Grundsätze der Datenverarbeitung

Grundsätze der Datenverarbeitung

150.000,- Euro Strafe verhängte die griechischen Datenschutz-Behörde über PwC (PricewaterhouseCoopers ), weil sich diese bei der Verarbeitung der Mitarbeiter Daten auf eine andere Rechtsgrundlage gestützt hatte, als dies den betroffenen Mitarbeitern kommuniziert wurde. Der Verantwortliche hat daher nach Ansicht der Behörde gegen die Grundsätze der Datenverarbeitung (Art. 5 DSGVO) verstoßen.

Die Grundsätze der Datenverarbeitung sind also keine theoretischen Handlungsempfehlungen oder Schlagworte wie ‚Treu und Glauben“, sondern klare Vorgaben beim Umgang mit Daten und den damit verbundenen Verpflichtungen.

Behördliche Datenverarbeitung nur auf Basis von Gesetzen

Behördliche Datenverarbeitung nur auf Basis von Gesetzen

An einem intelligenten Wasserzähler wurde es nochmals festgemacht, Behörden brauchen Gesetze für Datenverarbeitung.

Die Intelligenz des Messgerätes besteht dabei in der Möglichkeit, den Verbrauch zu speichern und per Funk zu übermitteln. Tatsächlich ist das aber ein Nebenschauplatz, des Pudels Kern ist die Argumentation der Rechtmäßigkeit der zuständigen Behörde über den Weg der Vertragserfüllung und das besondere Interesse (Art. 6 Abs. b und f DSGVO).

Die Datenschutzbehörde stellt hier fest, dass diese beiden Rechtsgrundlagen für Behörden nicht zulässig sind, sondern (gem. §1 Abs.2 DSG) immer eine gesetzliche Grundlage für die Datenverarbeitung (Art. 6 Abs. e) bestehen muss. In dem speziellen Fall gibt es aber keine gesetzliche Grundlage für intelligente Wasserzähler, die damit nicht zulässig sind, anders allerdings als bei intelligenten Stromzählern. (Beschwerde noch nicht rechtskräftig)

Anonymisierung gilt auch als Löschung

Anonymisierung gilt auch als Löschung

Wir haben alle das Recht auf Löschung unserer personenbezogenen Daten, das ist soweit auch bekannt. Nur, wann gelten Daten als gelöscht?

Grundsätzlich sind Daten wirklich aus dem System zu entfernen, also wirklich löschen, nicht bloß auf andere Datenträger auslagern. Nur so ist das ‚Recht auf vergessen werden‘ auch zu gewährleisten und das gilt grundsätzlich auch für Datensicherungen. Aber…

Anonymisierte Daten haben keine Verbindung mehr zur Person. Durch den Wegfall des Personenbezugs findet daher die DSGVO gar keine Anwendung mehr auf diese Daten, dem Löschbegehren ist also damit nachgekommen. Allerdings gelten hier etwas strengere Maßstäbe. Eine bloße Pseudonymisierung, also eine erschwerte Zuordnung der Daten zu Personen, ist da nicht zulässig. Die Verbindung zwischen den Daten und der Person muss endgültig vernichtet sein, um als anonymisiert zu gelten und darf ohne unverhältnismäßigem Aufwand auch nicht wieder herstellbar sein. Diese Trennung der Verbindung ist dem Betroffenen auch nachzuweisen.

Partielle Löschung – wo gibt’s denn so was

Partielle Löschung – wo gibt’s denn so was

Die partielle (teilweise) Löschung von Daten zu verlangen ist zulässig, gleichzeitig kann man als Betroffener auch verlangen, dass die restlichen Daten erhalten bleiben. Dem hat der Verantwortliche nachzukommen, wenn es nicht gute Gründe gibt, die das verhindern.

Diese Gründe müssen innerhalb der vorgesehen Frist dem Betroffen auch erklärt werden, und zwar in einer Form, dass sowohl der Betroffene, als auch eventuell die Behörde nachvollziehen können, warum eine partielle Löschung der Daten nicht möglich ist.

Einfach die gesamten Daten zu löschen ist nicht zulässig, weil dies nicht dem Grundsatz der Verwendung von Daten nach Treu und Glaube entsprechen würde.

Türspion wird Datenschutz relevant

Türspion wird Datenschutz relevant

Gleich vorne weg, wir reden von digitalen Türspionen. Diese machen Bildaufnahmen im Sinne des Datenschutzgesetzes (§12 Abs. 1 DSG), die geeignet sind zu erfassen, wer sich im Aufnahmebereich vor der Türe befindet. So weit so gut, genau das will man ja mit Türspionen auch erreichen?

Problematisch wird das natürlich für den Nachbarn, der ja von dem Türspion ebenfalls erfasst wird, wann der Heim kommt. Eine derartige Bildaufnahme ohne die Einwilligung der Betroffenen ist also unzulässig (Beschwerde laufend).

Die Einfache Lösung ist, hier auf digitale Spielereien zu verzichten und dem guten alten analogen Türspion den Vorzug zu geben.