Code of Conduct für die Pseudonymisierung geplant

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. gibt bekannt, dass sie in Kooperation mit dem Digitalverband Bitkom EU-weite Verhaltensregeln für Pseudonymisierungen in der Datenverarbeitung etablieren möchte. Grundlage dafür sei der im Rahmen des Digital-Gipfels 2019 entwickelte Entwurf der Fokusgruppe Datenschutz für einen Code of Conduct.

Im Rahmen des Digital-Gipfels 2019 wurde unter Leitung von Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD, durch Experten der Fokusgruppe Datenschutz ein Entwurf für einen Code of Conduct für die Pseudonymisierung personenbezogener Daten erarbeitet.

GDD und Bitkom sehen in der Pseudonymisierung enormes Potenzial, datenschutzkonforme Datenverarbeitung zu ermöglichen und gleichzeitig die Rechte und Interessen von Betroffenen angemessen zu schützen. Betreiber von Plattformen und andere Datenverarbeiter sollen die Möglichkeit erhalten, Pseudonymisierungen anhand transparenter und möglichst einheitlicher Vorgaben vorzunehmen.

Ziel der gemeinsamen Initiative der Verbände ist die Erarbeitung eines Code of Conducts gem. Art. 40 DS-GVO, der durch eine Datenschutzaufsichtsbehörde genehmigt wird.

Weitere Informationen zum Projekt „Code of Conduct Pseudonymisierung“ sowie den „Entwurf für einen Code of Conduct zum Einsatz DS-GVO konformer Pseudonymisierung“ in der Version 1.0 finden Sie auf den Seiten der GDD ( https://www.gdd.de/projekte/code-of-conduct-pseudonymisierung-1).

>> Die vollständige Pressemitteilung können Sie hier abrufen.

Letztes Update:25.08.20

  • Fingerabdruck im Personalausweis rechtens

    EuGH: Pflicht zur Aufnahme von Fingerabdrücken im Personalausweis ist zulässig

    Der EuGH hat entschieden, dass die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im Personalausweis mit dem Unionsrecht vereinbar ist, obwohl die zugrunde liegende europäische Verordnung auf einer falschen Rechtsgrundlage beruht. Ein deutscher Staatsbürger hatte sich gegen die Weigerung der Stadt Wiesbaden gewandt, ihm einen neuen Personalausweis ohne Fingerabdrücke auszustellen. Der EuGH stellte fest, dass die

    Mehr erfahren
  • Abfrage des Geburtsdatums beim Online-Shopping nicht immer zulässig

    Mit der Rechtmäßigkeit einer datenschutzrechtlichen Anordnung hat sich das OVG Niedersachsen befasst. Im Ergebnis hat das OVG einer Online-Apotheke untersagt, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen. Die niedersächsische Datenschutzbehörde hatte die Apotheke aufgefordert, unabhängig von der Art des bestellten Medikaments das Geburtsdatum und die Anrede des Bestellers nicht mehr abzufragen. Die Apotheke

    Mehr erfahren
  • Datenschutzbeauftragte: Deutsches Modell bleibt

    Die Institution „Datenschutzbeauftragte“ ist so alt wie das deutsche Datenschutzrecht, auf Bundesebene gibt es sie seit 1977. Viele sehen es als einen großen Erfolg, dass die Datenschutz-Grundverordnung (DS-GVO) die bewährte deutsche Regelung übernommen hat und die Bestellung von Datenschutzbeauftragten seit Wirksamwerden der DS-GVO in der Europäischen Union vorsieht. Mit den Datenschutzbeauftragten stehen Unternehmen (und Behörden)

    Mehr erfahren