Navigation und Service

Direkt zu:

Logo der Stiftung Datenschutz

Eine Plattform für die Datendebatte

Wie können personenbezogene Daten effektiv und effizient geschützt werden? Wie bleibt Innovation trotzdem möglich? Die Bundesstiftung bietet ein Forum für die notwendige Diskussion.

Eine Plattform für die Datendebatte

Wie können personenbezogene Daten effektiv und effizient geschützt werden? Wie bleibt Innovation trotzdem möglich? Die Bundesstiftung bietet ein Forum für die notwendige Diskussion.

Inhalt

Stiftung Datenschutz unterstützt Fokusgruppe Datenschutz bei Whitepaper zur Pseudonymisierung

Auf dem Digital-Gipfel der Bundesregierung stellte die Fokusgruppe Datenschutz ein Whitepaper zur Pseudonymisierung vor. Damit soll Unternehmen die Möglichkeit gegeben werden, neue Geschäftsmodelle datenschutzfreundlich zu entwickeln. Frederick Richter, Vorstand der Stiftung Datenschutz, arbeitete an dem Projekt mit. Das Papier enthält u.a. Leitlinien für die rechtssichere Nutzung neuer Techniken zur Pseudonymisierung von Daten vor dem Hintergrund des Inkrafttretens der Europäischen Datenschutz-Grundverordnung.

Unser wirtschaftliches und gesellschaftliches Leben wird immer mehr von der Nutzung von Daten bestimmt. Experten sehen in der Pseudonymisierung ein geeignetes Mittel, um ein hohes Datenschutzniveau zu erreichen, ohne innovative Ideen zu unterdrücken. Dabei werden die Daten zwar gespeichert und können genutzt werden – diese werden aber derart verschlüsselt, dass sie nicht auf eine einzelne Person zurückzuführen sind. In der Fokusgruppe wirkte auch Frederick Richter, Vorstand der Stiftung Datenschutz aus Leipzig mit. Die Gruppe wurde geleitet von Prof. Dr. Rolf Schwartmann von der Kölner Forschungsstelle Medienrecht – TH Köln. 

Das kürzlich auf dem Digitalgipfel der Bundesregierung vorgestellte Whitepaper möchte einen Überblick darüber geben, wie eine Pseudonymisierung aus Sicht des Datenschutzes

einzuordnen ist und welche Funktionen sie erfüllen kann. Darüber hinaus werden technisch-organisatorische Möglichkeiten aufgezeigt, um pseudonymisierte Daten zu nutzen. Ebenfalls werden konkrete Anwendungsszenarien beleuchtet, in denen bereits heute ein Umgang mit pseudonymisierten Daten in der Praxis erfolgt.

Die Fokusgruppe Datenschutz möchte neben der Vorstellung und Bewertung mit dem Whitepaper Leitlinien für den rechtssichereren Umgang von Pseudonymisierungslösungen aufstellen, die sowohl in privatrechtlichen wie auch öffentlichen Organisationen und Einrichtungen beachtet werden. Langfristig sollen diese Leitlinien in einen verbindlichen Code of Conduct zur Pseudonymisierung überführt werden.

Weitere Mitglieder der Fokusgruppe waren hochrangige Vertreter von Verbänden wie dem GDD, Bitkom oder eco, Firmenvertreter von Infineon, Deutsche Telekom oder der Schufa Holding sowie Vertreter der DIHK, der Bundesbeauftragten für den Datenschutz, der Fraunhofer Gesellschaft und des Bundesinnenministeriums. Das Whitepaper kann auf der Website des Digitalgipfels heruntergeladen werden. 

Stichwort Pseudonymisierung (Auszug aus dem Whitepaper)

Im deutschen Datenschutzrecht spielt die Pseudonymisierung schon lange eine Rolle und ist per Definition über § 3 Abs. 6a im BDSG verankert. Die bevorstehende Datenschutz-Grundverordnung sagt Folgendes: „Pseudonymisierung“ wird in Art. 4 Nr. 5 DS-GVO definiert als „die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.“

Die Pseudonymisierung erfüllt eine Vielzahl von für den Datenschutz nützlichen Funktionen. Zum Beispiel sorgt sie dafür, dass selbst im Falle eines ungewollten Datenverlustes einer verantwortlichen Stelle Persönlichkeitsrechte von Betroffenen gewahrt werden können, da eine Zuordnung von Daten wesentlich erschwert ist. Pseudonyme Daten schaffen aber auch Vertrauen, indem in möglichst transparenter Weise mithilfe technischer Aufwände eine „Codierung“ von persönlichen Informationen zugunsten des Betroffenen erfolgt und er hierdurch das Interesse einer verantwortlichen Stelle am Schutz dieser Informationen erkennen kann.