EuGH-Urteil: Pseudonymisierte Daten bleiben personenbezogen
Ein aktuelles Urteil des Europäischen Gerichtshofs (EuGH) vom 4. September 2025 (C-413/23 P) schafft mehr rechtliche Klarheit bezüglich der Einstufung von pseudonymisierten Daten. Das Gericht hat entschieden, dass solche Daten weiterhin als personenbezogen gelten, solange der Datenverantwortliche über die Mittel zur Re-Identifizierung der betroffenen Person verfügt.
Perspektive des Verantwortlichen ist entscheidend
Im Mittelpunkt des Urteils steht, dass der Personenbezug von der Perspektive des Datenverantwortlichen aus zu beurteilen ist. Es ist unerheblich, ob der Empfänger der pseudonymisierten Daten die betreffende Person nicht identifizieren kann. Diese Sichtweise bestätigt, dass die Weitergabe von pseudonymisierten Datensätzen an Dritte die datenschutzrechtlichen Verpflichtungen des Verantwortlichen nicht aufhebt.
Konsequenzen für die Praxis
Das Urteil unterstreicht die Notwendigkeit, Pseudonymisierung nicht mit Anonymisierung gleichzusetzen. Für die praktische Anwendung ergeben sich folgende Implikationen:
- Datenschutzrechtliche Pflichten: Die Pflichten aus der DS-GVO, insbesondere das Prinzip der Datenminimierung und die Informationspflicht, bleiben für pseudonymisierte Daten in vollem Umfang anwendbar.
- Transparenz: Die betroffenen Personen müssen über die Weitergabe ihrer Daten informiert werden, selbst wenn der Empfänger keine Re-Identifizierung vornehmen kann.
- Vertragsgestaltung: Die Urteilsbegründung deutet auf die Notwendigkeit hin, vertragliche Regelungen zu treffen, die den Zugriff auf re-identifizierende Informationen ausschließen oder den Empfänger zur Einhaltung des Datenschutzrechts verpflichten.
(Foto: Imagecreator – stock.adobe.com)
Verwandte Produkte
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
Das könnte Sie auch interessieren
-
Folge 83: Psychologie im Spiegel der KI
Die Haltung der Menschen zu KI wandelt sich nach dem Befund des Psychologen Stephan Grünewald. Aus dem Zauberstab des „Allmachts-Boosters“ sei eine Bedrohung geworden. KI sei zwischen „persönlichem Heinzelmann und gefügigem Traumpartner“ gestartet: „Was kann ich noch selbst? Und wer bin ich überhaupt noch?“. Diese Fragen stellen sich für den Menschen. Wie hätte man vor
Mehr erfahren -
Folge 86: KI-Daten-Wirtschaft – Der Parlamentarische Abend der GDD im Rückblick
Im Dezember 2025 hat die GDD zum Parlamentarischen Abend in der Deutschen Parlamentarischen Gesellschaft in Berlin eingeladen. Unter der Schirmherrschaft von MdB Günter Krings haben Thomas Jarzombek, Parlamentarischer Staatssekretär im BMDS, Dr. Daniela Brönstrup, Vizepräsidentin der BNetzA, und DSK-Chef Tobias Keber, VAUNET-Chef Claus Grewenig, der Neuropathologe Felix Sahm und Kristin Benedikt diskutiert, moderiert von Rolf
Mehr erfahren -
EuGH: Banken haften auch ohne Verurteilung ihrer Organmitglieder
Der Europäische Gerichtshof hat mit Urteil vom 29. Januar 2026 (C-291/24) entschieden, dass die EU-Geldwäscherichtlinie einer nationalen Regelung entgegensteht, die Sanktionen gegen juristische Personen von der förmlichen Feststellung der Schuld natürlicher Personen abhängig macht. Das Urteil stärkt die Durchsetzbarkeit von Compliance-Anforderungen im Finanzsektor. Ausgangssachverhalt aus Österreich Die österreichische Finanzmarktaufsicht (FMA) hatte gegen die Steiermärkische Bank
Mehr erfahren
