Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
03. April 2017

Pseudonymisierung in der DSGVO

DP+
Pseudonymisierung in der DSGVO
Bild: Zoonar RF / Zoonar / Thinkstock
0,00 (0)
drucken
Vorteil bei der Datenverarbeitung
Der Pseudonymisierung kommt in der Datenschutz-Grundverordnung (DSGVO) eine deutlich höhere Bedeutung zu, als dies gegenwärtig im Bundesdatenschutzgesetz (BDSG) der Fall ist. Zum einen handelt es sich bei der Pseudonymisierung um eine zentrale technische und organisatorische Sicherungsmaßnahme, die die DSGVO wiederholt in unterschiedlichem Zusammenhang erwähnt. Darüber hinaus kann die Anwendung von Pseudonymisierungstechniken erheblichen Einfluss auf die Zulässigkeit einer Verarbeitung personenbezogener Daten haben.

Eine Pseudonymisierung personenbezogener Daten bewirkt im Vergleich zur Verwendung von Klardaten einen erhöhten Schutz der Rechte und Freiheiten der Betroffenen. Die Pseudonymisierung stellt daher in der Systematik der DSGVO eine zentrale technische und organisatorische Maßnahme dar, die Art. 32 Abs. 1 nicht von ungefähr als erste nennt.

Keine unmittelbare Privilegierung

Zwar setzt die DSGVO für Verantwortliche und Auftragsverarbeiter keine unmittelbaren Anreize, im Umgang mit personenbezogenen Daten eine Pseudonymisierung vorzunehmen.

Eine Pseudonymisierung kann jedoch dazu führen, dass die für die Praxis entscheidende Schwelle der „berechtigten Interessen“ nach Art. 6 Abs. 1 Buchst. f DSGVO übersprungen wird.

Definition des Begriffs im BDSG

Mit der Einführung der Pseudonymisierung lehnt sich die Datenschutz-Grundverordnung einmal mehr an geltendes deutsches Recht an und erklärt eine bislang außerhalb Deutschlands unbekannte Sicherungsmaßnahme europaweit für anwendbar.

§ 3 Abs. 6a BDSG definiert Pseudonymisieren als das „Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren“.

Definition des Begriffs in der DSGVO

Das konkretisiert Art. 4 Nr. 5 DSGVO nunmehr weiter.

Demnach handelt es sich bei der Pseudonymisierung um die „Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzl…

Dr. Tina Gausling Dr. Ulrich Baumgartner
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
DP
Dr. Tina Gausling
Dr. Tina Gausling, LL.M. (Columbia University), ist Rechtsanwältin bei Osborne Clarke und berät schwerpunktmäßig im IT- und Datenschutzrecht.
DP
Dr. Ulrich Baumgartner
Dr. Ulrich Baumgartner, LL.M. (King’s College London), ist Partner in der Kanzlei Osborne Clarke und berät seit über 13 Jahren fokussiert im deutschen und europäischen Datenschutzrecht.
Verwandte Beiträge
04. November 2024
DP+
Spezialisierte Security-Lösungen wie ein Cloud Access Security Broker (CASB) dienen dazu, Cloud-Sicherheitsrisiken zu mindern. DSB sollten wissen, welche Risiken dies aus Datenschutzsicht birgt.
Bild: iStock.com/rikirennes

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

Ratgeber
Checklisten Drittland Homeoffice
04. November 2024
DP+
Das neue Outlook bringt Einschränkungen beim Datenschutz mit sich.
Bild: Cristina Ionescu/iStock Editorial/Getty Images Plus

Das neue Outlook: Einstellungen für den Datenschutz

Ratgeber
Microsoft 365
04. November 2024
DP+
Die denkbar anrüchigste Verarbeitungstätigkeit

Die denkbar anrüchigste Verarbeitungstätigkeit

Analyse
01. November 2024
DP+
KI-Modelle und KI-Systeme: Eine Definition symbolisiert durch eine gezeichnete Frau, die auf einem Computer-Chip mit der Aufschrift AI sitzt
Bild: Khafizh Amrullah/iStock/Getty Images Plus

Definition und Klassifikation von KI-Modellen und -Systemen

Ratgeber
KI
01. November 2024
DP+
Die DSGVO sieht ein Verzeichnis der Verarbeitungstätigkeiten (VTT) vor. Dessen Aktualisierung ist jedoch nicht Aufgabe des DSB, sondern der jeweiligen Prozessverantwortlichen.
Bild: iStock.com/Galeanu Mihai

Verarbeitungsverzeichnis zeitgemäß neu denken

Praxisbericht
Cybersicherheit KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.