Pseudonymisierung in der DSGVO
Eine Pseudonymisierung personenbezogener Daten bewirkt im Vergleich zur Verwendung von Klardaten einen erhöhten Schutz der Rechte und Freiheiten der Betroffenen. Die Pseudonymisierung stellt daher in der Systematik der DSGVO eine zentrale technische und organisatorische Maßnahme dar, die Art. 32 Abs. 1 nicht von ungefähr als erste nennt.
Keine unmittelbare Privilegierung
Zwar setzt die DSGVO für Verantwortliche und Auftragsverarbeiter keine unmittelbaren Anreize, im Umgang mit personenbezogenen Daten eine Pseudonymisierung vorzunehmen.
Eine Pseudonymisierung kann jedoch dazu führen, dass die für die Praxis entscheidende Schwelle der „berechtigten Interessen“ nach Art. 6 Abs. 1 Buchst. f DSGVO übersprungen wird.
Definition des Begriffs im BDSG
Mit der Einführung der Pseudonymisierung lehnt sich die Datenschutz-Grundverordnung einmal mehr an geltendes deutsches Recht an und erklärt eine bislang außerhalb Deutschlands unbekannte Sicherungsmaßnahme europaweit für anwendbar.
§ 3 Abs. 6a BDSG definiert Pseudonymisieren als das „Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren“.
Definition des Begriffs in der DSGVO
Das konkretisiert Art. 4 Nr. 5 DSGVO nunmehr weiter.
Demnach handelt es sich bei der Pseudonymisierung um die „Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzl…