Anonymisierung von Dokumenten in der Justiz – Teil 2

Anonymisierung von Dokumenten in der Justiz

Erfordernis, rechtliche Grundlagen und technische Möglichkeiten

Im ersten Teil unserer Artikelserie haben wir beschrieben, was Anonymisierung von Dokumenten ist und, weshalb wir sie brauchen. Lesen Sie hier, welche rechtlichen Aspekte bei der Anonymisierung zu beachten sind und auf Basis welcher rechtlichen Grundlagen die Zulässigkeit der Anonymisierung zu beurteilen ist. Lesen Sie in unserer dreiteiligen Artikelserie, was Anonymisierung von Dokumenten ist und weshalb wir sie brauchen (Teil 1), welche rechtlichen Aspekte zu beachten sind (Teil 2) und wie die Anonymisierung von Dokumenten technisch erfolgen kann (Teil 3).

Teil 2: Rechtliche Grundlagen der Anonymisierung von Dokumenten

Dreh- und Angelpunkt für die Anwendbarkeit des Datenschutzes ist die Frage, ob es sich bei den verarbeiteten Daten um personenbezogene Daten handelt. Denn das Bundesdatenschutzgesetz (BDSG) oder die Datenschutzgrundverordnung (DSGVO) finden bei der Verarbeitung von Daten nur dann Anwendung, wenn es sich um personenbezogene Daten handelt. Das Datenschutzrecht ist dabei kein Selbstzweck zum Schutz von Daten, sondern eine Ausprägung des Grundrechts auf informationelle Selbstbestimmung. Betroffen im datenschutzrechtlichen Sinne können allein natürliche Personen, nicht jedoch juristische Personen sein.

Denn gemäß der Legaldefinition in Artikel 4 Nr. 1 DSGVO handelt es sich bei personenbezogenen Daten um „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden ‚betroffene Person‘) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“.

Durch die gesetzgeberische Formulierung „alle Informationen“ bestehen grundsätzliche keine Beschränkungen und ist der Begriff der personenbezogenen Daten überaus weit auszulegen.

Neben den Informationen, die unzweifelhaft einen Personenbezug aufweisen (beispielhaft: Name, Adresse, Kunden- und Personalnummer, Kfz-Kennzeichen, Telefonnummer und das Aussehen) fallen indes auch Informationen unter den Schutzbereich des Datenschutzes, die nicht ganz so eindeutig sind. Hierzu zählen subjektive Informationen wie Beurteilungen oder Meinungen genauso wie Aufzeichnungen über Arbeits- und Pausenzeiten eines Mitarbeiters oder einer Mitarbeiterin – oder eben auch die Information, dass es sich um den Bewohner des roten Hauses dreht, wenn es am Ort der (bekannten) Geschehnisse nur ein rotes Haus gibt.

Soweit besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 DSGVO verarbeitet werden sollen, ist deren besonderer Schutz zu beachten. Mithin sind die weiteren in Artikel 9 DSGVO formulierten Voraussetzungen zu berücksichtigen.

Anonymisierte Daten weisen, entgegen lediglich pseudonymisierten Daten, keinen Personenbezug (mehr) auf und können daher aus datenschutzrechtlicher Sicht bedenkenlos verarbeitet werden. Obgleich die Einordnung von Daten als solche mit unmittelbarem oder mittelbaren Personenbezug einerseits und anonymen Daten andererseits entscheidend ist, lassen sich der DSGVO keine Definitionen oder Regelungen dazu finden. Allein im Erwägungsgrund 26 wird auf anonymisierte Daten eingegangen und im Rahmen einer Negativabgrenzung festgestellt, dass die datenschutzrechtlichen Grundsätze nicht anwendbar sind „für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann“.

Vor dem Hintergrund, dass im Falle personenbezogener Daten jeder Verarbeitungsvorgang zwingend einer Rechtsgrundlage bedarf, beißt sich die Katze schnell in den eigenen Schwanz. Denn die unter Juristen vertretene herrschende Meinung erkennt (auch) in der Anonymisierung einen Verarbeitungsvorgang, der unter der Legaldefinition gemäß Artikel 4 Nr. 2 DSGVO zu subsumieren ist. So wird der Vorgang, der zur Anonymisierung führen soll, zu dem Begriff „Veränderung“ gezählt, da die Daten durch die Anonymisierung ihren Personenbezug verlieren, wodurch faktisch eine Änderung der Daten eintritt. Doch selbst wenn der Argumentation gefolgt werden könnte, dass es sich nicht um eine „Änderung“ der Daten handelt, dann würde gleichwohl ein „Verwenden“ der Daten vorliegen, sodass es sich beim Anonymisieren von personenbezogenen Daten jedenfalls um einen Verarbeitungsvorgang handelt – für den es eben einer Rechtsgrundlage bedarf und welcher dem Grundsatz der Zweckbindung unterliegt.

Aus Artikel 5 Absatz 1 lit. b) DSGVO folgt, dass personenbezogene Daten nur zu einem bestimmten (vorher definierten) Zweck verarbeitet werden dürfen („Zweckbindung“). Zudem wird in Artikel 6 Absatz 4 DSGVO klargestellt, dass eine Weiterverarbeitung mit dem ursprünglichen (Verarbeitungs-) Zweck vereinbar sein muss.

Mögliche Rechtsgrundlagen, die eine Anonymisierung rechtmäßig erscheinen lassen, finden sich in Artikel 6 Absatz 1 DSGVO. Hierzu zählen gemäß lit. a) die Einwilligung der betroffenen Person in die Verarbeitung zum Zwecke der Anonymisierung, die sie indes jederzeit und ohne Angabe von Gründen widerrufen kann. Ferner könnte die Rechtsgrundlage aus lit. c) herangezogen werden, wonach für den Verantwortlichen die Anonymisierung in Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der er unterliegt. Auch könnte unter engen Voraussetzungen der in der Anonymisierung liegende Verarbeitungsvorgang gemäß lit. e) für die Wahrnehmung einer Aufgabe erforderlich sein, die im öffentlichen Interesse liegt. Schließlich könnte die Anonymisierung auch gemäß lit. f) zur Wahrung der berechtigten Interessen des Verantwortlichen für erforderlich erachtet werden, sofern im Rahmen der gebotenen Abwägung nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Es ist somit im Einzelfall zu prüfen, ob die zu verarbeitenden Daten einen Personenbezug aufweisen bzw. unter dem Einsatz verhältnismäßiger Mittel aufweisen können. In Zeiten von Big-Data lässt sich durch das Zusammenführen zahlreicher Informationen, die einzeln und per se für sich genommen keinen Bezug zu einer konkreten natürlichen Person herstellen lassen, oft doch ein Personenbezug herstellen, sodass bei einer Anonymisierung größte Achtsamkeit zu walten hat. Denn die Verarbeitung lediglich pseudonymisierter Daten lässt die Anwendbarkeit des Datenschutzrechts, wie ausgeführt, nicht entfallen.

Lesen Sie Teil 1: Warum brauchen wir die Anonymisierung von Dokumenten?

Lesen Sie Teil 3: Welche technischen Möglichkeiten gibt es?

NOAH-Newsletter

Interessantes, Informatives und Tipps rund um NOAH

Nähere Informationen zum Umgang mit Ihren personenbezogenen Daten zum Zwecke des Newsletterversands durch Westernacher Solutions GmbH sowie Ihren Rechten finden Sie unter Datenschutz.