News

Archiv

Pseudonymisierung nach der DSGVO – Fokusgruppe Datenschutz veröffentlicht Whitepaper

Im Rahmen der Gipfel-Plattform 6 „Sicherheit, Schutz und Vertrauen“ hat die Fokusgruppe Datenschutz, unter Leitung von Prof. Dr. Rolf Schwartmann, dem Vorstandsvorsitzenden der GDD, ein neues Whitepaper zum Thema Pseudonymisierung nach der DSGVO veröffentlicht. Es soll rechtssichere Leitlinien für Pseudonymisierungslösungen aufzeigen und somit personenbezogenen Daten im Zuge der Digitalisierung schützen aber Anwendungen wie Big Data weiterhin möglich zu machen.

PSEUDONYMISIERUNG NACH DER DSGVO

Der Begriff Pseudonymisierung bekommt durch die DSGVO eine ganz neue und wichtige Bedeutung. In Art. 25 DSGVO wird diese z. B. als explizites Beispiel für technische- und organisatorische Maßnahmen genannt, aber auch in Art. 6 wird die Pseudonymisierung speziell als „ausreichende Garantie“ genannt, um festzustellen, ob die Verarbeitung zu einem anderen Zweck mit demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist. Die genaue Begriffsdefinition finden wir in Art. 4 DSGVO:
„die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;“

ZENTRALES THEMA

Wegen der besonderen Bedeutung der Pseudonymisierung hat sich die Fokusgruppe Datenschutz des Digital-Gipfels der Bundesregierung dieses Themas angenommen. Unter Mitwirkung von interdisziplinär ausgewählten Vertretern aus Wirtschaft, Ministerialverwaltung, Wissenschaft und Aufsicht haben sie ein Whitepaper erstellt, das nicht nur wichtige Abgrenzungen zu anonymen Daten, sondern auch technische Umsetzungsmöglichkeiten einer Pseudonymisierung ebenso wie die Darstellung konkrete Anwendungsszenarien aus den Bereichen Big Data, Direktmarketing sowie der medizinischen Forschung bietet.

INHALTE

Das Whitepaper, das auf den Seiten der GDD heruntergeladen werden kann, geht genau auf die Rahmenbedingungen der Pseudonymisierung, Verfahren und TOMs, Transparenz und Betroffenenrecht aber auch auf konkrete Anwendungsszenarien ein. So werden unter anderem auch Beispiele für Pseudonymisierungsverfahren zur Umsetzung der Verfügbarkeitsanforderungen gegeben. Aber auch das seltene Szenario der Offenlegung pseudonymisierter Daten an Dritte wird durch den Leitfaden abgedeckt.