Analyse
/ 03. April 2017

Pseudonymisierung in der DSGVO

Der Pseudonymisierung kommt in der Datenschutz-Grundverordnung (DSGVO) eine deutlich höhere Bedeutung zu, als dies gegenwärtig im Bundesdatenschutzgesetz (BDSG) der Fall ist. Zum einen handelt es sich bei der Pseudonymisierung um eine zentrale technische und organisatorische Sicherungsmaßnahme, die die DSGVO wiederholt in unterschiedlichem Zusammenhang erwähnt. Darüber hinaus kann die Anwendung von Pseudonymisierungstechniken erheblichen Einfluss auf die Zulässigkeit einer Verarbeitung personenbezogener Daten haben.

Eine Pseudonymisierung personenbezogener Daten bewirkt im Vergleich zur Verwendung von Klardaten einen erhöhten Schutz der Rechte und Freiheiten der Betroffenen. Die Pseudonymisierung stellt daher in der Systematik der DSGVO eine zentrale technische und organisatorische Maßnahme dar, die Art. 32 Abs. 1 nicht von ungefähr als erste nennt.

Keine unmittelbare Privilegierung

Zwar setzt die DSGVO für Verantwortliche und Auftragsverarbeiter keine unmittelbaren Anreize, im Umgang mit personenbezogenen Daten eine Pseudonymisierung vorzunehmen.

Eine Pseudonymisierung kann jedoch dazu führen, dass die für die Praxis entscheidende Schwelle der „berechtigten Interessen“ nach Art. 6 Abs. 1 Buchst. f DSGVO übersprungen wird.

Definition des Begriffs im BDSG

Mit der Einführung der Pseudonymisierung lehnt sich die Datenschutz-Grundverordnung einmal mehr an geltendes deutsches Recht an und erklärt eine bislang außerhalb Deutschlands unbekannte Sicherungsmaßnahme europaweit für anwendbar.

§ 3 Abs. 6a BDSG definiert Pseudonymisieren als das „Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren“.

Definition des Begriffs in der DSGVO

Das konkretisiert Art. 4 Nr. 5 DSGVO nunmehr weiter.

Demnach handelt es sich bei der Pseudonymisierung um die „Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzl…

+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen
URL zum Beitrag: https://www.datenschutz-praxis.de/tom/pseudonymisierung-dsgvo/
Beitrag gedruckt von Datenschutz PRAXIS: https://www.datenschutz-praxis.de

Copyright © Datenschutz PRAXIS. All rights reserved.

Klicken zum Drucken