Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
09. Oktober 2024

Pseudonyme Daten und das Auskunftsrecht

DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d
0,00 (0)
drucken
Konflikt zwischen Schutz und Offenlegung
Wie gehen Verantwortliche mit Auskunftsansprüchen über pseudonyme Daten nach der DSGVO um? Der Artikel zeigt Stolpersteine auf und liefert praktische Empfehlungen, insbesondere für Fälle, in denen die Verantwortlichen nicht den Pseudonymisierungsschlüssel besitzen.
Betroffene Personen können gemäß Art. 15 Datenschutz-Grundverordnung (DSGVO) von Verantwortlichen Auskunft über ihre personenbezogenen Daten verlangen. Die natürliche oder juristische Person, Behörde oder Einrichtung muss sodann prüfen, ob und, wenn ja, welche personenbezogenen Daten sie über die Antragstellerin oder den Antragsteller verarbeiten.

Typischerweise verarbeiten Verantwortliche personenbezogene Daten, die sie betroffenen Personen unproblematisch zuordnen können. Unter Umständen verarbeiten sie aber auch pseudonyme Daten. Zur Erinnerung: Pseudonyme Daten sind personenbezogene Daten, die sich nur dann einer spezifischen Person zuordnen lassen, wenn man den Pseudonymisierungsschlüssel besitzt.

Naturgemäß können Verantwortliche pseudonyme Daten nicht ohne Weiteres der beantragenden Person zuordnen. Sie können somit weder bestätigen, dass sie personenbezogene Daten über diese Person verarbeiten, noch können sie diese Daten beauskunften.

Pseudonymisierung aufheben, um Auskunft zu erteilen?

Um eine Auskunft zu erteilen, müssten Verantwortliche zunächst die Pseudonymisierung aufheben. Dies können sie jedoch nur selbst tun, wenn sie auch den Pseudonymisierungsschlüssel besitzen. Es kommt aber vor, dass die betroffene Person oder eine dritte Partei den Pseudonymisierungsschlüssel besitzt. In diesen Fällen ist für Verantwortliche unklar, ob und wie sie über die pseudonymen Daten Auskunft geben sollen oder überhaupt müssen.

Wann sich Verantwortliche auf Art. 11 DSGVO berufen können

Die DSGVO enthält für diesen Fall kein…

Dr. Constantin Herfurth
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Checklisten Rechenschaftspflicht
drucken
Verfasst von
Constantin Herfurth
Dr. Constantin Herfurth
Dr. Constantin Herfurth arbeitet als Principal Associate bei der Rechtsanwaltskanzlei Eversheds Sutherland. Seine Beratungstätigkeit umfasst alle Aspekte des Datenschutzes und der Cybersicherheit.
Verwandte Beiträge
21. November 2024
DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks

Auftragsverarbeitung von Patientendaten

Ratgeber
Checklisten
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
12. November 2024
DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai

Auditierung von Auftragsverarbeitern

Praxisbericht
Checklisten Tätigkeitsberichte
11. November 2024

Download Checkliste: Berechtigungskonzept

Downloads
Checklisten
07. November 2024
DP+
Die Aufsichtsbehörden für Datenschutz nehmen auch KI in den Fokus. Stellen Sie sich heute schon auf die Kontrollkriterien ein.
Bild: iStock.com/pressureUA

Prüfanforderungen an künstliche Intelligenz – eine Checkliste

Praxisbericht
Checklisten Drittland KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.