Datenübertragbarkeit nach Art. 20 DSGVO: Fremddaten im Export anonymisieren – DSGVO-konform anonymisieren (Art. 20 DSGVO)
Das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO erlaubt betroffenen Personen, ihre bereitgestellten Daten in einem strukturierten Format zu erhalten oder übertragen zu lassen; weil Exporte zugleich Daten anderer Personen enthalten können, pseudonymisiert anonym.legal diese Fremddaten, damit der Export herausgegeben werden kann, ohne die Rechte Dritter zu verletzen.
When this applies
Eine betroffene Person verlangt einen Datenexport, und der Datenbestand enthält zugleich personenbezogene Daten anderer Personen. Art. 20 DSGVO erfasst die von der betroffenen Person bereitgestellten Daten, die automatisiert auf Grundlage von Einwilligung oder Vertrag verarbeitet werden; nach Absatz 4 dürfen die Rechte und Freiheiten anderer Personen dabei nicht beeinträchtigt werden. Häufig sind in den exportierten Strukturen jedoch Daten Dritter eingebettet — etwa in geteilten Datensätzen oder Kommunikationsverläufen. Vor der Herausgabe entsteht so der Bedarf, diese Fremddaten zu pseudonymisieren, während das maschinenlesbare Format und die Daten der antragstellenden Person erhalten bleiben.
How anonym.legal handles it
- Der maschinenlesbare Datenexport wird im Originalformat in anonym.legal eingelesen, ohne dessen Struktur zu verändern.
- Die Engine durchsucht den Export und erkennt enthaltene Personendaten Dritter aus über 285 unterstützten Entitätstypen.
- Die Fremddaten werden konsistent pseudonymisiert, sodass derselbe Dritte über den gesamten Export hinweg eindeutig zuordenbar bleibt.
- Die Daten der antragstellenden Person sowie die strukturellen Felder bleiben im Klartext erhalten, damit der Export seinen Übertragungszweck erfüllt.
- Die Zuordnung von Pseudonym zu Klarname wird in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz festgehalten.
- Der bereinigte Export lässt sich strukturiert herausgeben oder übertragen, während sich der Originalbestand bei Bedarf mit dem Schlüssel re-identifizieren lässt.
What you provide
- Maschinenlesbarer Datenexport (z. B. JSON, CSV oder XML)
- Angabe der antragstellenden betroffenen Person
- Angabe der einzubeziehenden Datenquellen
Limitations & cautions
- Welche Daten unter die Übertragbarkeit fallen, ist eine rechtliche Abgrenzung, die anonym.legal nicht vornimmt.
- Reversible Pseudonymisierung ist nach Art. 4 Nr. 5 DSGVO keine Anonymisierung; der ursprüngliche Bestand bleibt mit dem Schlüssel re-identifizierbar und ist zu sichern.
FAQ
Werden Daten Dritter im Export entfernt?
Enthaltene Personendaten Dritter werden pseudonymisiert, während die Daten der antragstellenden Person erhalten bleiben. So lässt sich der Anspruch nach Art. 20 DSGVO erfüllen, ohne die Rechte Dritter nach Absatz 4 zu beeinträchtigen.
Bleibt das maschinenlesbare Format des Exports erhalten?
Ja, anonym.legal bearbeitet die enthaltenen Personendaten und erhält die strukturierte Form für die Übertragung. So bleibt der Export für die empfangende Stelle direkt weiterverarbeitbar.
Kann ich verschiedene Exportformate verarbeiten?
Ja, anonym.legal verarbeitet gängige strukturierte Exporte und erkennt darin enthaltene Personendaten. Wiederkehrende Dritte werden dabei feldübergreifend konsistent pseudonymisiert.
Verbleibt der Originalexport zur Re-Identifikation in der EU?
Ja, die Verarbeitung und die verschlüsselte Mapping-Tabelle verbleiben mit EU-Datenresidenz innerhalb der europäischen Infrastruktur. Mit dem zugehörigen Schlüssel lässt sich der ursprüngliche Bestand bei Bedarf wiederherstellen.