Code of Conduct für die Pseudonymisierung

Code of Conduct für Pseudonymisierung

Die Fokusgruppe Datenschutz des Bundesministeriums des Innern, für Bau und Heimat veröffentlicht im Rahmen des Digital-Gipfels 2019 unter Leitung von Professor Dr. Schwartmann einen Entwurf für einen Code of Conduct zum Einsatz DS-GVO konformer Pseudonymisierung.

Anlässlich des Digital-Gipfels 2019 hat es sich die Fokusgruppe Datenschutz der Plattform 9 „Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft“ zur Aufgabe gemacht, einen Entwurf  für einen Code of Conduct für die Pseudonymisierung personenbezogener Daten zu  erarbeiten. In Zeiten enormer Datenmengen, mit denen Anwendungen der künstlichen Intelligenz oder des maschinellen Lernens gefüttert werden können, kann die Pseudonymisierung  einen wichtigen Beitrag leisten, einen Ausgleich zwischen technologischem Fortschritt und den Persönlichkeitsrechten von Nutzerinnen und Nutzern zu schaffen.

Über das Konstrukt der Verhaltensregel erhalten Datenverarbeiter die Möglichkeit, die Pseudonymisierung anhand transparenter Vorgaben vorzunehmen. Betroffene profitieren von der Anwendung einheitlicher Standards. Die Fokusgruppe plant, in einer Überarbeitung der Verhaltensregel die gesetzlich vorgeschriebenen Kontrollprozesse zur Überwachung der Einhaltung der Vorgaben festzulegen. Ebenso sollen Good Practices folgen, um Datenverarbeitern die Anwendung des Code of Conducts in der Praxis zur veranschaulichen.

>> Der Code of Conduct kann hier heruntergeladen werden.

Letztes Update:06.11.19

  • Datenschutz International – wirksame Umsetzung bei grenzüberschreitenden Datentransfers

    Wirksamer Datenschutz muss auch den internationalen Datentransfer berücksichtigen. Deutsche Unternehmen sind häufig stark exportorientiert und global tätig. In der Konsequenz werden auch große Mengen an Daten ausgetauscht. Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Dies stellt für viele Unternehmen eine große Herausforderung dar. Die

    Mehr erfahren
  • GDD sammelt Datenpannen

    Der Europäische Datenschutzausschuss hat eine Konsultation zu Beispielsfällen einer Datenschutzverletzung initiiert (Guidelines 01/2021 on Examples regarding Data Breach Notification). Die GDD möchte durch eine Umfrage weitere Fallkonstellationen aus der Praxis sammeln und an den Europäischen Datenschutzausschuss über eine Stellungnahme von CEDPO zurückspielen. Immerhin besteht bei den datenverarbeitenden Stellen die große Herausforderung, eine Meldepflicht zu identifizieren. Dies zeigt

    Mehr erfahren
  • DSFA

    Wann ist eine Datenschutz-Folgeabschätzung zu erstellen?

    Die Risiken für die Rechte und Freiheiten natürlicher Personen – mit unterschiedlicher Eintrittswahrscheinlichkeit und Schwere – können aus einer Verarbeitung personenbezogener Daten hervorgehen, die zu einem physischen, materiellen oder immateriellen Schaden führen könnte. Die Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO) ist Ausdruck des risikobasierten Ansatzes der DSGVO. Soweit eine Datenverarbeitung hohe Risiken für die Rechte und Freiheiten

    Mehr erfahren