwickeln...

Mehr lesenDetails

Transparenz bei KI-Einsatz: Müssen Nutzer informiert werden?

Transparenz bei KI-Einsatz: Müssen Nutzer informiert werden?
31. Mai 2024

Künstliche Intelligenz (KI) ist aus unserem Alltag nicht mehr wegzudenken. Immer mehr Unternehmen setzen KI-Systeme ein, um Prozesse zu optimieren,...

Mehr lesenDetails

Rechtskonforme Archivierung von E-Mails: Gesetzliche Anforderungen und praktische Umsetzung

Rechtskonforme Archivierung von E-Mails: Gesetzliche Anforderungen und praktische Umsetzung
14. März 2025

Die E-Mail ist aus der modernen Unternehmenskommunikation nicht mehr wegzudenken. Sie dient nicht nur dem schnellen Informationsaustausch, sondern spielt auch...

Mehr lesenDetails

Digistore24 haftet für Wettbewerbsverletzungen seiner Auftraggeber

Digistore24 haftet für Wettbewerbsverletzungen seiner Auftraggeber
16. Juli 2024

Digistore24 haftet für Wettbewerbsverletzungen seiner Auftraggeber Das Oberlandesgericht Celle hat in einem aktuellen Urteil entschieden, dass sich der bekannte Anbieter...

Mehr lesenDetails
  • Home
  • Impressum
  • Datenschutzerklärung
  • AGB
  • Agile und leane Kanzlei
  • Idealer Partner
  • Kontaktaufnahme
  • Videos
Marian Härtel, Rathenaustr. 58a, 14612 Falkensee, info@itmedialaw.com

Marian Härtel - Rechtsanwalt für IT-Recht, Medienrecht und Startups, mit einem Fokus auf innovative Geschäftsmodelle, Games, KI und Finanzierungsberatung.

Willkommen zurück!

Loggen Sie sich unten in Ihr Konto ein

Haben Sie Ihr Passwort vergessen? Anmeldung

Neues Konto erstellen!

Füllen Sie die nachstehenden Formulare aus, um sich zu registrieren

Alle Felder sind erforderlich. Einloggen

Ihr Passwort abrufen

Bitte geben Sie Ihren Benutzernamen oder Ihre E-Mail-Adresse ein, um Ihr Passwort zurückzusetzen.

Einloggen
  • Kontaktaufnahme
  • Leistungen
    • Unternehmensgründung
    • Beratungsschwerpunkte
    • Influencer und Streamer
    • Beratung E-Commerce
    • DLT und Blockchain
    • Games-Recht
    • Beratung Agenturen
    • Rechtsberatung im Gesellschaftsrecht: Von der Gründung bis zur Strukturierung
    • Kryptowährungen, Blockchain und Games
    • Investmentberatung
    • Speakertätigkeit
    • Legal Compliance
    • Gesellschaftsrecht
    • Vertragserstellung
  • Informationen
    • Über mich
    • Agile und leane Kanzlei
    • Focus auf Startups
    • Meine Prinzipien
    • Alltag IT-Rechtsanwalt?
    • Wie helfe ich Mandanten?
    • Rechtsanwalt und Berater?
    • Gründung bis Erfolg
    • Wie helfe ich?
    • Team: Saskia Härtel
    • Testimonials
    • Impressum
  • Videos
    • Videoreihe – über mich
    • Informationsvideos – über Marian Härtel
    • Videos zu Dienstleistungen
    • Blogpost – einzelne Videos
    • Shorts
    • Drittanbietervideos
    • Podcast Format
    • Sonstige Videos
  • Wissensdatenbank
  • Podcast
  • Blogposts
    • Aktuelle Artikel
    • Lange Artikel / Ausführungen
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Arbeitsrecht
    • EU-Recht
    • Gesellschaftsrecht
    • Wettbewerbsrecht
    • Urheberrecht
    • Steuerrecht
    • Intern
    • Sonstiges
  • Meinung/Glosse
  • en English
  • de Deutsch
Kostenlose Kurzberatung