Personenbezogene Daten sind der Rohstoff der Zukunft. Das neue europäische Datenschutzrecht der Datenschutz-Grundverordnung (DS-GVO) gibt der Wirtschaft die Verantwortung für den Schutz personenbezogener Daten, indem sie von den verantwortlichen Unternehmen verlangt, Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen zu gewährleisten. Ein probates Mittel dazu stellt nach der DS-GVO die Pseudonymisierung von personenbezogenen Daten dar.

Die Fokusgruppe Datenschutz der Plattform Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft hat im Rahmen des Digital-Gipfels 2017 ein Whitepaper mit Leitlinien für die rechtssichere Nutzung von Pseudonymisierungslösungen unter Berücksichtigung der Vorgaben der DS-GVO veröffentlicht (https://www.gdd.de/downloads/whitepaper-zur-pseudonymisierung).

Das Whitepaper erläutert, in welchem Zusammenhang die Pseudonymisierung unter der Vorgaben der DS-GVO eine Rolle spielen kann und gibt anschauliche Hinweise und Praxisbeispiele für den rechtssicheren Einsatz.

Praxistipp:

Art. 25 DS-GVO verpflichtet Verantwortliche dazu, den vorgeschriebenen Datenschutz auch durch die Gestaltung der von ihnen eingesetzten IT und durch datenschutzfreundliche Voreinstellungen umzusetzen. Ein Beispiel hierfür ist die möglichst frühe und umfassende Pseudonymisierung personenbezogener Daten. Hierfür liefert das Whitepaper anschauliche Maßnahmen, um drohende Bußgelder vermeiden zu können.