Ein Unternehmen schrieb mir auf meine Auskunftsanfrage hin zurück, dass sie ausser meiner Anschrift (Name+Adresse) keine Daten gespeichert haben, die dem BDSG (Auskunftsanfrage ist schon länger her) unterfallen.

Bedeutet im Umkehrschluss aus meiner Sicht, dass da noch mehr Daten sind, das Unternehmen aber davon ausgeht, dass die zusätzlich über mich gespeicherten Daten aus ihrer Sicht keinen Personenbezug aufweisen.

Wie ist das nun in denjenigen Fällen, in denen Unternehmen Direktwerbung online betreiben und hierfür gar keinen Namen oder eine Adresse benötigen? Oftmals wird hier ja nur mit Emailadressen oder gehashten Emailadressen als UUID gearbeitet oder man nimmt eine UUID unter der man Fingerprints synchronisiert.

Der Personenbezug liegt für mich auch in diesen Fällen einer "pseudonymen" Verarbeitung vor. Allerdings kann ich ja den Unternehmen, die meine Daten verarbeiten, schlecht einen Fingerprint meiner Smartphones und Computer schicken, damit sie mich identifizieren können.

Habt ihr Ideen?

Danke und viele Grüße!