Von A-Z: Diese Leitlinien zur DSGVO sollten Sie kennen
Die Fokusgruppe Datenschutz hat ein neues Whitepaper zum Thema Pseudonomisierung nach der DSGVO veröffentlicht. Das Dokument entstand im Rahmen der Gipfel-Plattform 6 „Sicherheit, Schutz und Vertrauen“. Es soll rechtssichere Leitlinien für Pseudonymisierungslösungen aufzeigen und somit personenbezogene Daten im Zuge der Digitalisierung schützen, ohne Anwendungen wie Big Data zu behindern.
Was bedeutet Pseudonymisierung nach der DSGVO?
Der Begriff Pseudonymisierung bekommt durch die DSGVO eine ganz neue und wichtige Bedeutung. In Art. 25 DSGVO wird diese zum Beispiel als explizites Beispiel für technische und organisatorische Maßnahmen genannt. In Art. 6 wird die Pseudonymisierung speziell als „ausreichende Garantie“ bezeichnet, um festzustellen, ob die Verarbeitung zu einem anderen Zweck mit demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist.
Die genaue Begriffsdefinition finden wir in Art. 4 DSGVO: „die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.“
Pseudonymisierung als zentrales Anliegen
Da die Pseudonymisierung eine zentrale Rolle der DGSVO spielt, hat sich die Fokusgruppe Datenschutz des Digital-Gipfels der Bundesregierung auf dieses Thema fokussiert. Unter Mitwirkung von interdisziplinär ausgewählten Vertretern aus Wirtschaft, Ministerialverwaltung, Wissenschaft und Aufsicht haben sie ein Whitepaper erstellt, das nicht nur wichtige Abgrenzungen zu anonymen Daten, sondern auch technische Umsetzungsmöglichkeiten einer Pseudonymisierung ebenso wie die Darstellung konkreter Anwendungsszenarien aus den Bereichen Big Data, Direktmarketing sowie der medizinischen Forschung bietet.
Das beinhaltet das Whitepaper
Das Whitepaper, das auf den Seiten der GDD heruntergeladen werden kann, geht genau auf die Rahmenbedingungen der Pseudonymisierung, Verfahren und TOMs, Transparenz und Betroffenenrecht, aber auch auf konkrete Anwendungsszenarien ein. So werden unter anderem auch Beispiele für Pseudonymisierungsverfahren zur Umsetzung der Verfügbarkeitsanforderungen gegeben. Aber auch das seltene Szenario der Offenlegung pseudonymisierter Daten an Dritte wird durch den Leitfaden abgedeckt. Hier geht’s zum Whitepaper.
Quelle Titelbild: ArtemSam / iStock