Wann ist ein Datenabgleich rechtlich zulu00e4ssig?

Ein Datenabgleich ist zulu00e4ssig, wenn ein geeigneter Rechtsgrund vorliegt, der Zweck klar bestimmt ist und der Abgleich fu00fcr diesen Zweck erforderlich bleibt. Zudem mu00fcssen Datenminimierung, Transparenz, Sicherheit und die Rechte betroffener Personen gewahrt sein.

Darf ein einmal gewonnener Abgleich fu00fcr neue Zwecke genutzt werden?

Eine Nutzung fu00fcr neue Zwecke setzt eine erneute rechtliche Bewertung voraus. Mau00dfgeblich sind Vereinbarkeit mit dem urspru00fcnglichen Zweck, Erforderlichkeit, Schutzinteressen und Transparenzanforderungen.

Legal Wiki

Wiki»Legal Lexikon»Datenschutzrecht»Datenabgleich

Datenabgleich

Q: Wie werden besonders schu00fctzensame Daten beim Abgleich behandelt?

Besonders schu00fctzensame Daten unterliegen gesteigerten Anforderungen. Der Abgleich ist nur in eng begrenzten Konstellationen erlaubt und erfordert erhu00f6hte Schutzmau00dfnahmen sowie eine strenge Zweckpru00fcfung.

Q: Fu00fchrt ein automatisierter Datenabgleich zu bindenden Entscheidungen?

Ergebnisse eines automatisierten Abgleichs ku00f6nnen Entscheidungen vorbereiten oder auslu00f6sen. Wenn daraus rechtliche Wirkungen entstehen oder Personen erheblich betroffen sind, gelten zusu00e4tzliche Schutzvorkehrungen, einschlieu00dflich Transparenz u00fcber die Entscheidungslogik und Mu00f6glichkeiten menschlicher u00dcberpru00fcfung, soweit die rechtlichen Voraussetzungen vorliegen.

Q: Welche Informationspflichten bestehen beim externen Datenabgleich?

Grundsu00e4tzlich ist u00fcber Zweck, Datenquellen, Empfu00e4nger und wesentliche Merkmale des Abgleichs zu informieren. Ausnahmen ku00f6nnen bestehen, wenn u00fcberwiegende Interessen oder gesetzliche Vorgaben entgegenstehen. Umfang und Zeitpunkt richten sich nach Kontext und Rolle der beteiligten Stellen.

Q: Wie lange du00fcrfen Abgleichsdaten gespeichert werden?

Speicherung ist nur solange zulu00e4ssig, wie es der verfolgte Zweck erfordert. Danach sind Daten zu lu00f6schen oder zu anonymisieren, vorbehaltlich entgegenstehender Aufbewahrungspflichten. Dies betrifft auch Protokolle und technische Zwischenergebnisse.

Q: Welche Risiken bestehen bei internationalem Datenabgleich?

Bei u00dcbermittlungen in Staaten mit abweichendem Schutzniveau sind zusu00e4tzliche Garantien und technische Schutzmau00dfnahmen erforderlich. Risiken betreffen insbesondere Zugriffsmu00f6glichkeiten Dritter, Durchsetzbarkeit von Rechten sowie die Sicherung gegen Re-Identifizierung.

Letzte Aktualisierung: 30. Juli 2025

Was bedeutet Datenabgleich?

Unter Datenabgleich versteht man das systematische Vergleichen von Datensätzen aus einer oder mehreren Quellen, um Übereinstimmungen, Abweichungen oder Widersprüche zu erkennen. Ziel ist es, Identitäten, Sachverhalte oder Berechtigungen zu verifizieren, Datenqualität zu verbessern oder Prozesse zu unterstützen. Der Datenabgleich kann manuell, teilautomatisiert oder vollautomatisiert erfolgen.

Ziele und Funktionsweise

Beim Datenabgleich werden Merkmale wie Namen, Adressen, Identifikatoren, Transaktionsdaten oder Zustände gegenübergestellt. Techniken reichen von exakten Vergleichen bis zu wahrscheinlichkeitbasierten Verfahren, die Tippfehler, abweichende Schreibweisen oder Datenlücken berücksichtigen. Ergebnisse sind meist Klassifikationen (Übereinstimmung, mögliche Übereinstimmung, keine Übereinstimmung) oder Bewertungen in Form von Scores.

Abgrenzungen

Der Datenabgleich unterscheidet sich von reiner Datenprüfung (Validierung einzelner Felder) und von Datenbereinigung (Korrektur fehlerhafter Einträge). Er kann Teil dieser Prozesse sein, verfolgt jedoch primär den Zweck, Informationen aus verschiedenen Beständen logisch zu verknüpfen oder zu verifizieren.

Arten des Datenabgleichs

Nach Beteiligten

Interner Abgleich: Vergleich innerhalb einer Organisation, etwa zwischen Kunden-, Vertrags- und Abrechnungsdaten.
Externer Abgleich: Vergleich mit Daten anderer Stellen, beispielsweise mit Auskunfteien, Registern oder Dienstleistern.
Behördenübergreifender Abgleich: Austausch zwischen öffentlichen Stellen zur Klärung von Zuständigkeiten, Ansprüchen oder Identitäten.

Nach Technik

Deterministischer Abgleich: Exakte Schlüssel (z. B. eindeutige Identifikatoren) führen zur Zuordnung.
Probabilistischer Abgleich: Ähnlichkeitsmaße, Gewichtungen und Scores bestimmen die Zuordnung.
Echtzeit- versus Batch-Abgleich: Laufender Abgleich im Prozess oder periodische Sammelverarbeitung.

Nach Dateninhalten

Stammdatenabgleich: Identitäts- und Basisdaten.
Bewegungsdatenabgleich: Transaktionen, Ereignisse, Statusänderungen.
Kontext- und Metadatenabgleich: Logdaten, Geräte- oder Netzwerkmerkmale.

Rechtliche Einordnung

Der Datenabgleich berührt zentrale Grundsätze des Datenschutzes. Maßgeblich sind die Zulässigkeit der Verarbeitung, der Zweck, die Datenminimierung, Transparenz, Sicherheit und die Rechte betroffener Personen. Für staatliche Stellen gelten zusätzlich besondere Anforderungen an gesetzliche Ermächtigungen und Verhältnismäßigkeit.

Zulässigkeit, Zweck und Erforderlichkeit

Rechtsgrund: Der Abgleich benötigt einen tragfähigen rechtlichen Anlass, etwa die Erfüllung eines Vertrags, eine gesetzliche Pflicht, das überwiegende berechtigte Interesse oder eine ausdrückliche Einwilligung.
Zweckbindung: Der Abgleich muss einem klar bestimmten und legitimen Zweck dienen. Eine spätere Zweckänderung setzt strenge Voraussetzungen voraus.
Datenminimierung: Es sind nur diejenigen Daten einzubeziehen, die für den Abgleich erforderlich sind. Überflüssige Attribute sind zu vermeiden.
Richtigkeit: Der Abgleich dient häufig der Sicherung korrekter Datenbestände. Korrektur- und Aktualisierungsprozesse müssen vorgesehen sein.

Transparenz und Information

Betroffene Personen sind grundsätzlich darüber zu informieren, dass und zu welchen Zwecken ein Datenabgleich erfolgt, aus welchen Quellen Daten stammen und an wen Ergebnisse übermittelt werden. Umfang und Zeitpunkt der Information können je nach Kontext variieren, insbesondere bei gesetzlichen Vorgaben oder überwiegenden Interessen.

Rechte betroffener Personen

Auskunft: Informationen darüber, welche Daten abgeglichen werden und welche Logik zugrunde liegt, soweit dies möglich ist, ohne Rechte Dritter zu beeinträchtigen oder Schutzinteressen zu gefährden.
Berichtigung und Ergänzung: Korrektur unrichtiger oder unvollständiger Daten, die in den Abgleich eingeflossen sind.
Einschränkung und Widerspruch: In bestimmten Konstellationen kann der Abgleich eingeschränkt werden oder es besteht ein Widerspruchsrecht, insbesondere bei Abgleichtätigkeiten, die auf Interessenabwägungen beruhen.
Löschung: Entfernung personenbezogener Daten, wenn der Zweck entfällt oder gesetzliche Gründe dies vorsehen.

Besondere Kategorien und Minderjährige

Besonders schützensame Daten wie Gesundheitsangaben, biometrische und genetische Informationen unterliegen erhöhten Schutzanforderungen. Der Abgleich solcher Daten ist nur unter eng begrenzten Bedingungen zulässig. Daten von Kindern genießen einen gesteigerten Schutz; dies betrifft insbesondere Transparenz, Zweckbindung und Datensparsamkeit.

Automatisierte Entscheidungen und Profilbildung

Wenn Abgleiche zu Entscheidungen führen, die rechtliche Wirkungen entfalten oder erheblich beeinträchtigen, gelten zusätzliche Schutzvorkehrungen. Dazu zählen Verständlichkeit der Entscheidungskriterien und die Möglichkeit, eine menschliche Überprüfung zu veranlassen, sofern die Voraussetzungen vorliegen. Profilbildung im Zuge des Abgleichs setzt erhöhte Transparenz und eine sorgfältige Verhältnismäßigkeitsprüfung voraus.

Verantwortlichkeiten und Rollen

Verantwortliche, gemeinsame Verantwortung und Auftragsverarbeitung

Verantwortliche Stelle: Entscheidet über Zwecke und Mittel des Abgleichs und trägt die Rechenschaft über die Einhaltung der Vorgaben.
Gemeinsame Verantwortung: Mehrere Stellen bestimmen Zwecke und Mittel gemeinsam und legen Zuständigkeiten transparent fest.
Auftragsverarbeitung: Externe Dienstleister verarbeiten Daten weisungsgebunden für den Verantwortlichen auf Grundlage geeigneter vertraglicher Regelungen.

Empfänger und Übermittlungen

Ergebnisse von Datenabgleichen können an interne oder externe Empfänger übermittelt werden. Bei Übermittlungen in Staaten mit anderen Datenschutzniveaus sind geeignete Garantien erforderlich, etwa vertragliche Schutzmechanismen und zusätzliche technische Maßnahmen. Der Empfängerkreis ist an den Zweck gebunden und muss begrenzt bleiben.

Sicherheit, Qualität und Governance

Technische und organisatorische Maßnahmen

Zugriffskontrollen und Rollenkonzepte, um unbefugte Einsicht zu verhindern.
Verschlüsselung und Pseudonymisierung, wo dies dem Schutzinteresse dient.
Qualitätssicherung durch Validierungen, Duplikaterkennung und Konfliktregeln.
Test- und Abnahmeprozesse mit repräsentativen, möglichst datensparsamen Testdaten.

Protokollierung und Nachvollziehbarkeit

Nachvollziehbare Protokolle über Quellen, Matching-Methoden, Score-Schwellen und Entscheidungspfade unterstützen Verantwortlichkeit und ermöglichen die Überprüfung der Rechtmäßigkeit. Dokumentation erleichtert die Beantwortung von Auskunfts- und Transparenzansprüchen.

Aufbewahrung und Löschung

Daten und Abgleichsergebnisse werden nicht länger gespeichert, als es für den Zweck notwendig ist. Aufbewahrungsfristen sind festzulegen und regelmäßig zu überprüfen. Test-, Trainings- und Protokolldaten sind in diese Planung einzubeziehen.

Risiken und typische Problemfelder

Fehler, Bias und Diskriminierung

Abgleichsfehler können zu falschen Zuordnungen führen (falsch positiv/falsch negativ). Verzerrungen in Quellen oder im Matching-Modell können benachteiligende Effekte erzeugen. Kriterien und Schwellenwerte sollten sachlich gerechtfertigt und auf unbeabsichtigte Ungleichbehandlungen geprüft sein.

Zweckänderung und Funktionserweiterung

Die spätere Nutzung von Abgleichsergebnissen für neue Zwecke birgt Risiken der Zweckentfremdung. Eine neue Bewertung der Zulässigkeit und Erforderlichkeit ist in solchen Fällen maßgeblich.

Re-Identifizierung und Zusammenführung

Die Verknüpfung mehrerer Datensätze erhöht das Risiko der Re-Identifizierung auch bei zuvor pseudonymen Daten. Schutzmaßnahmen sollten diesem Kumulativrisiko Rechnung tragen.

Missbrauchsgefahren

Weitreichende Abgleiche können Begehrlichkeiten wecken, etwa zur umfassenden Überwachung. Rechtliche Schranken, Transparenz und Kontrollmechanismen dienen der Begrenzung auf legitime Zwecke.

Anwendungsbeispiele

Öffentliche Verwaltung

Abgleiche zur Feststellung von Zuständigkeiten, zum Abbau von Doppelbezügen oder zur Verifikation von Anspruchsvoraussetzungen. Strenge Maßstäbe gelten für Erforderlichkeit, Zweckbindung und Verhältnismäßigkeit.

Finanz- und Versicherungswesen

Identitäts- und Sanktionslistenabgleiche, Betrugsprävention, Risiko- und Schadensprüfung. Der Umgang mit Scoring und automatisierten Entscheidungen erfordert besondere Transparenz.

Gesundheit und Forschung

Abgleiche von Behandlungs- und Abrechnungsdaten, Register- und Studienabgleiche. Schutz sensibler Informationen hat Vorrang, häufig unter Einsatz von Pseudonymisierung.

Unternehmen und Handel

Kundenstammdatenabgleich, Bonitätsinformationen, Lieferketten- und Logistikabgleiche. Datenminimierung und klare Zweckdefinition sind entscheidend.

Häufig gestellte Fragen

Wann ist ein Datenabgleich rechtlich zulässig?

Ein Datenabgleich ist zulässig, wenn ein geeigneter Rechtsgrund vorliegt, der Zweck klar bestimmt ist und der Abgleich für diesen Zweck erforderlich bleibt. Zudem müssen Datenminimierung, Transparenz, Sicherheit und die Rechte betroffener Personen gewahrt sein.

Welche Rolle spielt die Einwilligung beim Datenabgleich?

Eine Einwilligung kann den Abgleich erlauben, wenn sie freiwillig, informiert und eindeutig erfolgt. In vielen Fällen stützt sich der Abgleich jedoch auf andere Rechtsgründe, etwa vertragliche Erforderlichkeit, gesetzliche Pflichten oder überwiegende berechtigte Interessen.

Wie werden besonders schützensame Daten beim Abgleich behandelt?

Besonders schützensame Daten unterliegen gesteigerten Anforderungen. Der Abgleich ist nur in eng begrenzten Konstellationen erlaubt und erfordert erhöhte Schutzmaßnahmen sowie eine strenge Zweckprüfung.

Führt ein automatisierter Datenabgleich zu bindenden Entscheidungen?

Ergebnisse eines automatisierten Abgleichs können Entscheidungen vorbereiten oder auslösen. Wenn daraus rechtliche Wirkungen entstehen oder Personen erheblich betroffen sind, gelten zusätzliche Schutzvorkehrungen, einschließlich Transparenz über die Entscheidungslogik und Möglichkeiten menschlicher Überprüfung, soweit die rechtlichen Voraussetzungen vorliegen.

Welche Informationspflichten bestehen beim externen Datenabgleich?

Grundsätzlich ist über Zweck, Datenquellen, Empfänger und wesentliche Merkmale des Abgleichs zu informieren. Ausnahmen können bestehen, wenn überwiegende Interessen oder gesetzliche Vorgaben entgegenstehen. Umfang und Zeitpunkt richten sich nach Kontext und Rolle der beteiligten Stellen.

Wie lange dürfen Abgleichsdaten gespeichert werden?

Speicherung ist nur solange zulässig, wie es der verfolgte Zweck erfordert. Danach sind Daten zu löschen oder zu anonymisieren, vorbehaltlich entgegenstehender Aufbewahrungspflichten. Dies betrifft auch Protokolle und technische Zwischenergebnisse.

Darf ein einmal gewonnener Abgleich für neue Zwecke genutzt werden?

Eine Nutzung für neue Zwecke setzt eine erneute rechtliche Bewertung voraus. Maßgeblich sind Vereinbarkeit mit dem ursprünglichen Zweck, Erforderlichkeit, Schutzinteressen und Transparenzanforderungen.

Welche Risiken bestehen bei internationalem Datenabgleich?

Bei Übermittlungen in Staaten mit abweichendem Schutzniveau sind zusätzliche Garantien und technische Schutzmaßnahmen erforderlich. Risiken betreffen insbesondere Zugriffsmöglichkeiten Dritter, Durchsetzbarkeit von Rechten sowie die Sicherung gegen Re-Identifizierung.