Personal Data or Anonymous Data: where to draw the lines (and why)?
Das Konzept der personenbezogenen Daten ist ebenso komplex wie wichtig. Der vorliegende Beitrag analysiert die wichtigsten rechtlichen Fragen in diesem Zusammenhang. Er zeigt die Schwächen des «absoluten vs. relativen» Ansatzes auf, der regelmässig von Juristen verwendet wird, um die Frage der Identifizierbarkeit zu klären, und schlägt einen neuen Test vor, der das Umfeld, in dem die Daten verarbeitet werden, angemessen berücksichtigt. Der Artikel analysiert ferner den Umgang mit und die Übermittlung von pseudonymisierten Daten im Lichte der bundesgerichtlichen und kantonalen Rechtsprechung sowie die sich daraus ergebenden Verpflichtungen sowohl für den Datenlieferanten als auch für den Datenempfänger. (xf)
Table of contents
- 1. Legal Framework
- 2. The Concept of «Personal Data»
- 3. The Concept of «Identifiability»
- 3.1. In General
- 3.2. Moving Away From The «Absolute Vs. Relative» Approaches of Identifiability
- 3.3. Assessing De-Identification and Re-Identification in the Data Environment
- 3.4. What Means Should Be Taken Into Consideration (component 1)?
- 3.5. Which Actors Should Be Taken Into Consideration (component 2)?
- 3.5.1. In General
- 3.5.2. The Logistep case
- 3.6. Interim Conclusion
- 3.7. Restating the Identifiability Test
- 4. Handling and Transferring Pseudonymized or Coded Data
- 4.1. Under the FADP
- 4.2. Under the revFADP
- 4.3. Interim Conclusion
- 5. Considerations under the GDPR
- 6. Considerations under the HRA
- 6.1. Concepts
- 6.2. Discussion
- 7. Conclusion
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
0 Kommentare