Kasten b zu Nr. 2.2.3
Beispiel:
Ein Bundesinstitut führt eine Datenbank über eine äußerst seltene Krankheit. Es findet eine Anonymisierung
der Daten auf den Wohnort der Personen statt. Somit ist es zunächst nahezu ausgeschlossen, einzelne Personen zu identifizieren.
Im Laufe der Zeit werden jedoch die Daten zu den Personen in der Datenbank um weitere Inhalte ergänzt: Zunächst wird gespeichert, wann eine Person erkältet war, dann, ob und wann sie einen Unfall hatte, später wer den weitere Krankheiten ergänzt, usw. Damit ist es in Einzelfällen möglich, eine Person zu identifizieren, ins besondere wenn diese in einem Ort mit nur wenigen Einwohnern wohnt.
Im vorliegenden Fall handelt sich daher nicht um eine Anonymisierung, da aufgrund der Ergänzung weiterer
Daten (Risiko: Verknüpfbarkeit) eine Isolation einzelner Datensätze (Risiko: Herausgreifen) und folglich eine
Re-Identifikation möglich ist.
2.3
Entscheidungen des Europäischen Gerichtshofs
Mit zwei Entscheidungen hat der Europäische Gerichtshof (EuGH) innerhalb nur eines Monats die Datenschutzwelt erfreut bzw. erschüttert - je nachdem, welche datenschutzrechtlichen Standpunkte man einnimmt. Während
das Urteil zur Vorratsdatenspeicherung die Fachleute nicht überraschte, kam die Entscheidung zu den Pflichten
der Suchmaschinenbetreiber schon fast einem Donnerhall gleich. Mit beiden Urteilen hat der Europäische Gerichtshof deutlich gemacht, welche hohe Bedeutung den datenschutzsichernden Grundrechten zukommt.
2.3.1 Das Aus für die Vorratsspeicherung von Daten?
Der EuGH hat die Richtlinie über die Vorratsdatenspeicherung für europarechtswidrig und sogar rückwirkend
für unwirksam erklärt.
Regelmäßig war das Thema Vorratsdatenspeicherung Gegenstand der vorangegangenen Tätigkeitsberichte (vgl.
zuletzt 24. TB Nr. 6.1 und Kasten zu Nr. 6.2). Nachdem das Bundesverfassungsgericht (Urteil vom 02.03.2010)
bereits das Gesetz zur Umsetzung der entsprechenden Richtlinie für nichtig erklärt hatte, entschied nun auch der
EuGH (Urteil vom 08.04.2014, Az. C-293/12 und C-594/12), dass die Grundrechtsverstöße in der europäischen
Richtlinie zur Vorratsdatenspeicherung selbst zu deren Ungültigkeit führen. Der durch die Richtlinie bedingte
schwerwiegende und unverhältnismäßige Eingriff in die Grundrechte auf Achtung des Privatlebens und auf
Schutz personenbezogener Daten stelle einen Verstoß gegen Artikel 7 und 8 der Charta der Grundrechte der Europäischen Union dar. Das Gericht kritisierte insbesondere die unzureichenden Vorgaben und fehlenden Kon kretisierungen in der Richtlinie. Gerade mit Blick auf die weitreichenden Auswirkungen und die Aussagekraft,
die eine umfassende Überwachung des Telekommunikationsverhaltens sämtlicher EU-Bürgerinnen und -Bürger
mit sich bringe, habe der europäische Gesetzgeber klarere und präzisere Regeln festlegen müssen. Nur so hätten
die in der Richtlinie vorgegebenen Maßnahmen als noch verhältnismäßige Regelungen ausgestaltet werden kön nen, deren Grundrechtseingriff sich auf das absolut Nötigste beschränke.
Vor allen Dingen kritisierten die Luxemburger Richter, dass die Richtlinie dem Ziel der Bekämpfung schwerer
Kriminalität dienen solle, aber keinerlei Beschränkungen der erfassten Daten oder Personen vorsehe, die zur Erreichung dieses Zieles tatsächlich benötigt würden. Vielmehr rechtfertige sie eine pauschale Speicherung sämtlicher Kommunikationsvorgänge und damit sogar solcher, die dem besonderen rechtlichen Schutz von Berufsgeheimnisträgern unterlägen.
BfDI 25. Tätigkeitsbericht 2013-2014
– 45 –