Im Bescheid vom 8.11.2019, GZ: DSBD122.970/0004-DSB/2019 (RIS), hatte sich die DSB mit der Verarbeitung pseudonymisierter Daten (Art. 4 Z 5 DSGVO) zu befassen. Der Beschwerdeführer hatte beim Anbieter eines Internet -Kleinanzeigenportals ein Nutzerprofil angelegt, das nur durch einen (wählbaren) Nutzernamen und eine E- Mail- Adresse als „unique identifier“ gekennzeichnet war. Dieses Nutzerprofil wollte er nun löschen lassen. Eine Möglichkeit zur Selbstlöschung wurde nicht angeboten. Das verantwortliche Unternehmen reagierte auf den per E-Mail-Adresse gesendeten Löschungswunsch mit der
Aufforderung, einen umfassenden Löschungsantrag auszufüllen und darin u.a. den vollständigen (Real -) Namen und die Wohnadresse bekanntzugeben. Die Datenschutzbehörde gab der Beschwerde Folge, stellte eine Verletzung des Löschungsrechts fest und trug der Beschwerdegegnerin auf, das Profil zu löschen. Begründet wurde dies u.a. mit einem Verstoß gegen die Pflicht gemäß Art. 12 Abs. 2 DSGVO, der betroffenen Person die Ausübung ihrer Rechte zu erleichtern,
und der fehlenden Möglichkeit, die im verlangten Löschungsantrag zusätzlich erhobenen Daten zwecks Feststellung der Identität mit bereits verarbeiteten
Daten zu vergleichen. Bei einem pseudonymen Nutzerprofil reiche es aus, wenn sich der Nutzer etwa durch Kenntnis der Login -Daten (User-ID, Passwort),
durch Angaben zum gespeicherten Dateninhalt des Profils oder durch die nachgewiesene Verfügungsgewalt über die Mailbox, deren E -Mail-Adresse anlässlich der Registrierung angegeben worden ist, identifizieren könne.
Der Bescheid ist rechtskräftig.