Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Pseudonymisierung in der DSGVO
DP+
Bild: Zoonar RF / Zoonar / Thinkstock
Vorteil bei der Datenverarbeitung
Der Pseudonymisierung kommt in der Datenschutz-Grundverordnung (DSGVO) eine deutlich höhere Bedeutung zu, als dies gegenwärtig im Bundesdatenschutzgesetz (BDSG) der Fall ist. Zum einen handelt es sich bei der Pseudonymisierung um eine zentrale technische und organisatorische Sicherungsmaßnahme, die die DSGVO wiederholt in unterschiedlichem Zusammenhang erwähnt. Darüber hinaus kann die Anwendung von Pseudonymisierungstechniken erheblichen Einfluss auf die Zulässigkeit einer Verarbeitung personenbezogener Daten haben.
Eine Pseudonymisierung personenbezogener Daten bewirkt im Vergleich zur Verwendung von Klardaten einen erhöhten Schutz der Rechte und Freiheiten der Betroffenen. Die Pseudonymisierung stellt daher in der Systematik der DSGVO eine zentrale technische und organisatorische Maßnahme dar, die Art. 32 Abs. 1 nicht von ungefähr als erste nennt.
Keine unmittelbare Privilegierung
Zwar setzt die DSGVO für Verantwortliche und Auftragsverarbeiter keine unmittelbaren Anreize, im Umgang mit personenbezogenen Daten eine Pseudonymisierung vorzunehmen.
Eine Pseudonymisierung kann jedoch dazu führen, dass die für die Praxis entscheidende Schwelle der „berechtigten Interessen“ nach Art. 6 Abs. 1 Buchst. f DSGVO übersprungen wird.
Definition des Begriffs im BDSG
Mit der Einführung der Pseudonymisierung lehnt sich die Datenschutz-Grundverordnung einmal mehr an geltendes deutsches Recht an und erklärt eine bislang außerhalb Deutschlands unbekannte Sicherungsmaßnahme europaweit für anwendbar.
§ 3 Abs. 6a BDSG definiert Pseudonymisieren als das „Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren“.
Definition des Begriffs in der DSGVO
Das konkretisiert Art. 4 Nr. 5 DSGVO nunmehr weiter.
Demnach handelt es sich bei der Pseudonymisierung um die „Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzl…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?
Verfasst von
Dr. Tina Gausling
Dr. Tina Gausling, LL.M. (Columbia University), ist Rechtsanwältin bei Osborne Clarke und berät schwerpunktmäßig im IT- und Datenschutzrecht.
Dr. Ulrich Baumgartner
Dr. Ulrich Baumgartner, LL.M. (King’s College London), ist Partner in der Kanzlei Osborne Clarke und berät seit über 13 Jahren fokussiert im deutschen und europäischen Datenschutzrecht.
