Der Diskurs um Open Data und Datenschutz
Einführung in die Thematik
Im Rahmen der Open Data-Bewegung wird der Fokus auf die Zugänglichkeit von nicht-personenbezogenen Daten gelegt. Die Frage, ob und unter welchen Umständen auch scheinbar unverfängliche Sachdaten personenbezogene Informationen enthalten können, gewinnt zunehmend an Bedeutung. Besonders im öffentlichen Sektor birgt die Freigabe von Datenbeständen das Risiko, unbeabsichtigt personenbezogene Daten preiszugeben, insbesondere wenn Daten verschiedener Behörden miteinander kombiniert werden.
Datenschutzrechtliche Grundlagen und Unterscheidungen
Der Datenschutz differenziert zwischen anonymen und pseudoanonymen Daten. Anonymisierte Daten sind so stark verfremdet, dass eine Zuordnung zu einer Person nicht oder nur mit unverhältnismäßigem Aufwand möglich ist. Pseudoanonymisierte Daten ersetzen Identifikationsmerkmale durch Schlüssel, um die Rückführbarkeit auf die Person zu erschweren.
Rechtliche Definition personenbezogener Daten
Nach § 3 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) umfassen personenbezogene Daten jegliche Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Diese Daten genießen Schutz durch das Recht auf informationelle Selbstbestimmung und dürfen nicht willkürlich erhoben, gespeichert oder verarbeitet werden.
Prinzipien der Datenvermeidung und Datensparsamkeit
Diese Prinzipien fordern, so wenig personenbezogene Daten wie möglich zu sammeln und zu verarbeiten, um das Recht auf informationelle Selbstbestimmung zu wahren. Es geht darum, die Erhebung und Speicherung von Daten auf das absolut Notwendige zu beschränken.
Zweckgebundenheit der Datennutzung
Personenbezogene Daten dürfen nur für jene Zwecke verarbeitet werden, für die sie ursprünglich erhoben wurden. Dieser Grundsatz soll verhindern, dass Daten für nicht vorhergesehene oder unzulässige Zwecke genutzt werden.
Personenbezug bei Geodaten
Geodaten, die Aussagen über das soziale Umfeld oder das Verhalten einer Person treffen, können personenbezogen sein. Dazu zählen nicht nur direkte Informationen über die Person, sondern auch Daten, die Rückschlüsse auf Lebensgewohnheiten, Herkunft, politische oder religiöse Überzeugungen und vieles mehr zulassen.
Kriterien für die Einstufung als personenbezogene Daten
Daten gelten als personenbezogen, wenn sie einer Person zugeordnet werden können, ein sachliches Verhältnis zu einer Person ausdrücken und die Identifizierung der Person ohne unverhältnismäßig hohen Aufwand möglich ist. Sind diese Kriterien nicht oder nur teilweise erfüllt, handelt es sich um reine Sachdaten.
Schlussfolgerung
Die Auseinandersetzung mit dem Personenbezug von Daten im Kontext von Open Data und Datenschutz erfordert eine sorgfältige Abwägung zwischen dem öffentlichen Interesse an Transparenz und dem individuellen Recht auf Datenschutz. Die Herausforderung besteht darin, Mechanismen zu entwickeln, die einerseits die Nutzbarkeit von Open Data maximieren und andererseits den Schutz personenbezogener Informationen gewährleisten.