Artikel 5 Absatz 1 Buchstabe e) DSGVO

Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);

Der Verordnungsgeber hätte im ersten Satz auch schreiben können: »Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.« Und schon sind wir wieder bei den Zwecken. Wie wir schon vorher gesehen haben, bestimmen sie nicht nur die Rechtsgrundlage, sondern auch, wie lange personenbezogene Daten verarbeitet werden dürfen. Der Begriff »Speicherbegrenzung« hat also einen vor allem zeitlichen Bezug, auch wenn das Wort das nicht auf den ersten Blick nahelegt.

Doch weshalb spricht das Gesetz so umständlich davon, dass die »Identifizierung« nicht mehr möglich sein soll? Ist am Ende doch etwas anderes, als pures Löschen gemeint? Nun, die DSGVO schützt nicht alle Arten von Daten, sondern ausschließlich personenbezogene Daten, Daten also, die eine natürliche Person identifizieren oder identifizierbar machen (siehe Artikel 4 Nr. 1 DSGVO). Werden die Daten so »angepasst«, dass sie nicht mehr auf eine bestimmte Person deuten, dann ist diese Identifizierung bzw. Identifizierungsmöglichkeit nicht länger gegeben und wir haben anonyme Daten. Auf anonyme Daten ist die DSGVO nicht anwendbar. Aber Vorsicht! So einfach lassen sich personenbezogene Daten nicht anonymisieren. Ich will dies an einem Beispiel verdeutlichen. Es stammt zwar nicht aus der Vereinspraxis, sondern aus dem Gesundheitswesen, aber es eignet sich sehr gut, zu verdeutlichen, was ich meine. Wenn Sie bei einem Röntgenbild den Namen aus der Bilddatei entfernen, haben Sie eben noch keine anonymen Daten. Ganz einfach, weil dieser ganz bestimmte Körperbau, diese einzigartige Anomalie oder diese schiefen Zähne immer nur zu einer einzigen Person führen, selbst wenn Sie den Namen nicht mehr wissen. Das ist und bleibt das einzigartige Röntgenbild einer ganz bestimmten Person und ist damit weiterhin ein personenbezogenes Datum. Es besteht ein großes Missverständnis dahingehend, dass Daten (Röntgenbilder, Akten etc.) dann anonym werden, wenn der Name der natürlichen Person entfernt wird. Das ist vollkommen falsch. Es reicht, dass eine Person mit menschenmöglichen Mitteln identifiziert werden kann. Denken Sie daran, dass eben auch ein Kfz-Kennzeichen ein personenbezogenes Datum ist, selbst wenn Sie nur über die Zulassungsstelle und einen berechtigten Grund an die Daten des Halters gelangen. Das ist wichtig zu verstehen. Nehmen wir an, Sie wollen eine Statistik führen über Interessierte, die bei Ihnen Kunde geworden sind und solche, die es bei einer Anfrage belassen haben. Die Daten der Interessenten, die nicht Kunde geworden sind, müssen Sie löschen und wenn Sie diese nun aber für eine Statistik nutzen, dann ist das eben eine weitere Verarbeitung. Wirklich anonym kann es überhaupt nur sein, wenn sie die reine Zahl erfassen, in dem Augenblick, in dem weitere Parameter erfasst werden (Stadtteil der Anfrage, Geschlecht, Beruf etc.) entreißen Sie die Daten u.U. wieder der Anonymität. Merken Sie sich bitte, dass personenbezogene Daten nur dann anonym sind, wenn sie mit keinen menschenmöglichen Mitteln mehr einer Person zugeordnet werden können und das ist bei weitem seltener der Fall, als viele denken.