Digitalgipfel 2019 – Fokusgruppe Datenschutz mit Entwurf für DSGVO-Code of Conduct Pseudonymisierung

Michael Neuber

Zum Digitalgipfel 2019, welcher vom 28.-29.Oktober in Dortmund stattfand, hat die Fokusgruppe Datenschutz um Prof. Dr. Rolf Schwartmann (Kölner Forschungsstelle für Medienrecht – TH Köln) und Steffen Weiß (Gesellschaft für Datenschutz und Datensicherheit GDD e.V) einen

Entwurf für einen Code of Conduct zum Einsatz DSGVO-konformer Pseudonymisierung

vorgestellt.

Die Pseudonymisierung personenbezogener Daten ist ein effektives Mittel, betroffene Personen vor einer ungewollten Identifikation zu schützen und ist eine Umsetzung des Grundsatzes der Datensparsamkeit aus Art. 5 Abs. 1 lit. b DSGVO. Sie stellt eine wertvolle technisch-organisatorische Schutzmaßnahme nach Maßgabe der Art. 25, 32 DSGVO dar. Gleichwohl beeinflusst sie auch die Rechtmäßigkeit einer Verarbeitung personenbezogener Daten, wie etwa Art. 6 Abs. 4 lit. e DSGVO zeigt.

Technisch-organisatorische Maßnahmen sind wichtige Mittel, um einen angemessenen Risiko- und Interessenausgleich im Datenschutzrecht zu ermöglichen. Gerade dort, wo berechtigte Interessen eines datenverarbeitenden Unternehmens auf Schutzinteressen Betroffener stoßen, können sie einen Interessenüberhang rechtfertigen und gleichzeitig ein hohes Schutzniveau für Betroffene erhalten.

Über einen Code of Conduct für die Pseudonymisierung sollen Betreiber von Plattformen die Möglichkeit erhalten können, Pseudonymisierungen anhand transparenter Vorgaben vorzunehmen. Nutzerinnen und Nutzer profitieren von der Anwendung einheitlicher Standards. Die Anwendungshinweise stellen allerdings naoch keinen finalen Code of Conduct dar. In dem Papier werden aber entsprechende Vorschläge gemacht, u.a. welche prozessualen Vorgaben zu beachten oder welche Techniken (z.B. Hashing) verwendbar sind. Anwendungsbeispiele am Ende des Dokuments geben einen Einblick, wie und in welchen Bereichen die Pseudonymisierung eine Rolle spielen kann.

Kommentar schreiben