Code of Conduct für die Pseudonymisierung

Code of Conduct für Pseudonymisierung

Die Fokusgruppe Datenschutz des Bundesministeriums des Innern, für Bau und Heimat veröffentlicht im Rahmen des Digital-Gipfels 2019 unter Leitung von Professor Dr. Schwartmann einen Entwurf für einen Code of Conduct zum Einsatz DS-GVO konformer Pseudonymisierung.

Anlässlich des Digital-Gipfels 2019 hat es sich die Fokusgruppe Datenschutz der Plattform 9 „Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft“ zur Aufgabe gemacht, einen Entwurf  für einen Code of Conduct für die Pseudonymisierung personenbezogener Daten zu  erarbeiten. In Zeiten enormer Datenmengen, mit denen Anwendungen der künstlichen Intelligenz oder des maschinellen Lernens gefüttert werden können, kann die Pseudonymisierung  einen wichtigen Beitrag leisten, einen Ausgleich zwischen technologischem Fortschritt und den Persönlichkeitsrechten von Nutzerinnen und Nutzern zu schaffen.

Über das Konstrukt der Verhaltensregel erhalten Datenverarbeiter die Möglichkeit, die Pseudonymisierung anhand transparenter Vorgaben vorzunehmen. Betroffene profitieren von der Anwendung einheitlicher Standards. Die Fokusgruppe plant, in einer Überarbeitung der Verhaltensregel die gesetzlich vorgeschriebenen Kontrollprozesse zur Überwachung der Einhaltung der Vorgaben festzulegen. Ebenso sollen Good Practices folgen, um Datenverarbeitern die Anwendung des Code of Conducts in der Praxis zur veranschaulichen.

>> Der Code of Conduct kann hier heruntergeladen werden.

Letztes Update:06.11.19

  • Kündigung wegen Missbrauch von Kundendaten

    Missbrauch von Kundendaten: Fristlose Kündigung

    In seinem Urteil vom 15.01.2020 hat das Arbeitsgericht Siegen entschieden, dass der Missbrauch von Kundendaten durch einen IT-Mitarbeiter die fristlose Kündigung des Arbeitsverhältnisses rechtfertigen kann. Nach Ansicht des Arbeitsgerichts ist ein IT-Mitarbeiter verpflichtet, sensible Kundendaten zu schützen und darf diese nicht zu anderen Zwecken missbrauchen. Ein Verstoß gegen diese Pflichten rechtfertige in der Regel eine

    Mehr erfahren
  • Personalüberlassung als Auftragsverarbeitung?

    Beschäftigtendatenschutz und DS-GVO

    Ein spezielles Recht für den Beschäftigtendatenschutz wurde schon zu Zeiten vor Geltung der DS-GVO in wiederkehrender Regelmäßigkeit von vielen von DatenschutzexpterInnen, Personalprofis, Betriebsräten und anderen gefordert. Dies hat sich zwar mit Wirksamwerden der DS-GVO nicht wesentlich geändert, jedoch existiert nach wie vor kein in sich geschlossener Arbeitnehmerdatenschutz. Abgesehen von dem § 26 BDSG, der vom Regelungsgehalt her

    Mehr erfahren
  • Leitlinie zur Videoüberwacbhung

    Europäische Leitlinie zur Videoüberwachung

    Mit Wirksamwerden der DS-GVO hat der Europäische Datenschutzausschuss (EDSA) seine Arbeit aufgenommen. In diesem Gremium sind Datenschutzaufsichtsbehörden aller europäischer Mitgliedstaaten sowie der Europäische Datenschutzbeauftragte und die Europäische Kommission vertreten. Eine wichtige Aufgabe besteht darin, allgemeine Leitlinien zur Interpretation der DS-GVO herauszugeben. Damit soll Klarheit hinsichtlich der Begriffe in den europäischen Datenschutzgesetzen im Sinne einer einheitlichen

    Mehr erfahren