Was sind personenbezogene Daten? Eva Souhrada-Kirchmayer. 12. Juli 2013

Transkript

1 Was sind personenbezogene Daten? Eva Souhrada-Kirchmayer 12. Juli 2013

2 RL 95/46/EG personenbezogene Daten RL 95/46/EG enthält in Art. 2 eine Definition: Im Sinne dieser Richtlinie bezeichnet der Ausdruck a) personenbezogene Daten alle Informationen über eine bestimmte oder bestimmbare natürliche Person ( betroffene Person ); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.

3 RL 95/46 personenbezogene Daten Erwägungsgrund 26.Bei der Entscheidung, ob eine Person bestimmbar ist, sollten alle Mittel berücksichtigt werden, die vernünftigerweise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden könnten, um die betreffende Person zu bestimmen. Die Schutzprinzipien finden keine Anwendung auf Daten, die derart anonymisiert sind, dass die betroffene Person nicht mehr identifizierbar ist

4 Datenschutz-Grundverordnung Art. 4 (1) betroffene Person" eine bestimmte natürliche Person oder eine natürliche Person, die direkt oder indirekt mit Mitteln bestimmt werden kann, die der für die Verarbeitung Verantwortliche oder jede sonstige natürliche oder juristische Person nach allgemeinem Ermessen aller Voraussicht nach einsetzen würde, etwa mittels Zuordnung zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind; (2) personenbezogene Daten" alle Informationen, die sich auf eine betroffene Person beziehen;

5 Datenschutz-Grundverordnung Erwägungsgründe (23) Um festzustellen, ob eine Person bestimmbar ist, sind alle Mittel zu berücksichtigen, die von dem für die Verarbeitung Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen aller Voraussicht nach zur Identifizierung der Person genutzt werden. Die Grundsätze des Datenschutzes sollten nicht für Daten gelten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht mehr identifiziert werden kann.

6 Datenschutz-Grundverordnung (24) Bei der Inanspruchnahme von Online-Diensten werden dem Nutzer unter Umständen Online-Kennungen wie IP-Adressen oder Cookie-Kennungen, die sein Gerät oder Software-Anwendungen und -Tools oder Protokolle liefern, zugeordnet. Dies kann Spuren hinterlassen, die zusammen mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der betroffenen Personen zu erstellen und sie zu identifizieren. Hieraus folgt, dass Kennnummern, Standortdaten, Online- Kennungen oder sonstige Elemente als solche nicht zwangsläufig und unter allen Umständen als personenbezogene Daten zu betrachten sind.

7 Datenschutz-Grundverordnung Artikel 10 Verarbeitung, ohne dass die betroffene Person bestimmt werden kann Kann der für die Verarbeitung Verantwortliche anhand der von ihm verarbeiteten Daten eine natürliche Person nicht bestimmen, ist er nicht verpflichtet, zur bloßen Einhaltung einer Vorschrift dieser Verordnung zusätzliche Daten einzuholen, um die betroffene Person zu bestimmen.

8 Stellungnahme der Art.29-Gruppe (WP 136) aus dem Jahre 2007 in der Definition enthaltene Elemente alle Informationen : Objektive und subjektive Informationen Kreditwürdigkeit: Titius ist ein zuverlässiger Kreditnehmer. Versicherungswesen: Es ist davon auszugehen, dass Titius bald sterben wird. Berufsleben: Titius ist ein guter Arbeitnehmer und hat eine Beförderung verdient.

9 alle Informationen (Fortsetzung) Auch Bild- und Tondaten (Telefonbanking, Videoüberwachung, Zeichnung eines Kindes bei einem neuropsychiatrischen Test) Biometrische Daten (z. B. Fingerabdrücke, DNA-Daten) Verbindung zwischen Informationen: Titius hat diesen Fingerabdruck. Dieser Gegenstand wurde von einer Person mit diesem Fingerabdruck berührt. Dieser Fingerabdruck passt zu Titius; deswegen wurde dieser Gegenstand von Titius berührt.

10 über Daten müssen sich auf eine Person beziehen. Inhaltselement: Ergebnisse ärztlicher Untersuchung, die in einer Patientendatei gespeichert sind Zweckelement: Beispiel Anrufliste in einem Firmenbüro Ergebniselement: Beispiel Standortüberwachung von Taxis zur Verbesserung der Servicequalität hat Auswirkungen auf Taxifahrer

11 eine bestimmte oder bestimmbare Person direkt oder indirekt bestimmbar indirekt: Reisepassnummer, Autokennzeichen direkt: Name der Person (u. U. mit weiteren Identifikatoren) Singularisierung von Personen durch Kennzeichen (z.b. mittels Überwachungswerkzeuge im Internet) Mittel zur Identifizierung: dynamische Prüfung, Kontext und Stand der Technik ist zu berücksichtigen!

12 Beispiele Veröffentlichung von Röntgenaufnahmen zusammen mit dem Vornamen der Patientin Pharmazeutische Forschungsdaten (Seriennummern nach dem Zufallsprinzip) nicht rückführbare Daten Zweck ist zu berücksichtigen, etwa wenn er darauf gerichtet ist, Personen zu identifizieren, z.b. Videoüberwachung, IP- Adressen im Hinblick auf Identifizierung z. B. im Zusammenhang mit Urheberverletzungen, Verarbeitung von Graffiti-Daten (durch Graffiti verursachte Schäden) im Hinblick auf die Möglichkeit der Identifizierung

13 Pseudonymisierte Daten Pseudonymisierung auf rücknehmbare Weise (indirekt bestimmbare Informationen) Einweg-Verschlüsselung (wodurch u.u. anonymisierte Daten entstehen) Verschlüsselte Daten Anonyme Daten (Vorsicht bei der Veröffentlichung statistischer Daten)

14 natürliche Person Grundsätzlich: lebende Personen, aber Grauzonen möglich Verstorbene Personen: Die Daten können eventuell auch Daten Lebender betreffen: Die Information, dass die verstorbene Gaia an der Bluterkrankheit litt, deutet darauf hin, dass ihr Sohn Titius ebenfalls an dieser Krankheit leidet, da sie mit einem Gen auf dem X-Chromosom verknüpft ist. Ausweitung des Schutzes ist durch RL nicht ausgeschlossen, es greifen aber auch sonstige Persönlichkeitsrechte Ungeborene Kinder Juristische Personen

15 Datenschutzgesetz Z 1: Daten ( personenbezogene Daten ): Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist; nur indirekt personenbezogen sind Daten für einen Auftraggeber (Z 4), Dienstleister (Z 5) oder Empfänger einer Übermittlung (Z 12) dann, wenn der Personenbezug der Daten derart ist, dass dieser Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann;

16 Nur indirekt personenbezogene Daten Fallen unter das Grundrecht auf Datenschutz (Grundsatz der Verhältnismäßigkeit bei Eingriffen) Es gelten die allgemeinen Datenschutzprinzipien (wie z.b. Zweckbindung, Datenverarbeitung nach Treu und Glauben und auf rechtmäßige Weise, Vereinbarkeit von Zwecken, Transparenz und Datensicherheit).

17 Nur indirekt personenbezogene Daten (Fortsetzung) light regime : Kein Recht auf Auskunftserteilung, Richtigstellung und Löschung Wenn die allgemeinen Datenschutzgrundsätze eingehalten werden, ist eine Datenverwendung prinzipiell möglich. Daten dürfen in Drittstaaten transferiert werden Keine Meldepflicht an die Datenschutzkommission

18 Andere Arten von Daten (nicht ausdrücklich im Gesetz definiert) (Direkt) personenbezogene Daten: Wenn die Identität des Betroffenen durch denjenigen, der die Daten verwendet, mit rechtlich zulässigen Mitteln bestimmt oder bestimmbar ist, fallen die Daten unter das komplette Datenschutzregime. Anonyme bzw. anonymisierte Daten: Nur wenn Daten durch niemanden mehr auf den Betroffenen rückführbar sind, können die Daten als anonym bzw. anonymisiert betrachtet werden.

19 Beispiel für den Gebrauch nur indirekt personenbezogener Daten Forschungzwecke, insbesondere medizinische Forschung Statistik E-Government Strategie (Bürgerkartenkonzept) ZMR-Nummer à Stammzahl à bereichsspezifisches Personenkennzeichen (für jeden einzelnen Verwaltungsbereich)

20 Beispiel: Statistik Sozialversicherung (Identitätsdaten, bpk SV) Verschlüsseltes bpk SV Verschlüsseltes bpk Statistik Bundesanstalt für Statistik (Entschlüsselung des bpk Statistik, kein Zugriff auf Identitätsdaten)

21 Relevanz für neue Rechtsinstrumente der EU? Aufnahme einer Definition für pseudonymisierte Daten? Macht nur dann Sinn, wenn es Konsequenzen gibt, die sich daran knüpfen Art. 29-Gruppe: keine Definition pseudonymisierter Daten notwendig Allerdings: in diesem Fall keine Harmonisierung, jeder MS interpretiert Daten wie er will Alternative: light regime? Auch im Sinne eines Anreizes?

22 Schlussfolgerungen Es soll auch weiterhin eine weite Definition personenbezogener Daten vorgesehen werden. Im Sinne einer Harmonisierung könnte eine Definition von indirekt personenbezogenen Daten oder dgl. Sinn machen. Ein light regime könnte (nur) unter folgenden Bedingungen angedacht werden: Ø Anwendbarkeit der allgemeinen Datenschutzprinzipien wie Grundsatz der Verhältnismäßigkeit, Zweckbindung, faire und rechtmäßige Datenverwendung, Kompatibilität der Zwecke, Datensicherheit, Transparenz. Daten sind zu löschen, wenn sie nicht mehr benötigt werden. Ø Pseudonymisierte Daten, die dazu verwendet werden, Individuen auszuwählen um sie unterschiedlich zu behandeln, müssen unter das volle Datenschutzregime fallen. Ø Es sollten Sanktionen gegen illegale Re-Identifizierung vorgesehen werden.

23 Danke für Ihre Aufmerksamkeit! Dr. Eva Souhrada-Kirchmayer Datenschutzkommission /202525