Scanrail - Fotolia

Was gilt für nicht-personenbezogenen Datenschutz?

EU-Kommission stellt praktische Beispiele zur Anwendung der Vorschriften für den freien Verkehr nicht-personenbezogener Daten bereit.

SJS/AD – 06/2019

In der Europäischen Union gelten Vorschriften für den freien Verkehr nicht-personenbezogener Daten. Sie sind Teil der Strategie für einen digitalen Binnenmarkt und erlauben, Daten überall in der EU ohne ungerechtfertigte Beschränkungen zu speichern und zu verarbeiten.


„Bis 2025 dürfte die Datenwirtschaft 5,4 Prozent des BIP der EU-27 generieren, was 544 Mrd. Euro entspricht. Dieses riesige Potenzial ist jedoch begrenzt, wenn Daten nicht frei zirkulieren können. Durch die Beseitigung von Datenlokalisierungsauflagen geben wir mehr Menschen und Unternehmen die Möglichkeit, Daten und deren Potenzial optimal zu nutzen,“ sagte der für den digitalen Binnenmarkt zuständige Vizepräsident, Andrus Ansip.

Abgrenzung zu personenbezogenen Daten

In der relevanten Verordnung (EU) 2018/1807 wird der Begriff „Daten“ im Sinne von „Daten, die keine personenbezogenen Daten im Sinne des Artikels 4 Nummer 1 der Verordnung (EU) 2016/679 sind“ verwendet. Diese Daten, hier auch als „nicht-personenbezogene Daten“ bezeichnet, werden in Abgrenzung zu personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung definiert.


Daten, die ursprünglich personenbezogene Daten waren, später jedoch anonymisiert wurden, sind ebenfalls nicht-personenbezogene Daten. Die „Anonymisierung“ personenbezogener Daten unterscheidet sich von der Pseudonymisierung, denn ordnungsgemäß anonymisierte Daten können nicht einmal durch die Verwendung zusätzlicher Daten einer bestimmten Person zugeordnet werden und sind daher nicht-personenbezogene Daten.

Auswirkung für die deutsche Sozialversicherung

Auch in der deutschen Sozialversicherung gibt es eine Viel­zahl betrieb­li­cher und sta­tis­ti­scher nicht-per­so­nen­be­zo­ge­ner Daten, insbesondere o.g. anonymisierte Daten. Ver­ge­ben die Selbstverwaltungen, Institutionen oder Bundesverbände der deutschen Sozialversicherung Auf­träge über die Spei­che­rung oder Ver­ar­bei­tung die­ser Daten­be­stände, kön­nen diese der­zeit Daten­lo­ka­li­sie­rungs­auf­la­gen ent­hal­ten. Dies kor­re­spon­diert mit den hohen Anfor­de­run­gen, die der Gesetz­ge­ber an die Sozi­al­ver­si­che­rung bei der „Erhe­bung, Ver­ar­bei­tung oder Nut­zung von Sozi­al­da­ten im Auf­trag“ stellt. 

Hilfestellung durch Anwendungsbeispiele

Um den praktischen Umgang mit diesen neuen Vorschriften im Zusammenhang mit den EU-Datenvorschriften zu erleichtern, hat die Kommission am 29. Mai 2019 Leitlinien in Form der Mitteilung KOM/2019/250 herausgegeben, die insbesondere kleinen und mittleren Unternehmen Orientierungshilfe geben soll. Darin geht es neben praktischen Anwendungsbeispielen auch um die „Selbstregulierung“.