09 Juli
Pseudonymisierung ist keine Anonymisierung: CNIL verhängt 5 Millionen Euro Bußgeld gegen IQVIA
Im Mai 2026 hat die französische Datenschutzbehörde CNIL gegen IQVIA OPERATIONS FRANCE ein Bußgeld von 5 Millionen Euro verhängt. Der Fall betrifft den Umgang mit Gesundheitsdaten in zwei behördlich genehmigten Datenspeichern, die das Unternehmen für Studien im Auftrag von Pharmaunternehmen betreibt. Die Entscheidung ist aus mehreren Gründen datenschutzrechtlich bemerkenswert – nicht zuletzt, weil sie zeigt, dass die Aufsichtsbehörde trotz wachsender technischer und rechtlicher Komplexität di...Zusammenfassung
Die französische Datenschutzbehörde CNIL hat im Mai 2026 ein Bußgeld von 5 Millionen Euro gegen IQVIA OPERATIONS FRANCE verhängt. Grundlage waren mehrere Verstöße im Umgang mit Gesundheitsdaten aus zwei behördlich genehmigten Datenspeichern: fehlende Transparenz gegenüber Betroffenen, unzureichende Sicherheitsmaßnahmen und eine Software, die Kundendaten trotz ausdrücklichen Widerspruchs übermittelte. Besondere Bedeutung hat die Entscheidung wegen der Frage, ob die verarbeiteten Daten als anonym oder lediglich als pseudonymisiert einzustufen sind und damit, ob die DS-GVO überhaupt Anwendung findet. Die CNIL bejaht dies entschieden und verdeutlicht, dass die Grundprinzipien auch bei komplexen Datenverarbeitungen nicht zur Disposition stehen.
5 Minuten Lesezeit