EuGH-Urteil: Pseudonymisierte Daten bleiben personenbezogen
Ein aktuelles Urteil des Europäischen Gerichtshofs (EuGH) vom 4. September 2025 (C-413/23 P) schafft mehr rechtliche Klarheit bezüglich der Einstufung von pseudonymisierten Daten. Das Gericht hat entschieden, dass solche Daten weiterhin als personenbezogen gelten, solange der Datenverantwortliche über die Mittel zur Re-Identifizierung der betroffenen Person verfügt.
Perspektive des Verantwortlichen ist entscheidend
Im Mittelpunkt des Urteils steht, dass der Personenbezug von der Perspektive des Datenverantwortlichen aus zu beurteilen ist. Es ist unerheblich, ob der Empfänger der pseudonymisierten Daten die betreffende Person nicht identifizieren kann. Diese Sichtweise bestätigt, dass die Weitergabe von pseudonymisierten Datensätzen an Dritte die datenschutzrechtlichen Verpflichtungen des Verantwortlichen nicht aufhebt.
Konsequenzen für die Praxis
Das Urteil unterstreicht die Notwendigkeit, Pseudonymisierung nicht mit Anonymisierung gleichzusetzen. Für die praktische Anwendung ergeben sich folgende Implikationen:
- Datenschutzrechtliche Pflichten: Die Pflichten aus der DS-GVO, insbesondere das Prinzip der Datenminimierung und die Informationspflicht, bleiben für pseudonymisierte Daten in vollem Umfang anwendbar.
- Transparenz: Die betroffenen Personen müssen über die Weitergabe ihrer Daten informiert werden, selbst wenn der Empfänger keine Re-Identifizierung vornehmen kann.
- Vertragsgestaltung: Die Urteilsbegründung deutet auf die Notwendigkeit hin, vertragliche Regelungen zu treffen, die den Zugriff auf re-identifizierende Informationen ausschließen oder den Empfänger zur Einhaltung des Datenschutzrechts verpflichten.
(Foto: Imagecreator – stock.adobe.com)
Letztes Update:07.09.25
Verwandte Produkte
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
Das könnte Sie auch interessieren
-
Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts
Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO
Mehr erfahren -
Datenschutzverstoß beim Online-Recruiting
Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck
Mehr erfahren -
Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust
Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss
Mehr erfahren

