Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

03. April 2017

Pseudonymisierung in der DSGVO

DP+
Pseudonymisierung in der DSGVO
Bild: Zoonar RF / Zoonar / Thinkstock
0,00 (0)
Vorteil bei der Datenverarbeitung
Der Pseudonymisierung kommt in der Datenschutz-Grundverordnung (DSGVO) eine deutlich höhere Bedeutung zu, als dies gegenwärtig im Bundesdatenschutzgesetz (BDSG) der Fall ist. Zum einen handelt es sich bei der Pseudonymisierung um eine zentrale technische und organisatorische Sicherungsmaßnahme, die die DSGVO wiederholt in unterschiedlichem Zusammenhang erwähnt. Darüber hinaus kann die Anwendung von Pseudonymisierungstechniken erheblichen Einfluss auf die Zulässigkeit einer Verarbeitung personenbezogener Daten haben.

Eine Pseudonymisierung personenbezogener Daten bewirkt im Vergleich zur Verwendung von Klardaten einen erhöhten Schutz der Rechte und Freiheiten der Betroffenen. Die Pseudonymisierung stellt daher in der Systematik der DSGVO eine zentrale technische und organisatorische Maßnahme dar, die Art. 32 Abs. 1 nicht von ungefähr als erste nennt.

Keine unmittelbare Privilegierung

Zwar setzt die DSGVO für Verantwortliche und Auftragsverarbeiter keine unmittelbaren Anreize, im Umgang mit personenbezogenen Daten eine Pseudonymisierung vorzunehmen.

Eine Pseudonymisierung kann jedoch dazu führen, dass die für die Praxis entscheidende Schwelle der „berechtigten Interessen“ nach Art. 6 Abs. 1 Buchst. f DSGVO übersprungen wird.

Definition des Begriffs im BDSG

Mit der Einführung der Pseudonymisierung lehnt sich die Datenschutz-Grundverordnung einmal mehr an geltendes deutsches Recht an und erklärt eine bislang außerhalb Deutschlands unbekannte Sicherungsmaßnahme europaweit für anwendbar.

§ 3 Abs. 6a BDSG definiert Pseudonymisieren als das „Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren“.

Definition des Begriffs in der DSGVO

Das konkretisiert Art. 4 Nr. 5 DSGVO nunmehr weiter.

Demnach handelt es sich bei der Pseudonymisierung um die „Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzl…

Dr. Tina Gausling Dr. Ulrich Baumgartner
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
DP
Dr. Tina Gausling
Dr. Tina Gausling, LL.M. (Columbia University), ist Rechtsanwältin bei Osborne Clarke und berät schwerpunktmäßig im IT- und Datenschutzrecht.
DP
Dr. Ulrich Baumgartner
Dr. Ulrich Baumgartner, LL.M. (King’s College London), ist Partner in der Kanzlei Osborne Clarke und berät seit über 13 Jahren fokussiert im deutschen und europäischen Datenschutzrecht.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.