Personenbezug pseudonymisierter Daten - EuG-Urteil

Beschreibung

Im Café Datenschutz erklärt Dr. Sebastian Kraska ein aktuelles Urteil des Europäischen Gerichts (EuG), das weitreichende Auswirkungen auf die Anwendung der Datenschutz-Grundverordnung (DSGVO) haben könnte. Das Gericht stellte fest, dass pseudonymisierte Daten unter bestimmten Umständen nicht mehr als personenbezogene Daten gelten – und somit möglicherweise aus dem Anwendungsbereich der DSGVO herausfallen.

Konkret ging es um die Frage, ob eine Re-Identifizierung der betroffenen Personen durch den Empfänger der Daten möglich oder realistisch zu erwarten war. Entscheidend ist laut EuG die tatsächliche und rechtliche Möglichkeit der Re-Identifizierung im Einzelfall.

Für Unternehmen könnte dieses Urteil erhebliche Erleichterungen bringen – insbesondere im Hinblick auf die Weitergabe von pseudonymisierten Daten, etwa zu Analyse- oder Forschungszwecken. Dennoch bleibt die Bewertung situationsabhängig und sollte mit datenschutzrechtlicher Sorgfalt erfolgen.

Fazit: Das EuG stärkt die Bedeutung der Pseudonymisierung als Datenschutzmaßnahme und öffnet zugleich neue Spielräume für eine datenschutzkonforme Datenverarbeitung, wenn eine Re-Identifizierung ausgeschlossen werden kann.