Daten löschen: Anonymisierung kann reichen
Hintergrund der Entscheidung der österreichischen Datenschutzaufsicht war die Anfrage eines österreichischen Nutzers bei seiner Versicherung.
Da der Zweck, für den die Versicherung die personenbezogenen Daten erhoben wurden, nicht mehr gegeben sei, verlangte der Betroffene unter Berufung auf Artikel 17 der Datenschutz-Grundverordnung die „unverzügliche“ Löschung seiner Daten.
Anonymisieren genügte Betroffenen nicht
Das Versicherungsunternehmen teilte dem Betroffenen daraufhin mit, dass die Daten konform zur DSGVO anonymisiert worden seien. Ein Rückbezug auf seine Person sei unwiderruflich ausgeschlossen.
Die so anonymisierten Daten sollten dann bei der nächsten automatisierten Löschung wenige Monate später endgültig aus dem System gelöscht werden.
Das genügte dem Nutzer jedoch nicht. Deswegen beschwerte er sich bei der Datenschutzbehörde.
Behörde hält Anonymisierung in diesem Fall für ausreichend
Diese kam in ihrer Entscheidung allerdings zu dem Schluss, dass das von der Versicherung skizzierte Verfahren ausreichend sei.
Die DSGVO macht nach Ansicht der Behörde keine konkreten Angaben darüber, wie Verantwortliche eine Löschung von personenbezogenen Daten konkret umsetzen müssen.
Außerdem würden Löschung und Vernichtung von Daten „als alternative Formen der Verarbeitung“ in Artikel 4 aufgeführt. Die müssten nicht zwingend deckungsgleich sein.
In diesem Fall hatte die Versicherung dargelegt, dass sie die Daten des Betroffenen teilweise sofort vernichtet, teilweise mit Dummy-Informationen (wie Max Mustermann) überschrieben habe.
Auf diese Weise wären keine personenbezogenen Daten und somit keine Merkmale mehr vorhanden, die sich mit der ursprünglichen Anfrage des Kunden in Verbindung bringen ließen.
Fazit: Diese Entscheidung könnte auch andere Behörden und andere juristische Instanzen beeinflussen.
Demnach genügt je nach Umständen zunächst eine Anonymisierung der Daten, wenn eine Rekonstruktion des Personenbezugs „ohne unverhältnismäßigen Aufwand“ nicht mehr möglich ist.
