Rechtsfragen der Pseudonymisierung und Anonymisierung

Wie ein Damoklesschwert schwebt das Datenschutzrecht über vie­len Unternehmen. Mit dem Wirk­sam­werden der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 hat die datenschutzrechtliche Compliance eine grö­­ße­re Bedeutung erlangt, wofür es mehrere Gründe gibt. Zum einen erlegt sie Unternehmen mehr Verantwortung auf und schreibt beispielsweise umfassende Rechenschafts- und Dokumentationspflichten vor. Zum anderen soll ein erheblich verschärfter Bußgeld­rah­men die Daten verarbeitenden Stellen verstärkt zum Einhalten der gesetzlichen Vorgaben anhalten. Angesichts diverser Pres­semeldungen über immer höhere Bußgelder wegen Datenschutzverstößen herrscht vielerorts Unsicherheit, da das Befolgen der DSGVO-­Vorgaben oftmals überzogen schwierig erscheint.

In manchen Fällen gibt es einen Ausweg aus dem Dilemma. Das Datenschutzrecht kümmert sich nämlich nur um das Ver­arbeiten personenbezogener Daten. Es gilt nicht für nicht personenbezogeneIn­for­mationen, etwa für anonyme oder ano­ny­misierte Daten. Es bereitet keine Schwie­rig­keiten, wenn Daten nie einen Perso­nen­­bezug aufwiesen. Reine Maschinendaten, Wetterdaten et cetera sind aus DSGVO-Sicht harmlos und lassen sich beliebig verarbeiten und mit Dritten teilen. Ob es sich dabei um Geschäftsgeheimnis­se handelt oder die Daten dem Urheberrecht unterliegen, weil sie sich etwa in einer rechtlich geschützten Datenbank befinden, ist eine andere Frage.