Anonymisierung - daten:recht – das Datenrechts-Team von Walder Wyss

HGer ZH: Pseudonymisierung wirkt für den Empfänger wie Anonymsierung

7. Oktober 2021 von David Vasella

Das Handelsgericht Zürich hat im Urteil HG190107‑O vom 4. Mai 2021 entschieden, dass eine Pseudonymisierung für denjenigen, der die pseudonymisierten Daten keiner bestimmten Person zuordnen kann, wie eine Anonymisierung wirkt. Hintergrund war eine geplante Übermittlung von Personendaten durch die Beklagte, eine Genfer Bank, an das US-amerikanische DOJ auf Basis eines Non-Prosecution-Agreements. Es ging … weiterlesen

BVGer A‑5706/2020 und A‑5709/2020: Schwärzungen in Rechtshilfesachen

25. März 2021 von Dominik Kawa

Am 5. März 2021 befasste sich das Bundesverwaltungsgericht in zwei Urteilen (A‑5706/2020 und A‑5709/2020) mit dem Schwärzungsantrag einer Bankangestellten. Sie hatte darum ersucht, ihre Personendaten auf den Bankunterlagen einer Kundin anonymisieren zu lassen, nachdem die Dokumente mit Blick auf eine rechtshilfeweise Übermittlung ediert worden waren. Die Bundesanwaltschaft hatte das Gesuch mit der Begründung … weiterlesen

BfDI: Positionspapier zur Anonymisierung

12. Juli 2020 von David Vasella

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI; zuständig für den öffentlichen Datenschutz, im Bereich der Telekommunikation [TK] aber auch Private) hat – nach einer öffentlichen Anhörung – ein Positionspapier zur Anonymisierung nach der DSGVO unter besonderer Berücksichtigung der TK-Branche veröffentlicht. Begriff der Anonymisierung Der BfDI geht zunächst auf den Begriff … weiterlesen

EDÖB: Zugang des BAG zu visualisierten Daten der Swisscom “datenschutzrechtlich erlaubt”

24. Mai 20204. April 2020 von David Vasella

Der EDÖB hatte die Swisscom nach Berichten (BAG, Swisscom, NZZ) über die Bekanntgabe anonymer, aggregierter Standortdaten um ergänzende Informationen ersucht. Nach Prüfung hat der EDÖB am 3. April 2020 mitgeteilt, dass diese Bekanntgabe das Datenschutzrecht einhält: Die Standortdaten werden technisch im frühestmöglichen Zeitpunkt pseudonymisiert (Hash) und in der Folge aggregiert. Organisatorische Massnahmen … weiterlesen

EDSA: Leitlinien für Videoüberwachung (Entwurf)

24. Mai 202010. September 2019 von David Vasella

Der Europäische Datenschutzausschuss hat einen auf den 10. Juli 2019 datierten Entwurf von Leitlinien zur Videoüberwachung veröffentlicht („Guidelines 3/2019 on processing of personal data through video devices“). Der Entwurf war zur öffentlichen Konsultation bis am 9. September 2019 aufgelegt. Die Leitlinien äussern sich u.a. zu folgenden Themen: sachliche Anwendbarkeit der DSGVO (nicht … weiterlesen

Österreichische Datenschutzbehörde: Anonymisierung von Personendaten als Form der Löschung

17. Mai 20201. Februar 2019 von David Vasella

In der Praxis stellt sich häufig die Frage, ob anstelle einer Löschung von Personendaten auch ihre Anonymisierung genügt. Die DSGVO gibt dazu keine klare Auskunft. Aus dem Sinn des Datenschutzrechts folgt aber eindeutig, dass die Anonymisierung genügen muss: Der Regelungsanspruch des Datenschutzrechts endet prinzipiell mit der Aufhebung des Personenbezugs. Anders formuliert: Das Datenschutzrecht … weiterlesen

Motion Béglé (18.3702): Smart Data. Die Schweiz soll bei der nachhaltigen Digitalisierung mit hoher Wertschöpfung eine führende Rolle spielen

17. Mai 202020. August 2018 von David Vasella

Motion Béglé (18.3702): Smart Data. Die Schweiz soll bei der nachhaltigen Digitalisierung mit hoher Wertschöpfung eine führende Rolle spielen Eingereichter Text Der Bundesrat wird gebeten, Smart Data in die Prioritätenliste der bis Ende 2018 zu aktualisierenden Strategie “Digitale Schweiz” aufzunehmen. Die Menge digitaler Daten explodiert. Deren Bearbeitung erfordert neue Infrastrukturen, die sehr viel … weiterlesen

ICO: Big data, artificial intelligence, machine learning and data protection

21. März 2017 von David Vasella

Die englische Datenschutz-Aufsichtsbehörde ICO hat ein umfangreiches Grundlagenpapier zum Thema “Big data, artificial intelligence, machine learning and data protection” in einer neuen Fassung veröffentlicht. Zu einer der Hauptfragen in diesem Zusammenhang, der Anonymisierung (und damit auch zur Frage, wann Personendaten vorliegen), äussert sich das Papier nicht abschliessend, aber recht differenziert: “Some commentators … weiterlesen

Anonymisierung im Datenschutz- und “Anonymisierung” im Persönlichkeitsrecht

27. Oktober 2016 von David Vasella

Anonymisierung im Datenschutzrecht… Anonymisierung bezeichnet den Vorgang, bei dem Daten so verändert werden, dass nicht mehr auf die betroffene Person geschlossen werden kann. Der Masstab ist aber nicht absolut: Entscheidend ist, dass der Personenbezug mit vernünftigem Aufwand nicht mehr hergestellt werden kann. Das ergibt sich aus der Definition des “Personendatums”: Die Anonymisierung … weiterlesen