Österreich: Kein Anspruch auf Pseudonymisierung


Nach Medienberichten haben Betroffene in Österreich keinen pauschalen Anspruch darauf, dass Verantwortliche eine bestimmte Datensicherheitsmaßnahme nach Art. 32 DS-GVO implementieren. Das hat die österreichische Datenschutzbehörde am 13.9.2018 entschieden.

Hintergrund war eine Betroffenenbeschwerde, die von einem österreichischen Bundesministerium forderte, personenbezogene Daten zu pseudonymisieren. Nach Ansicht der Datenschutzbehörde sei die Pseudonymisierung jedoch nur eines von mehreren möglichen Mitteln, um die Sicherheit der Verarbeitung zu gewährleisten. Die Wahl der Mittel obliege jedoch grundsätzlich dem Verantwortlichen. Spezifische Datensicherheitsmaßnahmen könnten Betroffene daher nicht einfordern.