Datenschutz durch Datenvermeidung und Datensparsamkeit – Die Pflicht zur Pseudonymisierung und Anonymisierung von Kundendaten

Datenschutz durch Datensparsamkeit

In unserer heutigen Zeit ist es ein Leichtes, gesammelte Personendaten zu analysieren und entsprechende Personenprofile zu erstellen und endlos zu verknüpfen. Die gewonnenen und verknüpften Daten enthalten hierdurch schnell nicht nur Standortdaten, sondern auch spezifische Vorlieben des Betroffen. Um einem Übermaß der Sammlung von personenbezogenen Daten entgegenzuwirken, die die Problematik des „Gläsernen Menschen“ fördern, hat der deutsche Gesetzgeber im § 3a Bundesdatenschutzgesetz (BDSG) den Grundsatz der Datenvermeidung und Datensparsamkeit eingeführt. Dies hat einen positiven Effekt für Betroffene, allerdings ist es ein kritischer Punkt für Unternehmen, da personenbezogene Daten (Kundendaten) ein enorm wichtiges wirtschaftliches Gut darstellen können.

Ihr externer Datenschutzbeauftragter klärt Sie über den Grundsatz der Datenvermeidung und –sparsamkeit (Datenschutz durch Datenvermeidung und Datensparsamkeit) auf und erläutert Ihnen, welche Vorbereitungen getroffen werden sollten, um ein Analysesystem rechtmäßig in Gebrauch nehmen zu dürfen.

3a BDSG – Grundsatz der Datenvermeidung und Datensparsamkeit

Der § 3a S. 1 BDSG besagt: „Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen.“ Dieser Satz beschreibt den Grundsatz der Datenvermeidung und Datensparsamkeit, der zu den wesentlichen Grundprinzipien der deutschen Datenstruktur zählt. Zwar bezweckt der Datenschutz den Schutz des Einzelnen vor einer unverhältnismäßigen Beeinträchtigung seines Persönlichkeitsrechts (§ 1 Abs. 1 BDSG), zielt jedoch nicht auf den Schutz von Daten als solche ab. Dies hat die Konsequenz, dass das Prinzip der Datenvermeidung und Datensparsamkeit nicht die Reduktion von Daten an sich bedeutet, sondern die Reduktion von Daten mit Personenbezug bewirken soll.

Kein direkter Zwang für die Umsetzung des Grundsatzes Datenvermeidung und Datensparsamkeit

Der Gesetzgeber hat mit dem Grundsatz der Datenvermeidung und Datensparsamkeit ein Ziel definiert. Die Umsetzung dieses Ziels ist den Unternehmen jedoch freigestellt. Diese können folglich entscheiden, welche Mittel eingesetzt werden sollen, um ihre Datenvorgänge zu optimieren.

Der besagte Grundsatz beinhaltet dennoch keine rechtliche Pflicht, die durch die Datenschutzbehörde durchgesetzt wird. Es besteht jedoch ein mittelbarer Zwang, der sich unter anderem im § 28 Abs. 1 BDSG wiederfindet, der eine Datenverarbeitung nur zulässt, sofern diese notwendig ist. Auch spielgelt der Grundsatz in § 35 BDSG wieder, der eine Löschung von Daten vorsieht, wenn diese nicht mehr benötigt werden. Die genannten Vorschriften weisen im Gegensatz zum § 3a BDSG eine rechtliche Sanktionierung bei Zuwiderhandlung aus. Damit könnte ein Verstoß gegen den § 3a BDSG im Ergebnis ebenso zu einer Sanktion führen.

Keine Abkehr von dem Grundsatz der Datenvermeidung und Datensparsamkeit durch die DS-GVO

Noch vor kurzem war die Debatte um die Abschaffung des Grundsatzes der Datenvermeidung und Datensparsamkeit im Diskurs. So warnte Kanzlerin Merkel im Januar 2017 beim Deutschen Beamtenbund in Köln, Deutschland könne wegen des überzogenen Datenschutzes ein digitales Entwicklungsland werden. Um dies zu verhindern, sei es ihrer Ansicht nach notwendig, sich von dem Prinzip der Datensparsamkeit zu verabschieden und Möglichkeiten der Verarbeitung großer Datenmengen (Big Data) für neue Produkte zu gewährleisten. Trotz dieser Anmerkung besteht der Grundsatz der Datenvermeidung und -sparsamkeit in der Europäischen Datenschutz-Grundverordnung (DS-GVO) fort, die ab Mai 2018 für alle unmittelbar Mitgliedsstaaten bindend ist.

Datenschutz durch Datensparsamkeit – Prüfungspunkte

Basierend auf dem Grundsatz der Datenvermeidung und Datensparsamkeit können folgende Gedankenpunkte zur Prozessoptimierung relevant sein:

  • Müssen alle Kundendaten für den Prozess verwendet werden oder reicht es, wenn nur ein Bruchteil davon Verwendung findet?
  • Ist für die Zielerfüllung eine Datenübermittlung an eine bestimmte Stelle absolut notwendig?
  • Bedarf es für die Statistikerstellung eines Personenbezuges der Daten?
  • Muss jeder Einsicht in die Daten haben oder reicht es, wenn ein bestimmter Kreis von Einsichtsberechtigten bestimmt wird?

Dieser Vorabanalyse sollte im Vorfeld nachgegangen werden, um eine grobe Orientierung zur Systemoptimierung vornehmen zu können.

Umsetzung durch Pseudonymisierung und Anonymisierung

Wie die Zielvorgabe des § 3a Satz 1 BDSG erfüllt werden soll, wird im Satz 2 näher bestimmt. Demnach ist die verantwortliche Stelle, wie zum Beispiel ein Unternehmen, ein Verein oder eine Behörde, dazu angehalten, personenbezogene Daten zu anonymisieren oder zu pseudonymisieren. Aus dem Wortlaut des § 3a Satz 2 BDSG lässt sich jedoch entnehmen, dass es sich bei der Vorgabe zur Pseudonymisierung und Anonymisierung um Regelbeispiele handelt, folglich ist es auch möglich, mit anderen Verfahren eine Datenvermeidung und Datensparsamkeit herbei zu führen.

Anonymisierung von personenbezogenen Daten

Der Begriff der Anonymisierung stellt ein Regelbeispiel des § 3 a S. 2 BDSG dar und wird im § 3 Absatz 6 gesetzlich definiert. Eine Anonymisierung ist demnach gegeben, wenn personenbezogene Daten so verfremdet werden, dass die Daten entweder gar nicht oder nur mit einem erheblichen Zeit-, Kosten- und Arbeitskraftaufwand Rückschlüsse auf die bestimmte oder bestimmbare Person zulassen.

Im Ergebnis wird ein personenbezogenes Datum so verfremdet, dass kein Personenbezug mehr besteht, damit eine Erhebung, Verarbeitung und Nutzung der Daten ohne Konflikt mit dem Grundsatz des § 3a BDSG erfolgen kann.

Pseudonymisierung von personenbezogenen Daten

Ein weiteres Regelbeispiel des § 3a Satz 2 BDSG ist die Pseudonymisierung. Die Definition des Begriffes findet sich im § 3 Absatz 6a BDSG und bildet einen Kompromiss zur Anonymisierung. Die personenbezogenen Daten verlieren bei diesen Verfahren nicht direkt ihren Personenbezug. Dieser wird lediglich durch ein Kennzeichen ersetzt, beispielsweise wird der Name durch einen beliebigen Buchstaben ersetzt. Ist beispielsweise ein Herr Meier als K im System deklariert, so ist innerhalb der Organisation zwar bekannt, dass es sich bei K um Herrn Meier handelt, nach außen ist dies jedoch nicht direkt ermittelbar. Folglich ist die Bestimmung des Betroffenen für Dritte ausgeschlossen oder wird zumindest erheblich erschwert.

Verhältnismäßigkeit von Aufwand und Schutzzweck

Eine Umsetzung der im § 3a Satz 2 BDSG angebotenen Maßnahmen zur Umsetzung der Datenvermeidung und Datensparsamkeit ist dennoch nur notwendig, wenn diese im Verhältnis zum angestrebten Schutzzweck angemessen sind.

Die vorgesehene Verhältnismäßigkeitsprüfung erfolgt durch den Datenschutzbeauftragten. Dieser prüft, ob die Kosten und der Arbeitsaufwand notwendig und angemessen sind, um den Schutzzweck zu erfüllen sowie ob nicht auch andere günstigere Alternativen existieren, um der Aufgabe gerecht zu werden. Auch wenn Unternehmen hauptsächlich den hohen Kostenaspekt vor Augen haben, sollten sie sich ebenso vor Augen führen, dass ein entsprechender Verstoß wesentlich drastischere Auswirkungen haben kann. So sind neben der Verhängung von Bußgeldern mitunter auch Imageverluste der entsprechenden Unternehmen weitaus kostenintensiver als eine Investition in datenschutzrechtliche Vorgänge.

Wichtig ist es hierbei, einen fachkundigen und kompetenten Datenschutzbeauftragten einzubinden, der die Unternehmensinteressen und Datenschutzvorgaben optimal verbinden kann.

Falls Sie noch einen kompetenten und fachkundigen Datenschutzbeauftragten suchen, steht ihnen Brands Consulting gerne als externer Datenschutzbeauftragter zur Verfügung. Haben Sie bereits einen Datenschutzbeauftragten, so nehmen Sie gerne auch unsere anderen Dienstleistungen in Anspruch. Nehmen Sie direkt mit uns Kontakt auf und holen Sie sich ein unverbindliches und kostenloses Angebot bei uns ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.