Noch interessanter sind die Statistiken, wenn zusätzliche Informationen über das Alter, Geschlecht und Wohnort
(auf - teilweise sogar verkürzter - Postleitzahlenbasis) ergänzt werden. Zur Anreicherung mit diesen Informationen werden verschiedene Verfahren - auch unter Nutzung der Bestandsdaten - eingesetzt. Diese sind nicht nur
zu komplex, um sie hier vollständig und verständlich zu erläutern, sondern sie unterliegen auch dem Betriebs- und Geschäftsgeheimnis. Es werden dabei an verschiedenen Stellen Mechanismen eingesetzt, die eine
Zuordnung zu einer Person verhindern. Wenn eine Person beispielsweise einen sehr abgelegenen Wohnort oder
Arbeitsplatz hat, an dem sonst fast keine Daten anderer Personen anfallen, könnte sie auch wenn ihre Daten
noch so sicher verhasht sind - durch einfaches Beobachten der Situation vor Ort identifiziert werden. Um dies
zu vermeiden, werden entsprechende Informationen unterdrückt.
Eine Einwilligung zur Verarbeitung der in diesem Verfahren verwendeten Daten ist nicht erforderlich, da
sie - wie dargestellt - keinen Personenbezug mehr aufweisen. Umso erfreulicher ist es, dass die Unternehmen
hier dennoch überobligatorisch ein Opt-Out anbieten. Somit können Kunden individuell entscheiden, ob ihre
Daten in den Anonymisierungsprozess einbezogen werden.
Kasten zu Nr. 17.2.4.4
Was ist ein Salt? - Das Salz in der Daten-Suppe!
Eine Hashfunktion ist eine Funktion, die eine Zeichenfolge beliebiger Länge auf eine Zeichenfolge mit fester
Länge abbildet. Dabei ist ein Zurückrechnen nicht möglich. Hier könnte aus einer Zeichenfolge, z. B. einer
Rufnummer, eine andere Zeichenfolge gebildet werden. Da dies jederzeit wiederholbar ist und ein Ausprobieren aller Rufnummern mit heutigen Computern wenig Zeit beansprucht, spricht man vorliegend lediglich von
einer einfachen Form einer Pseudonymisierung, nicht jedoch von einer Anonymisierung.
Durch einen „Salt“, eine weitere, meist zufällig gewählte Zeichenfolge, die an die erste Zeichenfolge (hier
z. B. die Rufnummer) angehängt wird, wird das Ergebnis verändert. Sobald der „Salt“ gelöscht wird, kann die
Hashfunktion nicht mehr wiederholt werden, ein Ausprobieren wird somit unmöglich. Wenn der Salt nicht
mehr verfügbar ist und die sonstigen Rahmenbedingungen stimmen, spricht man von einer Anonymisierung.
Werden Daten mit einem unterschiedlichen „Salt“ verhasht, sind sie auch nicht miteinander verknüpfbar.
17.2.4.5 Noch einmal: IP-Adressen - der EuGH hat entschieden
Der Bundesgerichtshof (BGH) hatte im Oktober 2014 die Frage der Personenbeziehbarkeit von dynamischen
IP-Adressen dem Europäischen Gerichtshof (EuGH) zur Vorabentscheidung vorgelegt. Nun hat der EuGH sein
Urteil gesprochen.
Über die Frage der Personenbeziehbarkeit von dynamisch vergebenen IP-Adressen wurde in der Vergangenheit
viel diskutiert und ebenso viel geschrieben (vgl. 25. TB Nr. 8.8.2). Dabei wurden zwischen den unterschiedlichen Lagern immer wieder dieselben Argumente ausgetauscht, die den jeweiligen Interessen entsprachen, den
Gegner aber nicht überzeugen konnten. Der EuGH hat nun bestätigt, dass dynamische IP-Adressen personenbezogene Daten darstellen, und damit die dringend benötigte Rechtssicherheit geschaffen.
Das Gericht kommt in seiner Entscheidung zu dem Schluss, die IP-Adressen der Nutzer beim Besuch einer
Website seien personenbezogene Daten, wenn der Anbieter der Website die rechtliche Möglichkeit habe, über
zusätzliche Informationen - auch mit Hilfe eines Dritten - die Identität des Nutzers bestimmen zu lassen. Dies ist
z. B. im Falle von Cyberattacken möglich.
Die zweite vom BGH vorgelegte Frage betrifft die Umsetzung der Datenschutzrichtlinie (95/46/EG) in deutsches Recht, was letztendlich zu dem langen Rechtsstreit geführt hat. Hierzu stellt der EuGH klar, es müsse
BfDI 26. Tätigkeitsbericht 2015-2016
– 171 –